今日頭條
官方微信
官方抖音
資訊頻道
進入21世紀(jì)以來,世界經(jīng)濟出現(xiàn)了新的局面,增速緩慢、競爭加劇。為了擺脫危機和取得可持續(xù)發(fā)展,世界各國都在加快新技術(shù)整合與行業(yè)革命、戰(zhàn)略轉(zhuǎn)型。從全球看,國際一些較發(fā)達國家新一輪科技革命和產(chǎn)業(yè)變革蓄勢待發(fā),以信息技術(shù)與制造技術(shù)的深度融合為新一輪科技革命和產(chǎn)業(yè)變革的主要特征。其趨勢和核心就是制造業(yè)的數(shù)字化、網(wǎng)絡(luò)化和智能化。發(fā)達國家都在研究、謀劃、部署,對高端制造業(yè)進行再調(diào)整再布局,以打造國家制造業(yè)競爭新優(yōu)勢,搶占新一輪發(fā)展的制高點。
1 科技與產(chǎn)業(yè)技術(shù)革命下的新業(yè)態(tài)
以信息技術(shù)和制造技術(shù)深度融合為特征的新一輪科技與產(chǎn)業(yè)革命,已從全球范圍內(nèi)展開。德國正致力成為工業(yè)4.0標(biāo)準(zhǔn)的制定者和推廣者。另外,類似的戰(zhàn)略還有美國的“工業(yè)互聯(lián)網(wǎng)”以及“先進制造業(yè)國家戰(zhàn)略計劃”,日本的“科技工業(yè)聯(lián)盟”,英國的“工業(yè)2050戰(zhàn)略”,中國的“互聯(lián)網(wǎng)+”、“中國制造2025”等。
德國工業(yè)4.0是德國基于當(dāng)前自動化的基礎(chǔ)上,實現(xiàn)數(shù)字化、網(wǎng)絡(luò)化、智能化、社會化的生產(chǎn)模式,是一種非常先進、理想化的智能制造模式。
從圖1中我們可以看到,在物聯(lián)網(wǎng)與務(wù)(服務(wù))聯(lián)網(wǎng)的基礎(chǔ)上,以智能生產(chǎn)為主線,分別實現(xiàn)智能物料、智能工廠、智能產(chǎn)品,工業(yè)4.0涵蓋的范圍非常廣,可以說這是一種遠景規(guī)劃。
圖1 智能工廠的架構(gòu)
以美國“先進制造業(yè)國家戰(zhàn)略計劃”為代表的下一輪變革,依托先進的系統(tǒng)監(jiān)控和信息技術(shù),工作能力大大提高,實時數(shù)據(jù)處理的規(guī)模得以明顯提升,高頻率的實時數(shù)據(jù)為系統(tǒng)操作提供全新視野。另外, 機器分析則為分析流程開辟新維度,各種物理方式之結(jié)合、行業(yè)特定領(lǐng)域的專業(yè)知識、信息流的自動化與預(yù)測能力相互結(jié)合,可與現(xiàn)有的整套“大數(shù)據(jù)”工具聯(lián)手合作。最終,工業(yè)互聯(lián)網(wǎng)將涵蓋傳統(tǒng)方式與新的混合方式,通過先進的特定行業(yè)分析,充分利用歷史與實時數(shù)據(jù)。
美國是典型的自上而下的戰(zhàn)略,即從互聯(lián)網(wǎng),從信息化下延至設(shè)備,與德國自下而上的方式是相反的,但都是充分發(fā)揮自己之長,借鑒對方之優(yōu)點,補己之短。德美的戰(zhàn)略目標(biāo)都是確保“國家制造業(yè)的未來”。
