网站首页销售热线联系我们
解决方案

制造业数据安全需求分析

随着工业4.0的发展,根据行业生产特点以及对信息化的需求,实现ERP、MES一体化,上下联通现场控制设备与企业管理平台,实现数据的无缝连接与信息共享。贯通企业战略管理、商业分析、公司管理、工厂管理、产线控制、单元控制等一系列的功能,将企业的IT和OT有效的集成为一个整体。而IT与OT的联通导致了IT环境中的威胁很容易就能横向移动到OT环境中,而多年来在OT环境中各种防护手段比起IT环境来讲都是非常缺乏的,而且OT环境中的各种设备与系统都是运行多年,且很少更新迭代,操作系统和软件都是非常老旧,多年来累积的漏洞可以让勒索软件轻松得手。

图片6

勒索软件的目的是窃取公司关键的数据获取赎金或者通过加密的方式对制造生产带来巨大的影响逼迫企业交付大量的赎金来恢复生产,所以要对IT和OT端的系统进行分析,确定需要保护的重要的数字资产以及相应的存放位置来明确何种数据资产需要进行重点保护。

图片61

制造业的系统从技术角度分为IT和OT,IT主要设计经营管理、工厂车间管理、生产管理、供应链管理等流程管理;OT主要包含工业控制、生产操作等过程控制。

图片62

1.PLM系统
在PLM平台上,所有参与设计的人员通过浏览器就可以共享所有的设计文档与信息,并通过浏览器来共同完成某产品的开发设计。

图片63

其中设计图纸、设计模型、产品数据等都是制造业的核心数据,也是勒索软件针对的重要的数据对象,重要数据主要在工作数据库、产品数据库以及设计人员的终端三个个层面,需要针对这三个层面采取相应的手段进行数据保护。
2.ERP系统
ERP系统涵盖了企业中财务管理、生产管理、人力资源管理、工厂维护、物料管理、质量管理、销售与分销管理。ERP的核心数据存放在数据库中,包含了财务等各种企业管理中的数据,也是勒索软件的重要目标之一,从防勒索的角度也需要重点保护。
3.MES
在ERP系统产生的计划的指导下,MES根据底层控制系统采集的与生产有关的实时数据,对短期生产作业的计划调度、监控、资源配置和生产过程进行优化。作为一种计算机辅助生产管理系统,MES的重要使命就是实现企业的连续信息流。
从技术架构来看,MES系统可以分为数据采集层、数据库层、通用应用平台层、通用业务层、数据展现层、业务分析层,主要采集的数据和关键数据存放在数据库,重点需要对数据库、通用应用平台的进行防护。
4.其他系统
CRM客户管理系统、LMS物流管理系统、QTS质量跟踪系统、SRM供应关系管理分别保存了客户信息、物流运输信息、产品质量、供应链管理信息,也是制造企业IT侧的关键系统。对于存储的信息也要考虑被勒索的风险。
制造设施一般都是一些大型物理设备(装配线,熔炉,电动机等),但是技术的进步和工业4.0的趋势也意味着将计算机引入生产和运营系统中。这些大型工业设备由计算机控制或监控。这些计算机又连接到其他计算机和网络,以便传递数据。
要控制和监控这些设备,人机界面(HMI)和监督控制与数据采集(SCADA)计算机为运营员提供了对工业设备的可见性和控制力,而工程工作站则包含了所需的蓝图、设计文档、设备人代码、程序和配置创建最终产品。
通过对HMI、SCADA或工程工作站(EWS)所依赖的文件进行加密,勒索软件可以使系统失效,导致运营员失去查看和控制场景,并最终破坏工厂的生产力,所以需要对HMI、SCADA以及工程工作站实行相关的数据保护手段。

相关下载

关于佰倬数据保护,如果您想了解更多
可以拨打以下联系方式联系我们,我们会及时给予反馈!