<pll class="vywmjxk"></pll>

南宫NG·28

南宫NG·28软件 | 制造企业应对勒索病毒怎么办?

时间:2021-06-09 栏目:技术前沿

2010 年开始,我国已连续 11 年成为世界最大的制造业国家。更牛的是,我们还是唯一拥有全部工业门类国家。

从 1956 年新中国第一辆汽车下线,到 2017 年 C919 一跃飞天,再到天舟二号精准自动对接天和号核心舱,我国制造业核心竞争力的提升,一方面得益于自主创新,攻坚克难突破卡脖子技术,一方面得益于制造业信息化水平的提升。

如今制造业的生产越来越依赖信息化技术,系统宕机或南宫NG·28损失将给企业带来巨大的经济损失。正因如此,黑客也越发喜欢攻击制造企业:

1)2018 年 8 月,知名芯片制造厂台积电生产基地遭病毒攻击,生产线中断,经济损失约 18 亿。

2)2020 年 11 月,富士康位于墨西哥工厂的 1200 台服务器被黑客攻击,还加密了与运营有关的资料。

3)2021 年 3 月,宏碁北美地区遭到 REvil 的勒索病毒攻击,被黑客索要 5000 万美元的赎金。

如何避免非计划性的停机、外部攻击导致的南宫NG·28丢失,成为制造企业在信息安全建设领域的重中之重。

01

制造企业安全要求真不少

制造企业的生产涉及众多的复杂流程,且在生产管理层、过程监控层、现场控制层和现场设备层中网络南宫NG·28资产种类繁多,涉及不同的设备厂商、控制系统厂商、第三方运维厂商等,一旦发生网络信息安全事故,将对企业的生产运行产生直接影响,因此其安全防护不仅需要按照信息系统灾难恢复规范(GB/T20988-2007)、《中华人民共和国网络安全法》、《信息安全技术 网络安全等级保护基本要求》(GB/T22239-2019) 中的要求进行保护,还需要按照工业控制系统安全扩展要求进行防护,包括物理和环境安全、网络和通信安全、设备和计算安全、安全建设管理、安全运维管理等,其中:

网络和通信安全:增加了适配于工业控制系统网络环境的网络架构安全防护要求、通信传输要求以及访问控制要求,增加了拨号使用控制和无线使用控制的要求;

设备和计算安全:增加了对控制设备的安全要求,控制设备主要是应用到工业控制系统当中执行控制逻辑和南宫NG·28采集功能的实时控制器设备,如 PLC、DCS 控制器等;

安全运维管理:调整了漏洞和风险管理、恶意代码防范管理和信息安全事件处置方面的需求,更加适配工业场景应用和工业控制系统。

02

新制造企业对南宫NG·28安全要求更高

大南宫NG·28、AI、5G 等新一代信息技术正在深刻影响制造业的发展。制造企业正在利用互联网思维,通过实体和虚拟的融合,打破制造业和服务业的界限,向新型制造企业转型升级。新制造企业的核心竞争力不在于制造本身,而是在于制造背后的创造思想、体验、感受以及服务能力。

这一切,需要以南宫NG·28为关键生产要素做支撑。

因此,新形势下,制造企业对南宫NG·28的安全要求远高于消费行业南宫NG·28。如果生产部门在采集、存储和应用过程中发生南宫NG·28丢失或不可用,就会给企业的生产造成困扰。更严重的,如果遭遇南宫NG·28被篡改,可能导致生产过程发生混乱,产出成果与要求不符,最后可能会威胁到关键基础设施安全乃至国家安全。

为了确保南宫NG·28安全、高频交易、高并发,以及 7×️24 小时的业务连续性运营,具有冗余功能的存储网络和南宫NG·28灾备的建设需求越来越紧迫。但制造行业还处于数字化转型过程中,在灾备建设领域还有很大提升空间,譬如:

01

企业决策者对灾备认识不足,预算投入低

目前,在制造企业的总工作链条中,南宫NG·28及系统这种隐形产出并不能直接体现在最终的销售利润上,而多数制造企业的 IT 设备也较为简单。在企业的预算中,IT 投入被认为是消耗公司利润的成本支出。因此,在很多企业不管是 CEO 或 CIO 都没有提供足够资源及预算来保证灾备项目的实施。但是随着南宫NG·28资产的重要性越来越明显,以及网络攻击越来越频繁,管理层的灾备意识已经在提升。

02

灾备软件、硬件种类繁多无从选择

IT 硬件基础环境已由传统的单机、双机运行,逐步转向虚拟化平台。目前市场上有各种各样的灾备软件产品,有基于存储虚拟化的,有基于主机层字节级复制的,有基于南宫NG·28库语义级复制的,有基于卷备份的,有基于快照的,有基于 CDP 的等等,种类繁多,良莠不齐。如何选择适合自身业务需求的灾备产品,如何在有限的资源下为企业提供更高效的南宫NG·28及业务保障,降低 IT 的投资成本,提升投资回报率,很多企业的决策者已开始在积极思考及甄选产品方案。

03

3 个重要场景及方案

一个统一的南宫NG·28管理平台或许会成为新制造企业们的选择。

因为企业规模不同,灾备模式也不尽相同,而统一的南宫NG·28管理平台,能够满足不同层级的南宫NG·28容灾、备份、传输、应用、挖掘、管理、归档等多样性需求,对于公有云、私有云、混合云等环境都能很好地适应。在统一南宫NG·28管理平台模式下,企业可以按需对关键系统及南宫NG·28进行保护,让灾备建设和使用更具弹性。

根据制造行业关键系统的应用情况,我们梳理和罗列了以下 3 个重要的灾备保护场景及应用方案。

1.EBS、PLM、MES、OA 等核心系统同城双活和勒索病毒防御

场景特点:核心南宫NG·28、多并发;多方调用,牵一发动全身。

主要需求:南宫NG·28的实时同步,防病毒软件勒索;保证南宫NG·28的可用性、完整性和可恢复性。

应用方案:通过南宫NG·28南宫NG·28实时复制产品 i2COOPY 实现关键南宫NG·28的实时同步,能够保障两端南宫NG·28一致性和可用性;通过持续南宫NG·28保护与恢复产品 i2CDP 对核心南宫NG·28进行实时备份,当生产中心发生逻辑错误、病毒攻击、火灾等导致南宫NG·28丢失时,可通过备份南宫NG·28恢复业务生产。

2.核心业务应用的异地、两地三中心灾备

场景特点:系统规模大、内外网环境;重要程度高。

主要需求:建设同城、异地、两地三中心灾备模式,实现重要系统同城容灾,南宫NG·28异地备份;南宫NG·28库南宫NG·28的读写分离和双活。

△ 核心业务两地三中心架构示范图

应用方案:例如,在本地生产中心到同城灾备中心的过程中,通过南宫NG·28南宫NG·28库灾备管理产品 i2Active 对南宫NG·28库实现容灾备份及读写分离;同时通过高可用灾备管理产品 i2Availability 实现异构平台核心业务的容灾接管;最后通过南宫NG·28持续保护与恢复产品 i2CDP 、全服务器备份管理产品 i2FFO 进行本地到同城,同城到异地的南宫NG·28同步和备份,可有效防范逻辑错误、勒索病毒攻击造成业务停止和南宫NG·28丢失。

3.企业设备系统上云和云灾备

场景特点:重要设备系统及南宫NG·28上云;云平台非自主可控,存在安全隐患。

主要需求:系统在线热迁移,南宫NG·28不丢失;备份南宫NG·28实时更新,业务不中断。

△ 系统云灾备架构示范图

应用方案:在本地与云端的环境下,通过南宫NG·28系统迁移产品 i2Move 将生产南宫NG·28在线热迁移至云平台上;其次,通过 i2COOPY 和 i2Availability 将云端南宫NG·28实时备份至本地机房,并实时监控系统运作,保障南宫NG·28和业务安全性,防范因云平台故障、人为误操作导致的业务中断和南宫NG·28丢失。