2010年,中國成為世界第一制造業(yè)大國。這是中國在時隔150年之后,重又奪回了全球制造業(yè)第一大國的位置。2012年,中國制造業(yè)的增加值已經(jīng)達到了2.08萬億美元,超過美國,成為全球制造大國,也遠遠超過日本、德國。但卻沒有一大批具有國際競爭力的骨干企業(yè),產(chǎn)業(yè)發(fā)展尚有一批重大技術(shù)、裝備亟待突破。2013年1月,中國工程院啟動并開展“制造強國戰(zhàn)略研究”咨詢項目,2015年,李克強總理正式提出了“互聯(lián)圖1 智能工廠的架構(gòu)網(wǎng)+”、“中國制造2025”的概念,依靠制造業(yè)振興經(jīng)濟、成為工業(yè)強國。
作為制造大國,在目前這種國際經(jīng)濟技術(shù)新一輪革命的大背景以及國內(nèi)“三期交疊”( 即經(jīng)濟增速換擋期、結(jié)構(gòu)調(diào)整陣痛期、前期刺激政策消化期)的嚴(yán)峻形勢下,中國政府高瞻遠矚,陸續(xù)制訂了“兩化深度融合”、“中國制造2025”等國家戰(zhàn)略以及“互聯(lián)網(wǎng)+”行動計劃,希望借鑒德國工業(yè)4.0的思路,制訂適合中國國情的國家發(fā)展戰(zhàn)略,實現(xiàn)中國制造由大到強的戰(zhàn)略轉(zhuǎn)變。
“互聯(lián)網(wǎng)+”動力之源主要分為三個方面,如圖2所示。
圖2 “互聯(lián)網(wǎng)+”動力之源
“互聯(lián)網(wǎng)+”行動計劃,以推動移動互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等與現(xiàn)代制造業(yè)結(jié)合,促進電子商務(wù)、工業(yè)互聯(lián)網(wǎng)和互聯(lián)網(wǎng)金融健康發(fā)展,引導(dǎo)互聯(lián)網(wǎng)企業(yè)拓展國際市場。國家已設(shè)立400億元新興產(chǎn)業(yè)創(chuàng)業(yè)投資引導(dǎo)基金,要整合籌措更多資金,為產(chǎn)業(yè)創(chuàng)新加油助力。
基于整合后的云服務(wù)、互聯(lián)網(wǎng),以及端到端的全新的基礎(chǔ)設(shè)施生態(tài)鏈,并在信息技術(shù)上的不斷突破,最大程度地釋放數(shù)據(jù)的流動性與使用共享數(shù)據(jù)、共享經(jīng)濟、網(wǎng)絡(luò)協(xié)同、眾包合作,大規(guī)模社會化分工協(xié)作,最終提升經(jīng)濟社會運行的效率。
“中國制造2025”是通過互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、3D打印等技術(shù),與智能機器人、智能設(shè)備等相結(jié)合,進行異地協(xié)同設(shè)計、異地協(xié)同制造的新型商業(yè)模式,以整合各種資源,滿足個性化的需求。如圖3所示。這種制造業(yè)的變革將會滲透到人類社會。“中國制造2015”以加快新一代信息技術(shù)與制造業(yè)深度融合為主線,以智能制造為主攻方向,重點發(fā)展新一代信息技術(shù)、高檔數(shù)控機床和機器人、航空航天裝備、海洋工程裝備及高技術(shù)船舶、先進軌道交通裝備、節(jié)能與新能源汽車、電力裝備、農(nóng)業(yè)機械裝備、新材料、生物醫(yī)藥及高性能醫(yī)療器械10大領(lǐng)域。并“在重點領(lǐng)域試點建設(shè)智能工廠/數(shù)字化車間,加快人機智能交互、工業(yè)機器人、智能物流管理、增材制造等技術(shù)和裝備在生產(chǎn)過程中的應(yīng)用,促進制造工藝的仿真優(yōu)化、數(shù)字化控制、狀態(tài)信息實時監(jiān)測和自適應(yīng)控制”。
