戚墅堰所在工业安全防护体系建设中IT与OT融合的实践探索
中车戚墅堰机车车辆工艺研究所有限公司(以下简称戚墅堰所)是我国在机车车辆新材料及新工艺领域的专业研究机构,也是轨道交通关键零部件高科技生产商。目前,戚墅堰所已形成以轨道交通装备齿轮传动系统制造和精密部件铸造为核心业务的多产业板块。
为了向客户提供更加先进、成熟、可靠、经济、高技术产品,戚墅堰所一直致力于企业数字化与智能化转型,使得原本封闭的工控系统逐渐连接到公司办公网中。因此,需要针对不同层次,不同类型,不同区域的安全风险,从基础设施、应用管理、终端安全、数据安全等方面着手,建设基于AI智能分析的IT与OT融合工业纵深安全防护体系。
一、本项目背景
工业控制网络面临新的挑战
随着IT与OT融合的大趋势下推行,对工业控制网络提出更高要求。这不仅要求提高生产效率,还要保证网络安全。
传统防护措施不足以应对威胁
现有防护措施虽然能阻止一些常见攻击,但无法有效识别并处理复杂且隐蔽的威胁,如APT攻击等。
二、本项目目标
协议智能解析与防护
建立安全通信网络,对尚未部署安全设备的区域进行边界保护。在遵循系统可用性与完整性的基础上,可以检测出数据包特征,并快速识别非法操作或异常事件。
多机制保护防御
建立工业安全管理平台,对APT网络攻击和异常行为进行多方式保护,并对发现的问题进行告警和阻断。
高性能数据交换及多协议支持
三、本项目实施方案
需求分析:根据实际情况划分工作站级别访问控制,并在各个环节设置必要的心理门槛,以增强整体信息流动性和保障信息绝密性。
2 解决方案:
a) 部署工业主机卫士软件,在白名单模式下运行,以确保只有预先授权软件能够正常运行;b) 加强入侵检测功能,即便是内部环境也能及时发现并响应潜在威胁;c) 采取双重认证策略,即使内部用户也需通过验证才能进入敏感区段;d) 实施定期更新漏洞库,以便及时适应新出现的问题。
四、本项目效果评估:
本项目成功构建了基于AI智能分析的人工智能加人工智慧相结合的人物模型,这种模型可以自动学习并适应不断变化的情况,为企业提供了一个全面的解决方案。此外,该模型还具有良好的实时性,无论是在生产过程还是在维修阶段,都能迅速响应任何可能发生的问题。
