新闻报道 安全知识
正文 2019中国CIO年会:众里数码强调若产线中毒要跟时间赛跑
发布日期:2019-12-15 21:50:32
作为中国最具影响力的制造业科技盛会,中国CIO创新峰会系列之一IMC2019中国智造CIO年会刚于苏州太湖落幕。本次大会以【趋势预测——洞见未来智造】为主题聚焦智能制造。本次大会特别邀请了专注高科技业安全的苏州众里数码科技总经理兼CTO范肇钧进行主题《产线运维保护最佳实践——浅谈高科技制造工厂的信息安全发展趋势》报告分享,从专业角度,针对高科技智能制造企业中产线运维方面的安全保障进行深入剖析,呈现一场精彩的信息交流盛宴。

范总开场简单讲解了产线安全保护的基本知识后,根据众里数码过去服务超过四百家国内顶级高科技大厂的经验,范总分享了以下产线运维的安全方案:

一、防止病毒与恶意程序进入车间方案

单一杀毒引擎经常无法阻挡最新的病毒,仅能比对过去出现过的病毒,市场开始有结合多个杀毒引擎成为一体机的方案,放置于工厂的出入口,要求所有进入场内的电脑、U盘等文件都必须经过8-12个集成的杀毒引擎一体机的查杀,以阻绝外部携带病毒进入工厂网络

 

二、机台上线前合规性检查与安全巡检

以新闻中提到半导体大厂的中毒事件可能也是新机台中有病毒而导致,业界在事件以后大幅提高了新机台入厂时的合规要求及严格检查。众里数码也跟多家设备大厂及高科技大厂一同探讨新机台交货时的安全流程,如何确保机台安全无毒,并保证工作效率,预计在未来的1-3年内可以形成国内自己的供应链机台安全交货标准。而各家大厂也对于若出现违反合规交货的情况列出重罚的机制。

三、机台白名单建构安全生产白环境
若机台允许装代理软件,不少大厂已经在机台上装上白环境软件:观察原始机台标准程序并锁定,让外部未授权的程序无法写入,不需更新同时也不会影响机台的性能,且能支持到win2000等级的老旧机台。且透过其细致的分权管理,能让中央整体控制,又可让设备工程师能管理每台机台的运作。这是国内大厂最受欢迎的保护方式。


四、产线参数安全管控

防止生产制造参数遭窃是需要透过管理、系统、资料三个层面来实施的,范总并以实务案例举例说明。「管理层面」:透过管理手段进行合约约束,倡导并警示具备访问权限之人员不得进行违规行为。「系统层面」:在权限管理细化后,要符合信息安全的最小仅知原则与仅用原则。其次,要锁定网络来源与权限,避免网络层面威胁;而且还需要限定U盘于车间使用,减低U盘遗失风险以及同时使用于外部之各种风险。「资料层面」:可透过加密机制,避免重要参数在OA区时脱离管控。
紧接着,范总根据大规模中毒的因应经验分享中,特别提出了“时间”这个概念。当一个企业中毒之后,最主要就是要与时间赛跑,定位并控制影响范围应该要远比马上追究根因有着更高的优先顺序,透过全网安全分析快速锁定,在最短的时间内快速确认影响范围并防止影响扩大,这才是最重要的!
讲最后,众里数码总经理兼CTO范肇钧也再度提醒与会者:产线运维保护并不是单一的杀毒或加密,而是需要企业构建纵深的防御系统。信息安全智能制造企业稳健发展的保障!只有安全智能制造,中国由“世界工厂”迈向“世界制造工厂”的霸主地位指日可待!