《制造行业内容安全解决方案》由会员分享,可在线阅读,更多相关《制造行业内容安全解决方案(46页珍藏版)》请在金锄头文库上搜索。
1、制造行业内容安全解决方案,安全事件:美国停电,1、当带有Stuxnet 病毒( wtr232.tmp和wtr4141.tmp )的移动存储设备,插入工程师站时,执行流程如右图所示。,2、通过快捷方式解析漏洞、RPC远程执行漏洞、打印机后台程序服务漏洞,传播给内网的所有主机。,3、发现WinCC系统后,利用WinCC软件本身的两个漏洞展开攻击。当打开工程文件时,替换软件原有的S7otbxdx.dll,通过再次封装其导出函数,实现对查询和读取接口的钩挂。,4、当WinCC软件向PCL下载程序时,Stuxnet会向要下载的程序中注入一段代程(数据块DB890)。,5、当PCL系统运行后,Stuxne
2、t可以会监测并向这个模块里写入数据,以根据情况和需求实时改变PLC的原有控制流程,致使整个系统出现完全事故。,黑客攻击工业以太网事例(震网Stuxnet)-数据泄露,提纲,制造行业概述 制造行业信息化建设情况介绍 电力行业信息化安全建设需求 电力行业机会分析 内容安全解决方案价值体现,制造业新趋势,中国制造业30年发展历程,制造业与信息化市场,何为制造业 泛指加工一切天然原料的行业 纺织服装皮革 木材加工、家具 造纸、印刷 石化炼焦核燃料 化学制品、医药 化纤、橡胶、塑料 非金属、黑色金属、有色金属及制品 交通运输设备 电气机械设备、仪器仪表 通讯计算机电子,信息化市场,制造业信息化市场规模,
3、引自CNET市场研究数据,制造业信息化市场规模,IDC预测到2010年,制造业IT市场总额将达到473.868亿元人民币,2005-2010年的复合年均增长率(CAGR)将达14.4%。届时,IT硬件与网络设备在总体市场中的份额将分别跌至27.1%和6.8%;而软件的份额将升至26.2%,IT服务的份额增长最快,将达到39.9%。,提纲,制造行业概述 制造行业信息化建设情况介绍 电力行业信息化安全建设需求 电力行业机会分析 内容安全解决方案价值体现,IT基础设施,IT基础设施(服务器),IBM、惠普、戴尔三个国外品牌依旧“统治”着这个市场,三者总共占据了78.7%,软件(分类及份额),软件(E
4、RP),2009年中国制造业ERP市场规模预计为43.4亿元,比2008年同比增长14.8%,制造企业向全业务整合信息化应用过渡 制造企业开始重视生产环节的精细管理 成本核算、成本控制已成为信息化应用的焦点 生产制造ERP投入出现典型地域差异,ERP是针对物质资源管理(物流)、人力资源管理(人流)、财务资源管理(财流)、信息资源管理(信息流)集成一体化的企业管理软件。,制造设计行业软件应用分析,包括CAD、CAM、CAE、PDM等一系列产品设计开发和管理软件和系统,市场份额:三英战吕布 DS (达索) PTC Autodesk Siemens PLM(UGS),其他厂商 安世亚太 MSC CA
5、XA 艾克斯特 神舟软件 中望,信息化规划项目的执行思路,企业战略与管控调研,战略、管控与 IT建设的结合研究,未来管控架构的建议,管理流程现状调研,关键管理流程与 IT建设的结合研究,未来管理流程的建议,设计流程现状调研,设计流程与 IT建设的结合研究,未来业务流程的建议,IT现状诊断评估,IT总体规划,关键系统设计,1,2,3,4,5,IT实施规划,IT组织体系建议,6,7,提纲,制造行业概述 制造行业信息化建设情况介绍 制造行业信息化安全建设需求 电力行业机会分析 内容安全解决方案价值体现,安全政策导向,制造业管理完整的应用架构,管控架构的分析设计,集团管控模式,集团产业公司 分子公司的
6、组织 机构层级设置?,总部与下属机构 的权责分配?,总部具体职能 定位与分工?,核心业务的管控?,关键资源的管控?,关键管理 流程的实现?,企业发 展阶段,企业 规模,企业 文化,企业领 导风格,IT规划总体流程,实施计划设计,远景规划设计,现状与需求分析,启动,战略要求明晰,组织架构需求明晰,业务流程需求分析,最佳实践与案例分析,IT现状与业务需求/最佳实践差距分析,应用架构,数据架构,基础架构,IT组织与管理,信息技术现状分析,:重点环节,图例:,信息技术战略目标,应用架构 规划,数据架构规划,基础架构 规划,IT组织与管理规划,项目启动与准备,应用系统总体实施计划,分项目实施计划和投资、
