• <em id="4j8hd"></em>

    1. <progress id="4j8hd"><big id="4j8hd"></big></progress>

      <li id="4j8hd"><object id="4j8hd"></object></li>
      <progress id="4j8hd"><track id="4j8hd"></track></progress>

      <rp id="4j8hd"><object id="4j8hd"><blockquote id="4j8hd"></blockquote></object></rp>
      <th id="4j8hd"></th>

    2. 解決方案

      您現在的位置:首頁 >> 解決方案 >> 工業安全 >> 智能制造網絡安全防護解決方案

      智能制造網絡安全防護解決方案

      日期:2018年8月27日 14:30

      一、行業背景

      隨著信息化建設的深入以及生產自動化程度的提高,大量流程制造型企業開始應用先進的制造執行系統(MES)來降低成本、挖潛增效、節能減排、提高質量。這種“兩化融合”(自動化網與管理信息化網融合互聯)的業務應用系統,來增強企業核心競爭力。MES系統的定位是處于管理層之下和控制層之上的執行層,是兩化融合的節點,主要服務于企業的生產管理和調度。MES系統要充分發揮作用,從生產網(自動化網)向信息網(管理信息網)的生產信息實時上報是必不可少的。

      二、風險分析

      以前生產網是封閉環境,不與任何網絡連接,并且各個生產子網均是相互獨立。優勢是如果沒有不按規定使用網絡和移動存儲介質的情況下,生產網就會很安全。劣勢是無法從技術手段上禁止,同時無法做到生產數據的有效利用。隨著兩化融合技術的發展,驅動企業需要將生產網的數據實時上報到管理網,因此企業生產網將面臨著管理信息網的安全風險導入到生產網,可能會影響生產,甚至會導致安全事故發生。因此,如何能在利用MES系統先進信息技術的同時,又能保證生產網的安全,成為一個亟待解決的問題。

      三、方案概述

       

      推薦設備

      部署位置

      核心價值

      安盟華御工業應用審計

      部署于各生產子網的生產控制區

      對從上位機控制端到下位機操控指令進行有效的合規性定義。支持多種工控協議,如OPC、Modbus等。幫助用戶以最捷的方式了解和掌握網絡中的業務通信狀態,發現網絡潛在的安全。

      安盟華御工業防火墻

      部署于各生產子網的生產控制區與生產非控制區之間

      防范工程師站/操作員站的非授權指令下發、控制參數的惡意篡改、惡意代碼的攻擊,保證生產系統的安全。支持多種工控協議,如OPC、Modbus等。

      安盟華御工業安全隔離網閘

      部署于各生產子網的數據采集監控系統與管理網之間

      保證生產監控數據的安全單向上報,為MES系統提供數據支撐,同時保證管理網向生產子網無信令的傳送,保證各生產子網的安全。

      安盟華御下一代防火墻

      部署于管理網的MES區與管理信息區之間

      保護MES系統,避免外部的網絡攻擊和惡意程序的感染。

      安盟華御運維堡壘機

      部署于管理信息網

      實現對全部遠程維護系統設備的操作授權和的操作審計。

      四、方案價值

      整體防護:從網絡邊界到終端,從網絡數據到應用數據,從用戶行為到網絡行為,均在方案中得到防護體現。覆蓋了業務數據流轉的全生命周期。

      專業防護:針對不同的應用場景,利用相對應的專用安全防護產品進行針對性的安全防護。在MES系統與各生產子網之間部署安全隔離網閘(或工業數采單向光閘);在生產子網的非控制區與控制區之間部署工業防火墻;在生產子網部署工業審計系統,而非傳統的網絡審計系統。 

      嚴格防護:按照不同應用協議類型提供細粒度的控制。

      標準防護:依據國標最高安全等級設計,采取三權分立,滿足等級保護需要。

      所屬類別: 工業安全

      該資訊的關鍵詞為: