技术分享|汽车制造业工业控制系统信息安全解决方案浅析

汽车工业是我国的支柱产业之一。在电动化、智能化、电商化、共享化的“新四化”驱动下，我国的汽车工业正经历着第三次造车浪潮，这一浪潮不仅席卷中国汽车产业，在全球范围内都形成了不小的冲击，特别是中国政府对于中国汽车产业转型升级的支持，为中国车企实现弯道超车提供了前所未有的动力。



从信息安全角度，汽车制造业因其规模和产值，同时属于网信办的关键信息基础设施和工信部的重要工业控制系统定义范畴。但是在汽车制造业中，无论从安全意识还是安全措施方面，仍然停留在传统工业时代，认为“隔离和专有”足以保障信息安全。这种认知，导致汽车工业中，信息安全问题险象环生。

威努特在2017年的工作中，就多次发现国内多个汽车制造商，发生病毒感染和网络入侵事件。在2017年底，威努特协助某知名汽车制造厂，完成了汽车制造业的第一个工控信息安全服务和加固工程。

汽车制造控制系统是具有高度自动化、智能化和网络化的生产线控制和管理系统。广泛地应用了自动化总线技术、PLC、变频器、机器人等汽车制造行业的自动化设备。通过将信息管理系统、MES系统、生产线自动化控制系统、WMS物流仓储系统等的互联互通，信息共享，可实现生产管理集中管控，并形成企业信息管理和生产管理的统一。



通过威努特对汽车制造业控制系统的研究，可将汽车制造控制系统抽象为下图情况，其特色如下：

控制系统与ERP、CRM、上下游企业联系紧密，以实现JIT生产模式；

传统信息系统与工业控制系统之间采用IO服务器隔离，杜绝直接网络访问；

控制系统实时性要求极高，属于运动控制型控制系统，实时性要求达到微妙级。业务连续性要求较高，以年产百万辆机车计，停工一天损失过亿。

根据上述分析，结合威努特的工作经验，在项目中采取了以下措施：

消除既有病毒：在检修期间，对所有PC终端和服务器进行病毒查杀，并编制进程级主机安全基线。

安全加固：

（1）IO服务器重点防护：作为内外网的交互枢纽，IO服务器承担着重要的数据交换工作，大量攻击多采用直接获取IO服务器权限，构建桥接网络通道，以实现从管理网侵入控制网。因此威努特的方案是在IO服务上部署主机安全加固系统，并在IO服务器两个网卡同时部署工业防火墙，从而实现对IO服务器的网络安全基线和主机安全基线的双重保障。

（2）上位机防护：对控制网所有工程师站和操作员站，部署主机安全加固系统，使得上位机的操作环境固化下来，并建立安全基线变更的责任落实工作机制。

（3）控制网监视：在控制网中，部署工控安全监测与审计平台，采用旁路方式进行网络安全基线的监视。在实现网络安全基线的变更管理机制的同时，不影响整个系统的实时性和稳定性。

（4）统一管理：部署统一安全管理系统，对工业防火墙、工控安全监测与审计平台和主机安全加固系统进行统一的配置管理和日志分析，使得安全产品能形成合力，形成整体防护能力。

（5）企业工控信息安全咨询：结合《网络安全法》要求和国内外标准，为企业提供工控信息安全管理和应急响应体系建设，并结合安全加固工作，开展合规性分析咨询，使得企业的工控信息安全工作能够满足国家法律和上级单位的普法贯标工作要求。

汽车制造业即是关键信息基础设施，又是重要工业控制系统，其信息安全工作牵一发而动全身，不仅涉及企业的重大经济利益，还可能出现人身伤害事故。威努特将竭尽全力，为中国的汽车工业的信息安全保驾护航。

---

威努特工控安全
专注工控·捍卫安全