汽车
行业背景
随着智能制造2025、工业互联网战略的推进,汽车制造工业控制系统网络集成程度越来越高,与其他外部信息网络的互联程度也随之提高。汽车制造业各系统间的开放互联导致网络安全问题日益严峻,安全防护建设刻不容缓。
解决方案
长扬科技以多年行业积累,深入汽车制造业务场景,参照等保2.0等行业规范和国家标准,以“一个中心,三重防护”为核心构建汽车制造企业整体网络安全解决方案。
安全通信网络
在生产网与办公网边界部署防火墙,防止外部系统的网络入侵和攻击,保证制造生产网安全稳定运行。
安全区域边界
在冲压、焊装、涂装和总装车间网络边界部署工业防火墙,实现内部安全域的边界隔离,在生产网关键网络节点旁路部署入侵检测系统和工业监测审计系统,通过实时流量检测,及时发现网络入侵、恶意攻击和违规接入等行为。
安全计算环境
在生产网中的HMI、操作员站及关键服务器部署工控主机卫士,基于程序白名单和外设管控等技术实现主机恶意代码防范,提升主机本体防御能力。
安全管理中心
在生产网设立安全管理中心,部署日志审计系统、安全运维管理平台和统一安全管理平台,实现统一日志收集分析、统一运维管控和统一策略下发。
安全态势检测
在各制造基地生产网部署流量、日志采集探针和主机探针,在集团侧部署安全态势感知平台,集中展示各厂区的资产情况、网络拓扑、设备状态、漏洞分布、攻击态势等,提升整个集团网络安全防护能力、态势感知能力和应急处置能力等。