“中国智造2025”中提出四个最佳实践:“智能设计”、“智能生产”、“智能管理”、“智能服务”,其中智能服务对制造业提出了新挑战,主流技术采用云计算、大数据等新的技术逐步应用于工厂中的大型设备管理与维护,科学、快捷、简便大型设备的运维管理方式必将成为主流。目前三一、海尔、陕鼓、潍柴、航天二院等制造企业纷纷开展云运维项目,将企业设备联网进行运维管理。而当前企业将全部精力全部投入到信息化系统建设上,主要解决集中运营的问题,建设企业运营中心,集中显示全国各地项目或工厂的生产流程画面、工艺数据、设备状态、趋势曲线、事件报警等,还能在运维中心实现相应的远程控制,如连锁控制、设备启停、顺控操作等,在生产现场还能实现手机版的移动显示、智能维护,以达到减员增效、节能降耗,提高运营效益、增强核心竞争力。然而安全问题并没有作为信息化建设的基础考虑进去,企业信息化系统安全隐患将威胁企业生产安全。
工业云运维安全防护主要是解决工控环境中云运维模式下云端和移动端的接入给工控现场带来的信息安全威胁和问题等。
如上图所示,针对云运维模式下,云端、移动端、运维端以及工控现场四个层面的安全防护:
(1)云端安全。云安全主要采用安全私有云解决方案(Vetrix),该方案采用流量引导或镜像的方式将虚拟网络中的数据流引入到Vetrix中,从而实现对云环境内各类网络通信协议、数据和流量的安全监测和分析。Vetrix具有集成虚拟IDS、虚拟审计、虚拟WAF、虚拟IPS等多种虚拟安全产品于一身的强大虚拟安全管理系统,具备良好的用户体验与易用性,能够为用户构建已知威胁、未知恶意威胁、威胁审计于一体的新一代安全检测与防御体系。
(2)移动端安全。在云运维模式下,移动端主要以手机、PAD等移动设备作为运维终端,实现对工控现场各类状态和数据的智能显示和维护,APP的应用是实现这一功能的主要手段,因此,针对移动端及其APP的安全防护主要以APP防护以及移动端安全检测和加固为主,从而实现对移动端的通信加密、病毒监测、系统反劫持等。
(3)运维端安全。运维端主要由各类PC、HMI以及服务器构成,主要实现对工控现场各类控制设备的状态监测、远程控制等操作,运维端安全主要以防病毒及终端管控为主,实现对终端各类病毒、木马、恶意软件、系统进程、外设接口等的安全防护。
(4)工控现场安全。工控现场安全主要采用工业防火墙、工控异常监测系统、工控异常流量检测与审计系统、工控漏洞扫描系统及工控信息安全管理平台等工控安全防护措施从边界防护、安全监测、安全审计和安全管理方面等方面实现对工控现场网络安全的防护。
Copyright © 启明星辰 版权所有 京ICP备05032414号 
京公网安备11010802024551号
