e-works数字化企业网  »  文章频道  »  基础信息化  »  网络与安全

离散制造行业的工控安全保障体系

2018/7/19    来源:互联网    作者:赵剑明  尚文利  齐盈盈  曾鹏      
关键字:工控安全  离散制造  安全保障体系  
本文针对轨道交通的离散制造行业,分析其制造车间的基本业务架构、基本网络架构,在等保2.0研究的基础上,结合企业自身已有的信息安全建设及工控安全需求,提出了工控安全保障体系解决方案。

    3.3 安全技术方案

    在安全分级方案的基础上,安全技术方案参考等保2.0的要求主要实现两部分技术方案内容:安全防护关键技术和安全管理中心。

    (1)智能工厂安全防护技术体系需要解决的五大类问题,主要包括:设备安全、网络安全、控制安全、应用安全和数据安全。这些问题的信息安全技术原理实现,也基本覆盖了全部工业控制系统信息安全方面的解决方案。

    针对等保2.0的研究及对照现阶段工控安全防护技术现状,设计技术方案及安全防护产品功能对照,如表4所示。

表4 技术方案及安全防护产品功能对照表

技术方案及安全防护产品功能对照表

    (2)基于工业控制系统安全管理调研及分析,目前工业控制信息安全管理平台(SOC)解决方案还不太成熟,传统信息领域安全管理平台具有资产和资产所承载的业务之间关联性不强;多为被动安全管理,当安全事件已经发生时,提出报警,是否可提出些预警方面的需求;控制安全方面需要控制业务安全性管理,这点与传统信息安全领域有较大不同;风险动态跟踪机制不完善等等方面缺陷。工业控制信息安全管理平台(SOC)不应该仅仅包含工业控制系统网络安全公司自身的网络安全事件的收集、可视化、及统一配置管理方面的功能,同时还应该提供如下功能,为企业建立统一的安全管理可视化综合服务中心。

    工业控制网络安全管理平台(SOC)总体平台架构将分为采集层、数据分析层、运营管理功能层和上层展现通报层,通过预警平台的运营团队来进行整体运营管理工作,如图3所示。

工业控制信息安全管理平台示意图

图3 工业控制信息安全管理平台示意图

    工业控制信息安全管理平台(SOC)平台设计接口的基本要求包括:平台接口策略集中管理、面向管理对象接口、平台操作人机操作接口、平台级联接口、扩展功能接口、管理对象接口、平台级联策略集中管理服务、管理策略下发接口、监控信息上传接口、级联数据存储接口十大类,使之整合企业内安全管理系统的安全报警和日志信息,以及外部的安全态势感知数据,以及漏洞、威胁、事件和自有情报等信息,通过大数据分析模块进行分析和处理,形成工业互联网安全态势分析、监测、通报应急、行业预警、事件跟踪的功能。

4 结论

    在轨道交通离散制造行业的“两化融合”不断推进的进程下,工控安全成为其实现数字化、智能化的必要基础保障,已成为影响制造车间升级发展的关键因素。由于信息化、自动化、业务流程的不同,不同车间的安全等级也应按需定级,针对定级结果,从整体到局部实施安全管理方案和安全技术方案。本文对离散制造行业的基本网络、业务架构进行分析,基于等保2.0及工控安全的研究基础上,提出了离散制造的“3+1”工控安全保障体系,对工控安全保障体系架构中各个层次的安全控制点进行方案设计及说明,为企业工控安全保障体系实施提供了方案模板。

责任编辑:程玥
本文来源于互联网,e-works本着传播知识、有益学习和研究的目的进行的转载,为网友免费提供,并已尽力标明作者与出处,如有著作权人或出版方提出异议,本站将立即删除。如果您对文章转载有任何疑问请告之我们,以便我们及时纠正。联系方式:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