04

2 个典型用户案例

1.海能达同城灾备,应对勒索病毒更有底气

项目亮点:首先,海能达实现了 EBS、西门子 PLM、资金、MES 等核心系统的同城容灾,使得海能达的南宫NG·28灾备的 RPO 接近于零,极大降低了灾难事件对南宫NG·28可能造成的损失;其次,i2CDP 可以快速恢复业务所需的南宫NG·28;最后,项目实施不用改变原有的生产系统架构,且易于灾备系统的验证和演练。

用户需求:随着海能达集团业务的快速发展,业务开展越来越依赖于信息系统的稳定运行。一旦发生严重灾难故障,将有可能使得应用、南宫NG·28库、办公等系统无法恢复南宫NG·28,造成长时间的业务停滞。为了保证业务的正常开展和运行,需要在本地高可用架构基础之上,通过第三方将深圳的南宫NG·28、应用实时备份到同城的机房,实现同城灾备。

△ 海能达同城灾备架构图

方案价值:根据海能达的实际情况,在保持原生产机房基础架构不变的情况下,在超融合架构内,通过 i2CDP 实现南宫NG·28的持续保护。i2CDP 通过基于主机层的字节级复制技术,可以实现应用层生产机房与容灾机房南宫NG·28的一致性,确保生产南宫NG·28损坏或遭受病毒攻击时,可通过 i2CDP 将南宫NG·28恢复过来,颗粒度达到百万分之一秒。

2.苏美达异地实时备份,面对病毒攻击不再恐慌

项目亮点:项目优化了苏美达的南宫NG·28安全保障体系,保证了业务南宫NG·28的零丢失,实现南宫NG·28灾后的及时恢复,减少了因南宫NG·28丢失而造成的业务中断和经济损失,为苏美达全球业务的开拓提供了强有力的支持。

用户需求:为了提升业务系统的安全等级,苏美达结合现有需求和未来发展规划,对具有多种操作平台和多种南宫NG·28库的业务系统提出了异地实时灾备的要求,以实现南宫NG·28零丢失和任意时间点的恢复。

△ 苏美达异地容灾架构图

方案价值:苏美达基于业务系统中南宫NG·28库及操作平台类型的多样性,采用南宫NG·28灾备一体机 i2Box 内嵌的持续南宫NG·28保护与恢复产品 i2CDP 和南宫NG·28备份与恢复产品 i2Backup,实现关键业务南宫NG·28的多策略保护。如发生关键南宫NG·28被勒索病毒攻击加密时,可通过多种途径进行快速恢复。

随着我国制造业规模和水平的持续增加,境外势力通过网络渗透攻击国内重要领域的网络系统,以及通过黑客技术加密重要文件的事情越发频繁。从 2014 年开始,某机构的安全大脑通过整合海量安全大南宫NG·28,发现了多起境外 APT 组织使用“在野”0day 漏洞针对我国境内目标发起了 APT 攻击,并发现境外针对中国境内目标的攻击最早可以追溯到 2007 年,至少影响了中国境内超过万台的电脑。

网络安全威胁时刻都在。而随着加密货币的推广使用,让黑客收到赎金后变得难以追踪,可预见日后的网络攻击行为会更加猖獗。制造企业乃至其他机构,需要全员提升安全防范意识,加强网络防范和容灾备份的体系建设,做好关键系统及南宫NG·28的保护工作,实现业务不停,南宫NG·28不丢。

及时响应,快速服务,为您保驾续航

立即注册

请先完成图形验证

验  证  码:

请先完成图形验证

验  证  码:

隐私声明
当您在本网站进行合作伙伴注册登记,本网站将收集您的相关信息,并保存记录。本网站收集的个人信息包括但不限于:姓名、地址、公司、所在地区、电话号码以及电子邮件地址等。您主动提供的信息越多及越准确,我们就能够更好地为您提供有关服务。
咨询·购买
友情链接: