概述
近几年，我国乃至全球汽车行业正在蓬勃发展，而在发展的同时，工业控制系统的安全问题成为制约行业发展的瓶颈。

为了预防和减少汽车制造业在生产过程中的安全
事故，保障员工的生命和企业的财产安全，现提出了在汽车制造生产过程中全面控制
事故发生的有效安全防护措施。

典型安全问题
⏹管理网络与生产网络之间、生产网络生产区与控制区之间、各生产区域
之间缺乏必要的隔离控制措施，迫切需要对其进行安全防护；
⏹工程师站、操作员站等主机可能会遭受病毒、蠕虫、木马等恶意软件入
侵；
⏹无法实现对工业网络中的恶意攻击行为、误操作行为等的实时检测和记
录。

安全解决方案
⏹在管理网核心交换机和生产网核心交换机之间部署工业防火墙，A 网B 网
冷备，与原有传统防火墙组成全面的边界安全隔离措施，完善网络边界
的安全防护；
⏹在虚拟服务器与生产服务器之间部署工业防火墙，对生产服务器设置对
外只读控制策略，防止生产服务器数据被恶意篡改。

5
图 2 某汽车制造企业安全规划
小结
结合风险分析和案例技术分析，本解决方案具备如下特点：
⏹实施网络边界划分、逻辑隔离和访问控制，满足行
业政策法规及技术要求；
⏹避免PLC 被恶意攻击造成重大生产事故、人员伤亡和社会影响；
⏹避免办公网被攻击造成病毒扩散导致工控主机操作
指令下发失败及监控延时。