圖3 “互聯(lián)網(wǎng)+”新型商業(yè)模式
“中國制造2025”已經(jīng)正式成為中國與德國工業(yè)4.0遙相呼應(yīng)的國家級戰(zhàn)略,成為中國制造業(yè)發(fā)展的綱領(lǐng)性文件,成為企業(yè)制訂自身中長期發(fā)展的重要依據(jù)。
隨著信息技術(shù)不斷取得新的突破,推動產(chǎn)業(yè)轉(zhuǎn)型的新一代信息技術(shù)主要包括社交媒體技術(shù)、移動互聯(lián)網(wǎng)和物聯(lián)網(wǎng)技術(shù)、云計算技術(shù)以及大數(shù)據(jù)與先進分析技術(shù)。借助大數(shù)據(jù)分析、云計算、3D打印、機器人、信息物理系統(tǒng)等先進技術(shù),實現(xiàn)全球制造、柔性制造、綠色制造、智能制造、服務(wù)型制造等以確保國家制造業(yè)的未來。“以工業(yè)化帶動信息化,以信息化促進工業(yè)化”,通過信息與物理設(shè)備相融合、大數(shù)據(jù)分析等技術(shù)手段,實現(xiàn)信息的采集、分析、優(yōu)化,從而提升企業(yè)的競爭力。在制造業(yè)領(lǐng)域,很多機器上都安裝了一個或多個微處理器來采集生產(chǎn)數(shù)據(jù),無處不在的傳感器和微處理器,形成了龐大的數(shù)據(jù)來源,其規(guī)模已經(jīng)超出了傳統(tǒng)意義上的認(rèn)知,常規(guī)的數(shù)據(jù)庫技術(shù)已難以完成捕捉、存儲、管理和分析這種大規(guī)模的數(shù)據(jù)集合。大數(shù)據(jù)技術(shù)是從各種類型的數(shù)據(jù)中,采用新處理模式快速獲得有價值信息,從而實現(xiàn)深度理解、洞察發(fā)現(xiàn)與精準(zhǔn)決策。其給制造業(yè)帶來的益處包括優(yōu)化流程、降低成本與提升運營效率。
對于中國廣大制造型企業(yè)來講,在競爭激烈、成本飆升的經(jīng)濟轉(zhuǎn)型期,借鑒大數(shù)據(jù)等先進理念,充分挖掘企業(yè)內(nèi)部潛力,對各類數(shù)據(jù)進行及時采集、科學(xué)分析,用量化、準(zhǔn)確的決策支持實現(xiàn)企業(yè)的精細化、透明化管理,將是企業(yè)從粗放管理成功轉(zhuǎn)型的一條有效途徑。
2 新業(yè)態(tài)下面臨的問題機遇
我國工業(yè)制造業(yè)大而不強主要表現(xiàn)在自主創(chuàng)新能力不強、產(chǎn)品質(zhì)量問題較突出、資源效率利用較低,能耗較高,污染較嚴(yán)重,產(chǎn)業(yè)結(jié)構(gòu)不是很合理,低端產(chǎn)品產(chǎn)能嚴(yán)重過剩,高端產(chǎn)品能力比較差。
(1)目前現(xiàn)階段面臨的主要問題有如下幾個方面。
·面臨人才需求的挑戰(zhàn),如圖4所示。
圖4 人才需求的挑戰(zhàn)
·面臨新的生產(chǎn)架構(gòu)調(diào)整,如圖5所示。
圖5 新的生產(chǎn)架構(gòu)調(diào)整
·在新的生產(chǎn)架構(gòu)價值鏈與安全的思考,如圖6所示。
圖6 新的生產(chǎn)架構(gòu)價值鏈與安全的思考
(2)隨著工業(yè)化與信息化不斷深入融合,信息化帶動工業(yè)化、以工業(yè)化促進信息化,在新型工業(yè)化道路上,涉及國計民生的關(guān)鍵基礎(chǔ)設(shè)施越來越多地依靠工業(yè)控制系統(tǒng)來實現(xiàn)自動化作業(yè),目前需要解決的的四大難題如下。
