制造业网络安全方案建议书

微信扫码，打开到小程序

请关注'找方案'知识星球和'找方案'微信公众号，获取更多解决方案 制造业网络安全方案建议书 深信服科技股份有限公司 请关注'找方案'知识星球和'找方案'微信公众号，获取更多解决方案 请关注'找方案'知识星球和'找方案'微信公众号，获取更多解决方案 请关注'找方案'知识星球和'找方案'微信公众号，获取更多解决方案 请关注'找方案'知识星球和'找方案'微信公众号，获取更多解决方案 版权声明 深信服科技股份有限公司版权所有，并保留对本文档及本声明的最终解释权和修改权。 本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特 别注明外，其著作权或其它相关权利均属于深信服科技股份有限公司。未经深信服科技股份 有限公司书面同意，任何人不得以任何方式或形式对本文档内的任何部分进行复制、摘录、 备份、修改、传播、翻译成其他语言、将其全部或部分用于商业用途。 免责条款 本文档仅用于为最终用户提供信息，其内容如有更改，恕不另行通知。 深信服科技股份有限公司在编写本文档的时候已尽最大努力保证其内容准确可靠，但深 信服科技股份有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。 信息反馈 如果您有任何宝贵意见，请反馈至： 信箱：深圳市南山区学苑大道 1001 号南山智园 A1 栋 邮编：518055 电 话：0755-86627888 传 真：0755-86627999 您也可以访问深信服科技网站：www.sangfor.com.cn 获得最新技术和产品和方案信息。 修订记录 修订版本号 作者 日期 备注 V1.0 蒋振超 2018-09-05 请关注'找方案'知识星球和'找方案'微信公众号，获取更多解决方案 请关注'找方案'知识星球和'找方案'微信公众号，获取更多解决方案 目 录 1. 概述...........................................................................................................................................................1 1.1 主要背景.............................................................................................................................................1 1.2 主要安全挑战（根据实际情况调整）.............................................................................................2 2. 信息安全现状分析 （本节只是示例，根据实际情况修改，描述客户现状）..................................4 2.1 现状分析.............................................................................................................................................4 2.1.1 网络现状......................................................................................................................................4 2.1.2 应用现状......................................................................................................................................4 2.1.3 网络安全建设现状......................................................................................................................5 2.1.4 安全管理现状..............................................................................................................................5 2.2 风险评估（如果前期测试了 SIP 或者风险评估服务，可以描述）...............................................6 2.2.1 总体情况（SIP 截图）................................................................................................................6 2.2.2 风险主机（SIP 截图）................................................................................................................6 2.2.3 风险业务（SIP 截图）................................................................................................................6 2.2.4 脆弱性评估（SIP 截图）............................................................................................................6 2.3 差距分析（根据实际情况调整）.....................................................................................................6 2.3.1 生产网层面..................................................................................................................................6 2.3.2 互联网出口层面..........................................................................................................................6 2.3.3 分支专线层面..............................................................................................................................6 2.3.4 办公网层面..................................................................................................................................6 2.3.5 数据中心层面..............................................................................................................................6 3. 建设思路...................................................................................................................................................6 3.1 建设原则.............................................................................................................................................6 3.1.1 适度安全原则..............................................................................................................................6 3.1.2 重点保护原则..............................................................................................................................6 3.1.3 技术管理并重原则......................................................................................................................7 3.1.4 纵向分层、横向分域..................................................................................................................7 3.2 “融合安全、立体保护”的安全架构..................................................................................................7 3.3 网络架构图.........................................................................................................................................7 4. 方案设计...................................................................................................................................................8 4.1 第一步：划分安全域.........................................................................................................................8 4.1.1 信息网安全域划分方法..............................................................................................................8 4.1.2 生产网基于 IEC62443 的区域划分.............................................................................................8 4.2 第二步：构筑核心铁三角，保护生产核心安全.............................................................................9 4.3 第三步：消除安全洼地...................................................................................................................10 4.3.1 互联网出口安全........................................................................................................................10 4.3.2 分支接入安全............................................................................................................................11 4.3.3 办公网安全................................................................................................................................12 请关注'找方案'知识星球和'找方案'微信公众号，获取更多解决方案 请关注'找方案'知识星球和'找方案'微信公众号，获取更多解决方案 4.3.4 数据中心区................................................................................................................................12 5. 第四步：全局安全和安全治理.............................................................................................................14 5.1 泄密追溯及可视化分析...................................................................................................................14 5.2 全局可视及安全治理.......................................................................................................................15 5.2.1 全网访问关系可视化...............................................................................................................16 5.2.2 安全风险告警和分析................................................................................................................17 5.3 方案优势...........................................................................................................................................19 5.3.1 IT+OT 一体化安全......................................................................................................................19 5.3.2 建立完整的安全保护体系........................................................................................................19 5.3.3 基于 AI、大数据安全检测技术、发现未知威胁....................................................................19 6. 项目配置清单.........................................................................................................................................20 请关注'找方案'知识星球和'找方案'微信公众号，获取更多解决方案 1. 概述 1.1 主要背景 制造业是我国国民经济的重要支柱产业,中国未来的比较优势仍然在制造业。 因此，加快制造业的信息化建设对于加快我国现代化的进程具有重要的意义。大 部分企业，尤其是制造型企业，随着信息化建设的推进，在网络方面增加了硬件 设备，在软件方面，增加了 ERP、CRM 和 SCM 等管理软件和一些软件，企业内 部的数据流丰富了起来，内部不同的应用和管理的要求给相关管理部门提出了很 多新的要求。随着《智能制造 2025》、两化融合、供给侧改革等一系列政策和发 文的贯彻实施，制造业的发展将传统的制造技术与现代信息技术、管理技术、自 动化技术、系统工程技术进行有机的结合，通过计算机技术是企业产品在全生命 周期中有关的组织、经营、管理和技术有机集成和优化运行，在企业产品全生命 周期中实现信息化、智能化、集成优化达到产品上市快、服务好、质量优成本低 的目的，进而提高企业的柔性、健壮性和敏捷性，是企业在激烈的市场竞争中立 于不败之地。 然而，第四次工业革命为联网的智能制造商和数字供应网络带来一项新的运 营风险：网络风险。工业 4.0 时代中，由于企业运营具有互联互通的特性，企业 数字化转型的步伐加快，网络攻击的影响比以往任何时候都更加广泛，制造商和 供应网络可能尚未准备好应对风险。为了在工业 4.0 时代充分解决网络风险，企 业网络安全战略应保证安全性、警惕性和韧性，并从一开始就充分结合组织与信 息技术战略。例如，2009 年，恶意软件曾操控某核浓缩工厂的离心机，导致所有 离心机失控。该恶意软件又称“震网”，通过闪存驱动器入侵独立网络系统，并在 各生产网络中自动扩散。通过“震网”事件，我们看到将网络攻击作为武器破坏联 网实体工厂的可能。再例如，2018 年 8 月，全球最大晶圆半导体代工厂商台积电 遭电脑病毒入侵，并于当晚 10 时许扩散至三大厂区，三大厂区全部遭到感染。 冲