▍行业背景
半导体工控系统的极度重要性,决定了其极易成为互联网攻击和网络战的重要目标,直接关系到人民生命财产安全、社会稳定甚至国家安全:
◆ 生产控制系统等网络的非法接入设备,可能被攻击者利用并威胁到现场PLC设备或服务器;
◆ 生产控制系统较多选择通用软、硬件产品,容易带来了潜在的风险;
◆ 现场工程师站/操作站/HMI在投运后,极少更新Windows操作系统装置补丁,存在风险隐患;
◆ 终端用户对进程操作、软件运行、安全策略变更、文件操作、网络外联访问等行为无法进行审计并记录;
◆ 生产控制系统的操作、运营、维护人员缺乏网络安全风险意识。
▍解决方案
风险评估:
对半导体工控系统的组网应用、业务访问与控制逻辑进行风险评估,并输出风险评估报告。
防护方案:
◆ 在生产网核心交换机和办公网核心交换机之间部署工业网闸,实现“物理隔离”,保障安全生产;
◆ 在生产系统核心交换机上旁路部署工控安全审计平台、入侵检测系统和工控威胁检测系统,满足全方位、细粒度的安全审计需求;
◆ 在生产通信主干网部署账号管理及运维审计系统,实现系统运维权限统一认证管理以及操作行为审计;
◆ 对应用服务器、管理操作终端等主机系统,安装部署主机安全卫士,实现对人机交互界面的主机系统必要的安全管控;
◆ 在安全管理域中部署工控信息安全监管与分析平台,实现统一监管、报警处置和策略集中下发,减少安全运维负荷;
◆ 通过安全咨询满足管理制度等建设需求,通过安全培训满足人员意识、技术水平的指导与提升。
▍应用价值
主动防御体系
应用了基于工业控制系统的防护手段,构建了安全可控为目标、监控审计为特征、细粒度安全防护为手段的工业控制系统新一代主动防御体系。
稳定安全防护技术
安全产品均为工控安全专用产品,其工业硬件设计和安全策略设计均体现保障系统运行稳定性的特征。
全员安全防护意识
强化安全长效管理机制,通过培训、监管、检查、应急演练等多项措施并举,提升全员安全防护意识,确保企业生产活动安全平稳运行。
合规且满足安全需求
项目达到等级保护的技防要求,并协助进行安全管理体系的规范化建设,通过技防配合人防的手段满足安全管理的需求,为工业控制系统安全保驾护航。
