3C主要指計算機、通信、消費類電子產品,3C制造產業主要分布于我國珠三角、長三角地區。近年來,3C制造企業已逐漸從勞動密集型轉向技術密集型,大量的自動化設備和先進的機器人得到廣泛應用,3C制造企業生產網絡化、智能化帶來經濟效益的同時亦引入了一定的網絡安全風險,2019年“臺積電勒索病毒”事件為各3C制造企業生產安全敲響了警鐘,加強網絡安全建設是保障安全生產的重要一環。
解決方案
●
安全目標:提升安全基線、安全合規(等保二級);
●
核心理念:基于“白環境” 的縱深安全防護體系;
●
體系架構:基于“一個中心、三重防護”的體系思想,全面覆蓋3C制造企業MES管理層、生產控制層和各底層車間產線,構建安全通信網絡、安全區域邊界、安全計算環境和安全管理中心。
●
區域邊界防護:通過工業防火墻實現各層級區域邊界安全隔離,建立安全區域邊界“白環境”,強化各安全域邊界的訪問控制能力,;
●
內外網威脅檢測:通過入侵檢測系統、工控安全監測與審計系統實時監測生產業務系統各關鍵網絡節點的業務流量,提升網絡內、外的已知、未知威脅檢測能力;
● 工控主機防護:通過產品+服務的方式,強化產線主機的身份鑒別、訪問控制、惡意代碼防范、外設管控、日志審計等能力,實現操作系統、應用系統的安全防護,構建主機安全業務“白環境”;
●
安全管理提升:通過建立統一安全管理中心加強運維管控能力、日志審計能力和安全管控能力,實現廠級生產網安全生產監控一體化,提升安全運維能力。
成就客戶價值
● 趨勢要求:符合3C制造行業自動化、智能化和網絡化等行業新趨勢、新技術的發展要求;
● 風險可控:深度結合實際業務應用,重點加強生產主機惡意代碼防范,降低安全運營風險;
● 業務保障:與業務系統特點深度結合,采用適度防護策略,保障業務可靠性和安全性。