·標(biāo)準(zhǔn)化問題
新的業(yè)態(tài)形勢,行業(yè)兩化融合建設(shè)過程中相關(guān)工作中缺少可以參考落地的標(biāo)準(zhǔn)化文件,需盡快制定出臺。另外一些國際標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)以及行業(yè)相關(guān)標(biāo)準(zhǔn)文件的可落地性補充改善。
·通信基礎(chǔ)設(shè)施建設(shè)
以工業(yè)互聯(lián)網(wǎng)、工業(yè)大數(shù)據(jù)等技術(shù)的通信基礎(chǔ)設(shè)施的建設(shè)需要盡快完善。
·復(fù)雜的系統(tǒng)管理
對于目前傳統(tǒng)制造系統(tǒng)頭緒繁雜,系統(tǒng)管理復(fù)雜困難。需要形成縱橫一體化管理模式:即縱向垂直一體化管理、橫向一體化管理。
·網(wǎng)絡(luò)安全問題
隨著兩化融合,信息技術(shù)的應(yīng)用中信息安全風(fēng)險及威脅會不斷擴大。
3 未來工控系統(tǒng)信息安全嚴(yán)峻形勢
在信息化和工業(yè)化的融合交互過程中,現(xiàn)代工控系統(tǒng)大量采用通用協(xié)議、硬件和軟件,形成控制網(wǎng)絡(luò),其信息安全風(fēng)險和威脅不斷擴大。信息安全的問題主要體現(xiàn)在如下幾個方面:
(1)異地協(xié)同過程中網(wǎng)絡(luò)威脅
工業(yè)產(chǎn)品異地設(shè)計、異地生產(chǎn)、異地加工,工業(yè)網(wǎng)絡(luò)與互聯(lián)網(wǎng)互連互通,傳統(tǒng)IT網(wǎng)絡(luò)威脅滲透至工控網(wǎng)。網(wǎng)絡(luò)的互聯(lián)互通為黑客行動擴展的廣闊舞臺,非法商業(yè)黑客行為市場巨大。
(2)精密設(shè)備及系統(tǒng)自身存在安全漏洞
精密制造中核心數(shù)控系統(tǒng)目前無法自主開發(fā),其系統(tǒng)漏洞難以預(yù)知。工業(yè)系統(tǒng)的脆弱性暴露無遺。
(3)工控設(shè)備自身脆弱性
大量工控設(shè)備暴露在互聯(lián)網(wǎng)中,而網(wǎng)絡(luò)攻擊的門檻目前也越來越低,未來工業(yè)網(wǎng)絡(luò)受到攻擊的頻率將大大增加,且危害越來越大。
(4)工業(yè)網(wǎng)絡(luò)協(xié)議問題
通用的工業(yè)網(wǎng)絡(luò)協(xié)議問題。針對工業(yè)機器人而言,大批工廠引進國外的機器人,很多機器人都是可以聯(lián)網(wǎng)的,我們就需要了解其中的網(wǎng)絡(luò)通信協(xié)議、數(shù)據(jù)傳輸格式,也需要對機器人底層系統(tǒng)進行檢測,是否存在漏洞等,避免數(shù)據(jù)發(fā)送給情報機構(gòu),或者數(shù)據(jù)保存在某個不知道的地方。
(5)運維審計問題
遠程運維是未來的趨勢,運維為制造業(yè)控制系統(tǒng)安全帶來安全隱患。第三方人員(尤其是遠程的國外運維人員)在遠程維護高精類機床設(shè)備時可能會有相關(guān)生產(chǎn)數(shù)據(jù)的信息泄密,直接影響著企業(yè)聲譽,國家命脈。
(6)惡意代碼問題
未對工業(yè)控制網(wǎng)絡(luò)區(qū)域間進行隔離、惡意代碼監(jiān)測、異常監(jiān)測、訪問控制等一系列的防護措施,很容易發(fā)生病毒或攻擊,影響全部車間甚至整個企業(yè)。
