安恒信息
在数字化转型的大潮中,汽车制造商面临着前所未有的网络安全挑战。作为国内领先的汽车制造商之一,某TOP3车企长期面临集团-基地-车间各自独立实施安全措施而未能实现有效联动的问题,一旦遭遇安全攻击,可能无法进行全局统筹和联动管控。
通过实施安恒信息工业控制系统网络安全解决方案,该车企成功搭建了三级联动的安全运营机制,不仅有效提升了自身的网络安全水平,也为行业内其他企业在工业网络安全方面树立了新的标杆。
一
应对挑战,树立标杆
从2022年起,安恒信息与该车企客户合作,通过深度交流与精心规划,共同构建了工控生产综合管控系统,制定以“双循环”为核心思路的解决方案,帮助企业建立“集团-生产基地-生产车间”三级联动网络安全管控机制。该项目将综合管控系统作为统一抓手,实现统一安全管理与运营,形成综合管控“自上而下”,安全运营“自下而上”的运行管理机制。
二
制定机制,搭建系统
定机制,立标准
➣制定《生产基地安全管控运行机制》,从资产管理、风险监视、响应处置、安全预警、合规检查和数据上报等多种角度形成“集团-生产基地-生产车间”多方协同,联防联控安全运营与管控机制。
➣制定《生产基地网络安全运营考核评价指标》,从管理决策、安全运营和安全技防等三大角度制定考核指标,形成多级考核评价机制,响应多方协同管理机制。
➣建立《综合管控系统数据接入接口标准》,统一各生产基地数据上报的数据类型、数据范围,明确数据上报质量要求,形成数据持续上报,持续改进的管理模式。
建系统,试运行
➣在集团侧建设工控生产综合管控系统,具备组织管理、资产管理、安全监测、安全分析、集中管控、协同联防、运营管理、考核管理、知识管理、态势感知等能力,为集团管理和技术人员提供不同视角下的常态化管控运行工具。
➣在生产基地侧从设备安全、控制安全、网络安全、应用安全等多个角度部署安全设备,采集安全监测数据,并将数据上报至生产基地安全监测分析平台,为生产基地和生产车间等不同管理与技术人员提供常态化安全运营工具,该平台再将数据按照《综合管控系统数据接入接口标准》实时上报至集团综合管控系统。
通过建设综合管控系统,全面响应制定的运行机制管标准,具备常态化多方协同管控能力。
显成效,促拓展
通过试运行,满足预期效果,集团生产基地网络安全综合管控系统已形成全国多个地区生产基地的数据接入,并形成了“三级协同”运营与管控机制集团生产基地网络安全综合管控系统已形成全国多个地区生产基地数据接入、运营、管控的协同机制。
三
整合数据,构建体系
整合生产基地安全数据
➣整合各生产基地新建或已建的生产基地级工业安全监测分析平台数据。
➣实现实时监测,掌握各生产基地关键信息基础设施和重要工控系统的网络安全态势。
威胁与风险监测
➣及时了解辖区内重要系统、重点部门、核心网络节点的网络安全威胁、风险和隐患。
➣实现重大网络安全威胁情报的及时共享。
合规检查与整改
➣根据企业安全合规管理要求,定期进行安全合规检查,掌握合规现状。
➣制定整改计划,督促整改,确保合规性。
构建综合防控体系
➣构建集团-生产基地-生产车间多方参与的网络安全综合防控体系。
➣建设跨地域、跨部门的应急指挥协同机制,形成协调联动的网络安全监测预警处置工作机制。
实现“理得清、看得见、控得住”
➣“理得清”:梳理风险情况,实现清晰的风险分析与处置。
➣ “看得见”:实现实时监测和可视化展示,及时了解安全态势。
➣ “控得住”:建立有效的控制和应急响应机制,确保风险可控。
技术支撑与提升
➣为企业生产基地网络安全管控工作提供有效技术支撑。
➣推动生产基地网络安全监管协调工作向深层次发展,提升网络安全防护水平。
四
项目小结
通过本项目的实施,该车企客户构建了集团级生产基地综合管控系统,不仅实现了对各生产基地安全态势的全面掌控,还建立了高效的应急响应机制,确保了网络安全防护工作的有效性和合规性,为生产基地的稳定运行提供了坚实的保障。项目的成功实施,不仅极大地提升了该车企客户的信息安全水平,也为工业互联网的安全发展贡献了宝贵的经验和启示。
安恒信息以其深厚的行业经验和领先的技术实力,助力车企客户构建了一个全面覆盖、协同高效的工业网络安全体系。从咨询导向的安全管理体系建立到业务资产的梳理与风险评估,再到常态化的安全运营与效率提升,安恒信息不仅帮助企业解决了复杂的工业网络安全问题,还为智能制造行业的安全发展树立了标杆。
未来,随着工业互联网的发展,安恒信息将继续秉持初心,在工业信息安全领域发挥积极作用,为更多企业提供全面的安全解决方案,共同推动工业互联网的安全生态建设。