三维一体：天融信构建智能制造领域安全防护体系

随着数字孪生、机器视觉、AI计算等新型信息化技术发展，有效提升了制造企业生产效率，但是信息技术也给工业生产现场带来了诸多潜在风险。无论是人身安全、设备可用性、工艺流程可用性还是环境安全，在享受信息技术红利的同时，遭受着其带来的威胁。结合智能制造领域自身的脆弱性因素，非授权访问、寄存器数值篡改、实时数据库漏洞利用、勒索攻击等均在当前影响着智能制造领域的生产过程，可谓“四面楚歌”。

先进制造作为国之重器，一旦遭到网络攻击对整个行业乃至国家将产生重大影响。以智能仓储为例，立库、堆垛、AGV/RGV等系统，在生产过程中涉及系统间的横向交互与监控调度间的总线交互，使得工厂或车间能够实时监视现场的生产状况与设备状态，并根据获取的信息来优化生产调度与资源配置。借助于这种“一网贯通”的模式，在智能制造领域打通了设计、生产到销售等各个环节，ERP系统和MES系统在此基础上实现了资源整合优化。与此同时，这种互联互通无疑也为网络攻击提供了可乘之机，将网络安全威胁带到了生产第一现场。

01 政策条例指引，规范安全建设发展

面对制造业日益严峻的网络安全威胁问题，国家在政策层面出台一系列工业控制系统信息安全建设方向与要求。继2016年《工业控制系统信息安全防护指南》出台，《网络安全法》于2017年正式施行，其明确国家实行网络安全等级保护制度，同时，在等保2.0中对工业控制系统提出了安全扩展要求。网络运营者都应当按照网络安全等级保护制度的要求，履行相关的安全保护义务。

随着工业4.0信息、物理系统的发展，传统的分层架构已不能完全适用，对于不同的制造企业实际发展情况，允许部分层级合并。因此制造业企业在进行控制网络安全建设改造时，不能盲目照搬照抄，需结合自身的实际业务场景。

2021年，工信部提出要深入实施创新驱动发展战略，强化制造强国和网络强国建设的战略支撑。工业和信息化系统将统筹发展与安全，以提升产业链供应链的现代化水平为着力点和落脚点，进一步固根基、扬优势、补短板，推进制造强国和网络强国建设，不断迈上新台阶。此外，“十四五”再度强调了智能制造企业应该完善信息基础建设、加强安全保障。国家对于智能制造企业信息安全的重视程度可见一斑。

02 以白名单为主，保障工控主机安全

制造业企业的部分生产现场所用的工控机，安装部署杀毒软件不但起不到应有的防护作用，甚至适得其反，影响生产，所以黑名单防护机制为主的杀毒软件不适用于工业现场。

1 大多数制造业生产现场的工控机版本老旧、性能偏低，杀毒软件一旦运行会占用相当一部分资源，对工控机的使用造成负担甚至蓝屏宕机，直接影响生产线的正常运行生产。

2 杀毒软件是以黑名单机制运行为主，工控主机由于不能连接互联网等原因，不能实时更新病毒库，从而使防护能力大打折扣，甚至完全失去防护作用。

3 由于杀毒软件很有可能将工控机运行的生产软件识别成病毒，造成误杀或者阻断其运行，导致工控机程序异常，引发生产事故，这在生产现场是决不允许发生的。

天融信认为可以采用基于白名单机制为主的防护软件，利用工业现场主机环境的稳定性，把业务所需的全部工作进程一键加白，只允许业务相关的软件、脚本运行，其他程序无论是否“无毒无害”，统统不予信任，以保障生产现场工控主机的安全，为安全生产保驾护航。

03 技术+管理，工业控制系统可视化

据有效统计，75%以上工业生产事故源自误操作，误操作即通过合法途径执行的非法操作，尤其对于智能制造企业，误操作的影响非常恶劣，错误操作指令的下发轻则影响生产，无法按期按量完成订单，影响交付；重则损坏生产设备，甚至造成人员伤亡乃至环境破坏。

针对以上问题，除了通过企业规章制度规范操作员的工作行为，还可以通过在过程控制层部署工业网络专用的安全防护类、安全审计类专业设备，借助工控防火墙、工控网闸对工业协议的深度解析，核对每一条指令的合规性，阻断一切白名单以外的非法操作。此外，通过旁挂接入交换机的工控审计，会对所有下发到控制器的流量行为进行审计，将“黑盒”的工业控制系统可视化，运维人员可以随时追溯每一次操作。通过技术与管理双管齐下，明察秋毫，釜底抽薪，阻断一切误操作。

2016年到2021年，五年间控制设备中的漏洞数量飞速增长，可远程访问的工业控制系统主机中，包含大量漏洞，其中不乏中高危漏洞。而这些漏洞几乎覆盖全部工业行业，其中制造业首当其冲，漏洞数量明显高于其他行业，且漏洞类型也是“五花八门”，包括拒绝服务漏洞、缓冲区溢出漏洞、信息泄露漏洞等。

面对“千疮百孔”的控制网络，企业应当先发制人、主动防御，应用专业的工业互联网安全检测设备，对企业自身网络系统扫描检测。所谓知己知彼，百战不殆，及时发现自身网络薄弱点，提前进行安全防护，通过版本升级、补丁修复等方式避免漏洞攻击，主动防御，保护自身的生产网络“免遭毒手”。

作为国民经济支柱产业，制造业拥有大量的工业数据，这些数据背后蕴藏着巨大经济利益，同时大型生产企业的每日产值以及背后的关联价值也是不可估量的，高价值且脆弱的智能制造企业的工业网络被网络不法分子格外关注，成为攻防对抗的“新战场”。安全事件近几年持续增长，2021年被ICS-CERT收录的攻击事件就近400件，而制造业的网络安全事件占比达到首位。所以，智能制造企业的工业网络安全所面临的局势十分严峻，不仅需要防范已知威胁，还需要时刻对出没无际的未知攻击提高警惕。

面对种种挑战

天融信“三维一体”

天融信以“分级分域、整体保护、积极预防、动态管理”为总体安全防护思想，对智能制造企业网络安全实施动态的管理防护手段，构建安全态势分析、安全防护检测、安全服务响应三维一体的智能制造网络安全自适应动态防护体系。

三大体系通过数据互通、信息共享建立闭环动态工业信息安全中心，进行动态安全策略调整与下发，运用多元的安全技术手段，采用多维度的安全建设思路，解决不同层级的制造业工业信息安全问题，打造出综合性、一体化的智能制造领域工业信息安全产品、服务与解决方案。

TOPSEC

在工业互联网安全领域，作为最早一批开展工业信息安全领域研究和研发的企业之一，天融信将先进的信息安全技术与工控业务场景深度融合，安全建设能力覆盖工业生产企业、工业互联网平台企业、标识解析企业等，积极为工业互联网安全产业融合发展赋能，为工业互联网企业网络安全保驾护航。