(7)工控系統(tǒng)操作站主機脆弱性
工業(yè)控制系統(tǒng)主機大都采用windows系統(tǒng),老舊的沒有維護的xp系統(tǒng)普遍存在,且系統(tǒng)更新不及時。
(8)內(nèi)部人員操作審計問題
對人員的操作未進行審計記錄,一旦發(fā)生安全事件很難取證。
(9)設(shè)備及日志管理缺失
未對設(shè)備及日志進行統(tǒng)一管理,使得相關(guān)工控系統(tǒng)事件不能統(tǒng)一收集、分析,不易關(guān)聯(lián)分析設(shè)備間的事件和日志,難于及時發(fā)現(xiàn)復(fù)雜的問題。沒有網(wǎng)絡(luò)資源的利用率,業(yè)務(wù)網(wǎng)絡(luò)狀態(tài)需要的可視化分析。
(10)應(yīng)急響應(yīng)機制
未對工業(yè)控制系統(tǒng)建立統(tǒng)一的應(yīng)急響應(yīng)機制,使得發(fā)生問題后不能在最短時間內(nèi)響應(yīng)處理。一旦系統(tǒng)被入侵,無從著手解決問題。缺乏統(tǒng)一有效的信息安全監(jiān)控工具,對工業(yè)控制系統(tǒng)中的網(wǎng)絡(luò)設(shè)備、服務(wù)器、數(shù)據(jù)庫等進行有效安全監(jiān)控和管理,在工業(yè)控制系統(tǒng)和控制網(wǎng)絡(luò)的設(shè)備出現(xiàn)故障時,不能提供及時的預(yù)警和故障定位,造成排障時間較長。
為此,開展工控系統(tǒng)信息安全管理,已成為推進產(chǎn)業(yè)轉(zhuǎn)型升級,實現(xiàn)工業(yè)化和信息化深度融合的必然要求。建立縱貫信息化與工業(yè)化,針對工業(yè)控制系統(tǒng)中部分核心環(huán)節(jié)如PLC、現(xiàn)場總線、實時操作系統(tǒng)、實時數(shù)據(jù)庫、標(biāo)準(zhǔn)架構(gòu)、安全認(rèn)證等,實現(xiàn)自主可控控制系統(tǒng)技術(shù)和產(chǎn)品體系,形成從芯片、硬件到軟件應(yīng)用的完整解決方案,推動我國工業(yè)向數(shù)字化、智能化的加速發(fā)展,是實現(xiàn)“中國制造2025”必須要完成的目標(biāo)。
4 工控信息安全整體保障體系構(gòu)建
工控信息安全整體保障體系著眼于信息互聯(lián)網(wǎng)絡(luò)全局,覆蓋各個重點行業(yè)工控系統(tǒng)信息安全管理。基于云架構(gòu)的安全設(shè)計,通過各網(wǎng)絡(luò)信息安全引擎實時采集局域網(wǎng)、廣域網(wǎng)以及各種云數(shù)據(jù)中心內(nèi)的各種情報信息,對信息進行分析并將分析結(jié)果上傳私有云端綜合信息安全管理中心,運用大數(shù)據(jù)安全分析、數(shù)據(jù)中心安全技術(shù)、私有云安全技術(shù)、云數(shù)據(jù)存儲分析、以及“互聯(lián)網(wǎng)+”信息安全產(chǎn)品的先進技術(shù)理念,對安全事件熱點分布分析、事件波動地址態(tài)勢分析、威脅態(tài)勢分析。
通過采集信息分析結(jié)論對安全事件態(tài)勢進行預(yù)警,使用戶及時了解外部網(wǎng)絡(luò)威脅及自身網(wǎng)絡(luò)及設(shè)備安全現(xiàn)狀。私有云端信息安全管理中心自動給各網(wǎng)絡(luò)節(jié)點信息安全中心或終端信息安全防護平臺下發(fā)安全防護策略,進行安全加固、及時防御。建立一個全新的動態(tài)的基于云架構(gòu)的、集防護監(jiān)測于一體的信息安全保障體系。
