行业背景

随着智能制造2025、工业互联网战略的推进，汽车制造工业控制系统网络集成程度越来越高，与其他外部信息网络的互联程度也随之提高。汽车制造业各系统间的开放互联导致网络安全问题日益严峻，安全防护建设刻不容缓。

解决方案

威斯尼斯人wns2299cn以多年行业积累，深入汽车制造业务场景，参照等保2.0等行业规范和国家标准，以“一个中心，三重防护”为核心构建汽车制造企业整体网络安全解决方案。

安全通信网络

在生产网与办公网边界部署防火墙，防止外部系统的网络入侵和攻击，保证制造生产网安全稳定运行。

安全区域边界

在冲压、焊装、涂装和总装车间网络边界部署工业防火墙，实现内部安全域的边界隔离，在生产网关键网络节点旁路部署入侵检测系统和工业监测审计系统，通过实时流量检测，及时发现网络入侵、恶意攻击和违规接入等行为。 

安全计算环境

在生产网中的HMI、操作员站及关键服务器部署工控主机卫士，基于程序白名单和外设管控等技术实现主机恶意代码防范，提升主机本体防御能力。

安全管理中心

在生产网设立安全管理中心，部署日志审计系统、安全运维管理平台和统一安全管理平台，实现统一日志收集分析、统一运维管控和统一策略下发。

安全态势检测

在各制造基地生产网部署流量、日志采集探针和主机探针，在集团侧部署安全态势感知平台，集中展示各厂区的资产情况、网络拓扑、设备状态、漏洞分布、攻击态势等，提升整个集团网络安全防护能力、态势感知能力和应急处置能力等。