前言
《中国制造2025》以及《“十四五”智能制造发展规划》为智能制造发展提出顶层战略、规划和发展指引,截至2022年,我国已建成700多个数字化车间/数字工厂,实施305个智能制造试点示范项目和420个新模式应用项目。
科技与产业的发展带动了企业网络架构的转变,新业务的出现带来安全盲区,工业互联网的应用使得从底到上的数据互通成为可能,病毒、0day、APT等攻击已经成为制造业面临的主要威胁。针对目前的安全形势,上级部门建议企业加强“安全可控”,不断提升安全保障水平,为智能制造系统和基础设施长久的稳定可靠运行保驾护航。
加强风险研判,推进网络安全、数据安全和功能安全,落实网络安全主体责任,建立技术防护体系和安全管理制度等安全保障要求。
——《“十四五”智能制造发展规划》
核心思路
企业向智能制造转型过程中,面临着新旧风险集中爆发的关键阶段,网络安全应对策略需要统筹考量,技术、管理、运营缺一不可。鉴于制造企业通常已建有基础的网络安全防护措施,默安科技依托自身在前沿领域的技术积累、在项目运营方面的实践经验,针对未知攻击、供应链威胁、业务上云等安全挑战,提出如下解决思路:
以“智能感知、主动防御、响应闭环、持续运营”为防护目标,覆盖办公网、生产网(含智能制造生产私有云)环境,依托技术体系、管理体系和运营体系,帮助制造企业重点构建三个能力:
1.复杂环境(含云环境)下的资产分布及风险清晰
2.基于工业互联网架构的面向APT、0day等未知攻击的主动防御
3.对数字化改造带来的应用安全风险预防
图 默安科技智能制造企业网络安全防护框架
解决方案
(一)安全技术体系
1、资产安全
兼容常规资产、云资产、物联网资产等,提供资产梳理、风险研判和验证、资产状态监测。默安科技巡哨智能资产风险监控系统(简称“巡哨”)极具开放性,可以兼容各种平台及表单记录的资产数据,并转化为可自动维护的企业资产清单,同时,默安科技具备对不同场景下资产风险的自动化探查能力,有助于企业统一研判全局风险。
2、网络安全
在安全域划分清晰、基础网络防护到位的情况下,重点加强对外暴露面收敛、病毒预防、攻击防御等方面的能力。利用零信任接管复杂场景下的跨域远程访问需求,补齐边界防护盲点,提升访问控制管控力度。借助默安科技欺骗防御方案可以解决病毒感染、APT攻击、0day利用等痛点盲点,在产品和情报的联动下实现病毒精准感知、攻击干扰捕获及阻断、已知风险预防、未知风险告警,使企业拥有对抗攻击的实力,详见默安科技欺骗防御解决方案。值得一提的是,默安科技欺骗防御方案已具备生产网络的业务仿真能力,将在不干扰生产的情况下,为生产网及办公网提供统一的主动防御能力。
3、应用安全
严格管控因智能制造转型升级带来的应用风险。比如,对于依托第三方定制开发为主的机构,通常可以通过约束供应商、提升交付代码安全标准、部署检测工具等方式降低应用风险的引入,详见默安科技软件供应链安全方案;对于有自研团队的企业,应用风险通常源于不规范的开发过程及习惯,可以通过完善开发安全标准、引入安全检测工具、制定制度体系等方式提升研发团队的开发安全水平,进而提高交付软件的质量,详见默安科技开发安全方案。
(二)安全管理体系
默安科技提供安全咨询服务,在合规之上充分考虑企业的战略与规划、行业事件及威胁、网络与安全现状、组织人员等内外因素,整体规划、梳理和完善安全管理制度体系,以满足前瞻性、全面性、可操作、可审计等需求。
(三)安全运营体系
默安科技提供安全运营服务,建立和完善安全运营机制,打通工具与平台之间的安全数据流转,依托团队实现流程的可持续运转,从运营过程和数据中发现网络安全体系的薄弱环节,实现对网络安全体系的正向反馈。
典型实践
01 制造企业资产统一管理的实践
某汽车集团各工厂资产数量庞大、生产自动化程度高,安全建设和运维水平参差不齐,实战演练中暴露出资产存在大量漏洞及弱口令、业务端口过度开放等安全问题,一旦被攻击可能影响正常生产,导致企业效益和名誉受损。因此,集团牵头狠抓资产问题,借助巡哨发现集团仍有大量未知资产、暴露端口,并发现在运行系统的代码泄露在公开网站平台上。经过整顿和加固后,目前集团已形成清晰的资产台账,漏洞、弱口令、代码泄露等风险得到有效控制,集团与工厂之间形成高效的风险响应机制,该项目也为集团持续提升安全水平奠定了基础。
02 制造企业主动防御的实践
近年国内外车企频繁被攻击、大量数据遭到泄露,某汽车集团在实战攻防演练中发现,已有较成熟的安全建设仍存在被攻破的可能,且企业存有大量用户敏感数据需要严防数据泄露问题,因此寻求通过主动防御手段提前布局,防止未知攻击。默安科技通过部署幻阵、刃甲并组成智能蜜网,帮助企业建立对内外部入侵以及病毒传播的快速感知、精准研判、快速阻断的能力。经过攻防演练,在威胁情报的加持下,所有潜在攻击均被蜜网及时发现和阻断,还自动捕获了背后的红队攻击者信息,主动防御效果得以验证,客户对日常攻击的持续防御能力充满信心。
03 制造企业开发安全的实践
某制造企业近两年组建了自己的研发团队,核心业务以自研为主,但开发的业务经常被通报漏洞(即使通过漏扫和渗透测试后依然存在),一些高危漏洞在业务中反复出现,开源漏洞数量也很多,运维和研发团队不得不耗费大量资源来解决。默安科技通过对研发团队开展安全编码培训,一些反复出现的漏洞、高危漏洞及开源漏洞问题得到控制;通过部署白盒灰盒及SCA工具,绝大部分漏洞在开发阶段得到解决。为了将实践经验推广到客户的其他项目中,默安科技将其转化为制度规范,使当前安全开发流程和成果得以维护和复制。
总结
制造企业智能化转型既是一次技术革新,也可以变成一次安全重构。企业必须重新审视已有网络安全措施的有效性,跟随技术转型同步提升网络安全防护策略和手段,以对抗愈演愈烈的网络威胁。默安科技智能制造整体解决方案从技术、管理、运营三个方面多管齐下,帮助制造企业实现资产透明化管理和安全风险监控,建立面向未知攻击的主动防御能力和预防数字化改造带来的应用安全风险,为数字化转型升级筑牢安全防线。
