汽车有概念，安全落实践

近日，各大品牌车企争相晒出自己2017年的期终成绩，可谓有人欢喜有人愁，有的继续高歌猛进，有的平稳过渡，也有的黯然失色。

“今年日系车表现不错，法系遭遇滑铁卢，新能源车发展势头强劲，中国品牌市场份额继续提高。”业内人士表示，刚刚过去的2017年，车市并没有能延续2016年底的销售热潮，是10年来增长比最低的一年，但仍处于增长势头。

SUV依然是消费者的心头好，销量同比增长13.3%；新能源汽车继续保持较高增长态势，销量达77.7万辆，同比增长53.3%。卖得最火的是纯电动汽车，去年销售46.8万辆，同比增长82.1%；插电式混合动力汽车销售11.1万辆，同比增长39.4%。

伴随国内汽车消费的增长趋势，给汽车制造业的网络信息安全带来的挑战也在急剧增加。

汽车制造业的系统架构也是典型的网络分层架构，包括现场设备层、现场控制层、过程控制层和生产管理层，其中过程监控层以下为典型的工业控制系统，以高端数控机床、工业机器人、测试床等，还包括电力监控系统。汽车制造业工控系统安全防护主要针对的是现场机床，机床一般包括铣床、磨床、洗床、加工中心等。

为提升机床效率和利用率，逐步建立了DNC网络，可实现统一的机床管理和实时监测，同时使设计和生产直接连接，其网络结构如下：

针对汽车制造业的网络信息安全问题，绿盟科技推出汽车制造行业工控网络信息安全解决方案：

♢外部边界隔离和监测，外部边界为ICS区域与IT区域的边界，即安全域划分示意图中安全域1与安全域2之间的边界，部署工控安全网关，作为外部威胁进入ICS环境的第一道边界控制；

♢工控环境中的细分安全域边界之间，部署工控安全网关，形成纵深防御的结构，对通信行为进行严格控制，对应图中即安全域3、安全域4、安全域5与安全域2之间的边界分别部署控制设备。

♢在安全域2中部署工控安全审计系统，实施流量和操作审计，并对工控环境中分布式部署的所有工控控制措施的运行状态和日志进行集中监控；

♢在安全域2中部署工控漏洞扫描和工控安全配置核查系统，辅助实现运维过程中的脆弱性管理；

♢在工控环境中所有安全域中的IT服务器和PC设备部署终端管控系统，实施外设管控、进程管控和恶意代码防范。

如果在工业网中存在自动化设备厂商远程运维的情况，建议在网络中部署VPN或者CA认证系统，用以识别远程运维人员的身份，提高工业网远程进入的可信化认证能力；汽车制造行业工控网络信息安全解决方案专注于工控漏洞挖掘、漏洞检测、工控审计、未知威胁检测、综合预警等方面的研究，采取纵深防护的安全策略解决工业控制系统所面临的安全问题。

	请点击屏幕右上方“…” 关注绿盟科技公众号 NSFOCUS-weixin

↑↑↑长按二维码，下载绿盟云APP