制造业工控网络安全整体解决方案制造业工控网络安全整体解决方案制造业工控网络安全整体解决方案目录1智能制造国家战略.........................................................................................................................41.1工业4.0................................................................................................................................41.2中国制造2025.....................................................................................................................41.3中国互联网+........................................................................................................................51.4制造业工控安全国家政策...................................................................................................62制造业工控网络安全事件.............................................................................................................72.1中国航天集团某单位高端数控机床与精密测量仪器信息泄密........................................72.2DMG/MORISEIKI高端数控机床泄漏敏感地理信息......................................................72.3美国13家汽车厂感染蠕虫病毒被迫关闭.........................................................................72.4法国雪铁龙前员工报复关闭应急警报系统.......................................................................83制造业工控网络安全解决方案.....................................................................................................93.1生产网与管理网互联带来的安全隐患...............................................................................93.2数控设备自身存在安全隐患.............................................................................................103.3滥用USB设备导致非法外联、病毒感染与数据泄露....................................................113.4智能制造网络缺乏必要的安全防护影响安全生产.........................................................113.5管理主机缺乏对病毒的有效检测及防护机制.................................................................113.6人员的安全意识和技能不足.............................................................................................124制造业工控网络安全解决方案...................................................................................................134.1数控上位机综合安全系统方案.........................................................................................134.2制造业数控隔离防护方案.................................................................................................144.3制造业网络监测审计方案.................................................................................................164.4制造业网络安全大数据态势感知方案.............................................................................184.5制造业工控网络安全整体解决方案.................................................................................19制造业工控网络安全整体解决方案5安全管理方案...............................................................................................................................225.1设备管理.............................................................................................................................225.2网络管理.............................................................................................................................235.3人员管理.............................................................................................................................23制造业工控网络安全整体解决方案-4-1智能制造国家战略1.1工业4.0工业革命的四个阶段:“工业4.0”是德国联邦教研部与联邦经济技术部,在2013年汉诺威工业博览会上提出的概念。德国学术界和产业界认为,“工业4.0”概念即是以智能制造为主导的第四次工业革命,或革命性的生产方法。该战略旨在通过充分利用信息通讯技术和网络空间虚拟系统—信息物理系统(Cyber-PhysicalSystem)相结合的手段,将制造业向智能化转型。工业4.0提倡以生产高度数字化、网络化、机器自组为标志的第四次工业革命。1.2中国制造2025“中国制造2025”拉开工业互联网(工业4.0)序幕。2015年5月19日,经李克强总理签批,中国国务院印发《中国制造2025》,部署全面推时实施制造强国战略。这是中国实施制造强国战略首个十年的行动纲领。报告明确,智能制造是未来制造业制造业工控网络安全整体解决方案-5-发展的重点方向。中国在2015年已启动智能制造试点,2016年会扩大试点,2017年将全面推广。中国制造2025十大重点领域,与传统的规划相比,《中国制造2025》的主要突出之处包括:1、突出了创新驱动发展的战略,始终将创新作为核心竞争力;2、贯穿应对新一轮的科技革命和产业发革的内容,通过这个规划实现从工业2.0、工业3.0到工业4.0的跨越式发展;3、重点突破(上图十大领域)的战略。1.3中国互联网+中国政府报告提”互联网+”行动计划:2015年3月5日李克强总理在政府报告中提出制定”互联网+”行动计划,推动移动互联网、云计算、大数据、物联网等与现代制造业结合,促进电子商务、工业互联网和互联网金融共同发展,引导互联网企业拓展国际市场。“互联网+”将推动“中国制造”走向“中国智造”。在物联网十二五规划中,智能工业排在物联网九大试点行业之首,与早期推的两化融合,现在推动的工业4.0不谋而合。制造业工控网络安全整体解决方案-6-1.4制造业工控安全国家政策智能制造发展规划(2016-2020年):“(四)构筑工业互联网基础:研发新型工业网络设备与系统,构建工业互联网试验验证平台和标识解析系统。推动制造企业开展工厂内网络升级改造。鼓励电信运营商改良工厂外网络,开展工业云和大数据平台建设。研发安全可靠的信息安全软硬件产品,搭建面向智能制造的信息安全保障系统与试验验证平台,建立健全工业互联网信息安全风险评估、检查和信息共享机制。”工业和信息化部关于开展智能制造试点示范2016专项行动的通知:“为深入贯彻落实《中国制造2025》,加快实施智能制造工程,根据工业和信息化部关于实施推进“中国制造2025”、“6+1”专项行动总体要求,在总结2015年实施智能制造试点示范专项行动基础上,继续做好“智能制造试点示范2016专项行动”……”工业控制系统信息安全行动计划(2018-2020年):“为贯彻落实《国务院关于深化制造业与互联网融合发展的指导意见》《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》等文件精神,加快我国工业控制系统信息安全保障体系建设,提升工业企业工业控制系统信息安全防护能力,促进工业信息安全产业发展,制定《工业控制系统信息安全行动计划(2018-2020年)》。”制造业工控网络安全整体解决方案-7-2制造业工控网络安全事件2.1中国航天集团某单位高端数控机床与精密测量仪器信息泄密2015年初,中国航天集团某单位泄密了大量的高端数控机床与精密测量仪器机密信息,造成非常大的经济损失和社会影响,各级领导受到了不同程度的处分。高端数控机床LAD、PMC等信息机密文件在互联网上的百度网盘中被搜查到。2.2DMG/MORISEIKI高端数控机床泄漏敏感地理信息据某内参报道,某涉密军工制造单位在广州进口的大批德玛吉/森精机高端五轴联动数控机床,在运输到兰州军工加工基地后,所有功能被锁死,无法正常使用,经调研发现所有机床中均安装了GPS定位模块,在检查到地理位置发生变化之后,会将机床所有功能锁死,一方面严重影响生产,另一方面暴露我国敏感军工设施,对国家安全造成极大的危害。2.3美国13家汽车厂感染蠕虫病毒被迫关闭2005年,美国13家汽车厂感染蠕虫病毒被迫关闭,在Zotob蠕虫感染安全事件制造业工控网络安全整体解决方案-8-中,尽管在互联网与企业网、控制网之间部署了防火墙,但还是有13家美国汽车厂由于蠕虫感染5万名生产线工人被迫停止工作,经济损失超过140万美元。2.4法国雪铁龙前员工报复关闭应急警报系统1992年,法国雪铁龙前员工报复关闭了22个州应急警报系统,直到一次紧急事件发生之后才被发现。制造业工控网络安全整体解决方案-9-3制造业工控网络安全问题解析制造业工控