黑龙江某汽车发动机生产厂测试线安全防护项目

1、用户介绍

东北某汽车发动机生产企业市由中国、日本和马来西亚共同投资组建的中外合资企业,主要生产、销售排量为1.3到2.0升的汽油发动机、手动变速器及自动变速器,市国内唯一一家同时拥有汽车发动机、手动变速器和自动变速器制造技术的企业。公司注册资本5亿元人民币,资产总额近50亿元人民币,年均利税4亿元人民币,占地27.5万平方米。公司现有22条装配生产线、20条机械加工生产线,已形成年发动机56万台的生产能力。


2、安全风险

各个生产装置或生产车间都采用OPC协议与MES网络通讯,相互之间没有任何的横向隔离措施;


各个生产区域网络中缺少针对非法入侵、非授权访问、违规操作、异常流量、恶意代码等威胁的检测与审计手段;


生产区域缺少针对上位主机外设接口使用的有效监管措施,对临时接入的移动介质没有病毒查毒功能;


各个生产装置或车间控制网络中缺少针对工程师站运维过程的授权管理与审计手段。


3、解决方案

 分别在每套测试装置的PLC系统底层控制器交换机旁路镜像做数据引流,接入同一套工控安全审计系统;


 分别在每套测试装置的上位操作站通过网络接入集中管理区,由一台网络版USB安全隔离装置对多套系统的上位操作站USB接口使用统一管理,并对主机上的USB接口进行不可拆卸的封堵;


 在车间内设立单独的集中管理区域,部署1套安全管理平台对测试线安全审计设备的分析数据进行集中展示与预警;


 部署一套账号集中管理与审计系统,对多条测试装置工程师的运维过程进行账号的集中授权管理,并对运维过程进行记录与审计;


 各主机终端部署网络版工控主机安全卫士,实现终端进程的可信管理,从根本上提高了工控主机的安全性;


 在MES交换机镜像口旁路形式分别部署一套入侵检测系统,通过准确监测网络异常流量,自动应对各类攻击流量,及时发现安全威胁;


 在MES部署一套日志审计系统,能够实时将工业控制网络中网络设备、安全设备、服务器、数据库系统的日志信息,进行统一地收集、处理和关联分析;


 分别在每套测试装置的OPC通讯模块与MES网络之间部署一套工业防火墙,实现生产测试网络与MES网络之间的有效隔离;


 在安全管理中心部署1套安全管理平台对安全设备的分析数据进行集中展示与预警。

4、客户价值

安全效益

通过对各个生产车间或装置控制网络的安全防护,提升抵御网络攻击、恶意代码等威胁能力,并对生产车间网络与制造管理层网络的安全隔离。


经济效益

通过安全防护保障体系的建立,可以实现对生产控制网络安全状态的实时监控,能够高效定位安全风险点与故障点,降低系统运维、检测投入。


管理效益

通过对生产系统网络的安全加固,提升抵御网络攻击的防御能力,满足国家对工控系统信息安全防护要求的相关规定,以及集团公司的相关政策文件要求。