汽车制造企业互联网安全解决方案

概述

近几年，我国乃至全球汽车行业正在蓬勃发展，而在发展的同时，工业控制系统的安全问题成为制约行业发展的瓶颈。为了预防和减少汽车制造业在生产过程中的安全

事故，保障员工的生命和企业的财产安全，现提出了在汽车制造生产过程中全面控制

事故发生的有效安全防护措施。

典型安全问题

⏹管理网络与生产网络之间、生产网络生产区与控制区之间、各生产区域

之间缺乏必要的隔离控制措施，迫切需要对其进行安全防护；

⏹工程师站、操作员站等主机可能会遭受病毒、蠕虫、木马等恶意软件入

侵；

⏹无法实现对工业网络中的恶意攻击行为、误操作行为等的实时检测和记

录。

安全解决方案

⏹在管理网核心交换机和生产网核心交换机之间部署工业防火墙，A 网B 网

冷备，与原有传统防火墙组成全面的边界安全隔离措施，完善网络边界

的安全防护；

⏹在虚拟服务器与生产服务器之间部署工业防火墙，对生产服务器设置对

外只读控制策略，防止生产服务器数据被恶意篡改。

5

图 2 某汽车制造企业安全规划

小结

结合风险分析和案例技术分析，本解决方案具备如下特点：

⏹实施网络边界划分、逻辑隔离和访问控制，满足行

业政策法规及技术要求；

⏹避免PLC 被恶意攻击造成重大生产事故、人员伤亡和社会影响；

⏹避免办公网被攻击造成病毒扩散导致工控主机操作

指令下发失败及监控延时。