半导体制造行业-安全痛点
工业互联网推动工厂内网与外网互联,工业云平台推动云端与边端互联,工业环境从封闭走向开放,安全威胁由网络空间蔓延到制造领域。
工业互联网背景下勒索病毒、挖矿木马持续发酵,HMI、操作员站、工程师站等上位机是重灾区。DNC机台等终端设备缺乏有效安全加固,端口管控难以严格落实。
我国制造业基础底座、高端工业软件存在“卡脖子”问题,控制系统和工业协议普遍存在安全漏洞, 且漏洞修复困难重重,安全隐患突出。
缺乏可视化的安全态势感知和高效联动的应急响应机制,网络安全事件的协同联动响应不足。
防护思路
网间分级隔离,对生产网内具有不同生产业务功能部分的车间进行分区分域;
网内分类保护,建设生产车间不同业务网络的安全监测、应急响应能力,做到有序防范、及时告警、有效取证;
加强终端安全,对HMI等上位机及机台终端进行安全加固,提供安全可靠无扰式防护;
加强意识培训,梳理供应链安全管理及第三方运维管理,查缺补漏完善安全管理制度,降低人为因素带来的安全隐患;
建设态势感知体系;构建一体化安全管理中心,全面掌握生产域内网络安全态势,安全数据统一采集、汇聚、分析、展示。
解决方案
应用价值
落实安全责任
响应“中国制造2025”制造强国战略,在等保2.0框架下建设工控安全纵深防御体系,促进智能制造企业落实网络安全主体责任。
健全安全态势
在合规的基础上构建可视化的安全态势感知,建设动态的纵深安全能力应对工业互联网环境下多变的业务需求,保障安全体系的建设能够匹配智能制造行业发展新趋势。
自主安全可控
构建自主、可控的立体化网络安全体系有助于提高半导体企业的防御应变能力,多措并举,保障智能制造企业行稳致远。
