戚墅堰所打造IT与OT融合的防御壁垒工业安全技术革新实践
在当今的工业4.0时代,中车戚墅堰机车车辆工艺研究所有限公司(简称戚墅堰所)作为我国机车车辆新材料及新工艺的专业研究机构和轨道交通关键零部件高科技生产商,其轨道交通装备齿轮传动系统制造和精密部件铸造为核心业务,已经形成了多产业板块。为了提供更加先进、成熟、可靠、经济、高技术产品,戚墅堰所致力于企业数字化与智能化转型,使得原本封闭的工控系统逐渐连接到办公网中,从而面临着IT网络与OT网络融合带来的安全风险。
为了应对这一挑战,戚墅堰所启动了齿轮车间和低压金属铸造车间IT与OT融合的工业安全建设试点。目标是建立基于AI智能分析的纵深防护体系,以保证持续不间断生产并保护数据安全。该体系包括以下几个方面:
协议智能解析与防护:通过边界设备识别生产流程中的安全域,对未部署安全设备区域进行防护,可以快速识别非法操作和异常事件,并且能够阻断攻击。
多机制保护防御:建立白名单控制,禁止病毒入侵;通过统一运维管理平台对硬件设备进行集中管理,对APT攻击等多种威胁进行多方式保护。
高性能数据交换、多协议支持:能满足大规模控制数据处理需求,同时支持主流工业协议。
此外,该项目还涉及到基于AI智能分析的工业纵深安全防护体系建设,这包括:
需求分析:划分安全域,并部署能够识别并控制风险边界隔离保护设备。
解决方案:以车间为切入点导入工业安全防护技术,验证方案有效性和适用性;构建可持续的IT与OT融合工业安全防护体系。
应用成效方面,该项目有效发现并阻断了来自某IP地址向现场DNC设备发起攻击的情况,以及发现并解决了一台服务器存在中毒情况。此外,该系统配置简单,便于维护更新,也具有良好的可复制性和先进性,为类似企业提供了实践参考案例。