同時該體系還支持云端策略備份,終端修復(fù)功能。真正實現(xiàn)對整個工控系統(tǒng)的動態(tài)監(jiān)控、協(xié)同防御、策略云備份與自我修復(fù)。
云架構(gòu)模式下的安全設(shè)計,融合了互聯(lián)網(wǎng)的安全屬性、虛擬化架構(gòu)安全屬性、大數(shù)據(jù)安全屬性、以及自動化系統(tǒng)安全屬性等,需要以大數(shù)據(jù)技術(shù)以及設(shè)備和數(shù)據(jù)的管理為支撐,采用應(yīng)用安全、安全數(shù)據(jù)采集和存儲、安全事件防護及響應(yīng)措施等技術(shù)。
基于云架構(gòu)安全設(shè)計具有四個基本特征:可見、可信、可靠、可控。如圖7所示。
可見:資產(chǎn)可見、資源使用可見、網(wǎng)絡(luò)拓撲可見、網(wǎng)絡(luò)連接可見。
圖7 基于云架構(gòu)安全設(shè)計的特征
可信:對網(wǎng)絡(luò)行為、云環(huán)境安全態(tài)勢、審計的結(jié)果的展現(xiàn)以及基于大數(shù)據(jù)分析的事件追溯。
可靠:云端備份、終端復(fù)活,為業(yè)務(wù)安全及持續(xù)運行提供保障。
可控:部署安全設(shè)備實現(xiàn)邊界防控、智能決策、提供防控策略。
(1)工業(yè)網(wǎng)絡(luò)邊界安全防護
工業(yè)防火墻作為主要的邊界防護領(lǐng)域防護產(chǎn)品,支持虛擬安全分區(qū),并針對不同安全分區(qū)采用不同的防護策略。支持工業(yè)協(xié)議深度檢測,基于XML可擴展自定義的工業(yè)協(xié)議深度解析。工控防火墻協(xié)議支持覆蓋主流行業(yè)工業(yè)協(xié)議。如工業(yè)上最常見的Modbus、opc 等協(xié)議,支持常用工控場景的防護模型,針對工控協(xié)議進行DPI深度檢測,及時進行訪問控制,支持工業(yè)VPN及串行及總線協(xié)議的防護,保護網(wǎng)絡(luò)邊界的安全。
部署與各行業(yè)工控網(wǎng)絡(luò)節(jié)點的防火墻設(shè)備能通過信息安全管理中心動態(tài)感知外部網(wǎng)絡(luò)威脅以及防護策略建議,智能決策,并自動進行協(xié)議過濾、防護策略配置。
并將內(nèi)部防護結(jié)果信息反饋給節(jié)點信息安全管理中心。另外對于安全級別要求較高的領(lǐng)域,要使用工業(yè)安全的數(shù)據(jù)隔離交換設(shè)備,如單向工業(yè)網(wǎng)閘產(chǎn)品。
(2) 工業(yè)異常檢測
工業(yè)異常檢測系統(tǒng),結(jié)合一些傳統(tǒng)熱點技術(shù),包括大數(shù)據(jù)分析、流量可視化和全入侵鏈檢測與審計等形成了工業(yè)領(lǐng)域的安全解決方案。旁路部署不直接影響工業(yè)網(wǎng)絡(luò)的穩(wěn)定性和實時性,在工業(yè)系統(tǒng)網(wǎng)絡(luò)中的實時網(wǎng)絡(luò)監(jiān)控、數(shù)據(jù)可視化和態(tài)勢感知,在不犧牲工業(yè)系統(tǒng)生產(chǎn)能力和傳輸性能的前提下,發(fā)現(xiàn)控制系統(tǒng)的異常行為。異常檢測要集合包檢查,流檢測,入侵檢測,病毒檢測,業(yè)務(wù)異常檢測等功能。