7、效益、风险分析,基础架构改造投资计划,项目管理,实施策略,项目管理,知识转移,制造设计行业信息系统蓝图,制造业信息化建设安全风险,IT资源管理,信息泄密风险,“商业间谍”行为 员工离职风险 电脑遗失 存储设备丢失 外来人员访问内部系统 电子邮件、MSN和QQ外发 不当打印 。,病毒主动防御 补丁分发 终端资产管理 用户行为管理 外设管理 上网行为管理 移动存储设备管理 。,制造行业用户需求特点,制造行业用户需求特点,制造行业信息安全需求特点,信息安全需求特点,行业竞争激烈,数据泄露对企业核心竞争力影响大 信息化依赖程度高:为了提高工作效率都使用了信息技术 设计软件、工程软件和工作应用系统多,应
8、用环境复杂 部门跨度大,需要协同工作,部门数据交换使用频繁,制造行业关注重点,协同生产,对外传播,对内交换,设计资料,工业控制网络安全形势,两网融合与控制系统开放性造成的安全冲击,DCS、SCADA等生产控制系统逐渐与互联网或办公网直接或间接地互联互通,这给黑客透过互联网破坏石油、石化生产装置提供了可能的机会。 有关安全专家已经开始预警,未来恐怖分子和其他犯罪分子会利用新发现的软件安全漏洞对联合站、输油管道、电站等基础设施进行大规模攻击。而DCS、SCADA等自动控制系统正是他们所要攻击的目标。,集成自动化系统网络,工厂信息网(ERP),过程控制网络(PCS),生产管理网络(MES),软件(M
9、ES),MES供应商分类,MES应用的行业分布,MES是面向车间层的生产管理技术与实时信息系统,为用户提供一个快速反应、有弹性、精细化的制造业环境,帮助企业减低成本、按期交货、提高产品的质量和提高服务质量。,控制系统与控制网络开放性, 第四代DCS整体呈现开放性 基于PC架构的计算机应用的普及 Windows平台的广泛应用 基于IEEE802.3的工业以太网普及 大量采用TCP(UDP)/IP网络协议 OPC、ModbusTCP等统一接口标准,工业控制网络安全形势,控制系统网络化控制系统,从网络安全的角度来看,这一系统“有巨大的挑战,很容易被利用”,以太网无处不在 无线设备 远程配置 wind
10、ows和Linux操作系统 商务现场供应,控制系统常规安全防护,从实际应用来看,防火墙IDS、VPN等较为明显的局限是不能阻止感染病毒的程序和文件的传输。不能防止利用标准网络协议中的缺陷进行的攻击,也不能防止利用服务器系统漏洞所进行的攻击,无法判断准入设备的合法性,无法防止重要文档数据的泄露。,“三层架构,二层防护”的安全体系,“三层架构,二层防护”的安全体系,提纲,制造行业概述 制造行业信息化建设情况介绍 制造行业信息化安全建设需求 制造行业机会分析 内容安全解决方案价值体现,市场核心驱动力,行业内网需求,企业高层关注,市场核心驱动力,信息管理人员 对系统管理要求,“中国制造”到“中国智造”
11、转变对自主知识产权保护要求,制造行业目标市场分析,目标市场,具有知识产权的制造单位,汽车制造 重工制造 纺织制造 医疗制造 机械零部件 。,行业竞争环境分析,制造行业,网络安全,桌面管理,文档加密,专业网络安全厂商,数据泄露防护厂商,网管厂商,制造行业竞争环境分析,行业竞争分析,品牌,技术,市场营销,业务功能,有一定知名度,但是单个产品应用案例少。,现有竞争产品技术稳定,业务功能较为完善。,现竞争对手普遍缺乏系统的市场推广计划;部分竞争者内部产品线分散。,竞争产品功能定位普遍比较单一,限于终端监控、审计或身份认证,缺乏整体一致的解决方案。,制造行业竞争分析,采购加密软件时考虑因素分析,采购加密
12、软件时的首先考虑的三个因素,用户期望收益分析,用户希望从ERP产品中获得的收益,某石化厂电网运行信息化管理系统,行业解决方案,生产指挥调度系统应用,行业解决方案,提纲,制造行业概述 制造行业信息化建设情况介绍 制造行业信息化安全建设需求 制造行业机会分析 内容安全解决方案价值体现,明确数据安全建设目标,之所以制造行业数据安全管理规范不健全,其核心在于管理目标不明确, 换句话说,就是不知道哪些数据应该进行保密,如何保密。,我们的价值: 根据行业法律法规和信息安全标准,协助企业明确数据安全范围。,建立数据安全管理规范,在明确目标后,需要建立行之有效的管理体系,确实实现数据安全管控目标。,我们的价值: 拥有丰富的数据安全管理建设经验,可建立切实可行安全管理规范。,完善行业现有数据安全技术手段,在明确目标后,需要建立行之有效的管理体系,确实实现数据安全管控目标。,我们的价值: 可提供行业领先的数据安全技术手段,实现企业的数据安全防护目标。,就制造行业而言,可实现数据安全防护功能如下: 1.应用平台离线文档的安全加固,准入控制; 2. PDM 、MIS等系统重要数据下载安全防护; 3.终端重要数据传播全生命周期的管控;,