異常檢測系統(tǒng),將本地網(wǎng)絡(luò)異常情況進行檢測分析,并可將檢測結(jié)果上傳給節(jié)點或私有云端信息安全管理中心,進行綜合分析。同時通過信息安全管理中心動態(tài)獲取協(xié)議新漏洞、檢測策略等,進行智能決策,自動更新異常檢測策略。
(3)工業(yè)漏掃
工業(yè)漏洞掃描系統(tǒng),基于對網(wǎng)絡(luò)內(nèi)的設(shè)備,通過訊問的方式獲取到設(shè)備的類型和型號,然后加載針對特定工業(yè)設(shè)備的漏掃模型,最后有針對性的進行漏洞掃描。以柔性的方式對漏洞和系統(tǒng)、協(xié)議、網(wǎng)絡(luò)的脆弱性進行掃描。
將本地網(wǎng)絡(luò)漏洞情況進行掃描分析,并可將結(jié)果通過互聯(lián)網(wǎng)上傳給節(jié)點或私有云端信息安全管理中心,進行綜合分析。同時可以通過信息安全管理系統(tǒng)獲取系統(tǒng)漏洞,上報新發(fā)現(xiàn)的漏洞信息,實時更新漏洞掃描產(chǎn)品漏洞庫,進行智能決策,自動更新漏掃策略。
(4)惡意代碼防護
工業(yè)控制系統(tǒng)產(chǎn)品越來越多地采用通用協(xié)議、通用硬件和通用軟件,以各種方式與互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)連接,病毒、木馬等威脅正在向工業(yè)控制系統(tǒng)擴散,工業(yè)控制系統(tǒng)信息安全問題日益突出。在兩網(wǎng)融合的大背景下,對于來自于管理網(wǎng)的網(wǎng)絡(luò)風(fēng)暴、ARP攻擊、拒絕式服務(wù)攻擊等。惡意代碼防護安全產(chǎn)品根據(jù)自身或者信息安全中心提供惡意代碼防護策略,提供有效的安全措施進行過濾阻斷,保障數(shù)控代碼傳輸安全,防止?jié)B透行為的發(fā)生擴散。同時將惡意代碼防護信息情況實時同步給信息安全中心進行態(tài)勢分析。
(5)無線安全防護
無線安全產(chǎn)品應(yīng)具備無線入侵檢測功能,發(fā)掘先進制造系統(tǒng)潛在的無線安全問題。對流氓AP、無線掃描、無線欺騙、DoS、破解等無線攻擊進行檢測,不間斷地保障工業(yè)企業(yè)內(nèi)無線網(wǎng)絡(luò)安全。通過信息安全管理中心與其他安全產(chǎn)品配合形成多維立體動態(tài)監(jiān)測防護。
作者簡介
孫志華(1981-),男,河北衡水人,畢業(yè)于北京理工大學(xué)通信工程專業(yè),現(xiàn)就職于啟明星辰信息技術(shù)集團股份有限公司,在工控安全小組擔(dān)任資深顧問。具有多年網(wǎng)絡(luò)安全解決方案及產(chǎn)品研發(fā)設(shè)計經(jīng)驗,熟悉國內(nèi)外信息安全政策法規(guī)、行業(yè)規(guī)范及標(biāo)準(zhǔn)和安全技術(shù),主持多個研發(fā)設(shè)計項目,擁有豐富的項目管理、組織與實施經(jīng)驗。目前在啟明星辰工控安全團隊,主攻研究工業(yè)控制系統(tǒng)安全防護體系,了解國家信息安全及工業(yè)行業(yè)形勢,走訪調(diào)研工控企業(yè)用戶現(xiàn)場環(huán)境,融合傳統(tǒng)的信息安全理念與工業(yè)控制系統(tǒng),為不同行業(yè)客戶提供具有行業(yè)特色的工控信息安全整體解決方案。
北京市公安局海淀分局備案號:11010802023656號