|
作为一家专注于半导体芯片封测的企业,某半导体龙头企业深刻认识到生产网络的安全性与生产连续性、产品良率、核心知识产权保护等关系密切。基于对Fortinet产品性能及服务支持的长期认可,其邀请Fortinet参与生产网安全加固项目。 客户简介 全球半导体封测龙头的中国支点 某半导体龙头企业母公司是行业领先的为各种半导体芯片提供封测服务的独立供应商。总部位于新加坡,在中国、印度尼西亚和马来西亚等都有生产基地。 该半导体龙头企业作为半导体制造链条中重要的一环,其生产环境涉及大量高价值、高精密的自动化测试设备、晶圆探针台、分选机、环境应力筛选设备、以及与生产管理系统MES深度集成的设备控制单元。 项目需求 多维威胁下的制造安全加固攻坚 此前,该半导体龙头企业网络结构中,生产网(OT网络)与办公网(IT网络)、IoT设备网络(如环境监控、安防摄像头)存在边界模糊、防护不足的问题。随着网络安全威胁日益复杂多变,其对保障核心封测业务连续性与保护敏感测试数据/IP的需求愈加迫切。 生产网(OT)纵深安全防护 关键设备保护:重点防护高价值ATE设备、Prober、Handler的控制系统,防止非授权访问、恶意指令注入导致设备宕机或测试结果篡改。 工业协议可视化与深度防御:需深度解析并监控生产网中广泛使用的协议,识别异常指令,防止协议级攻击。 区域隔离与微隔离:在OT网络内部,根据不同功能区域(如测试区、设备维护区、MES接口区)实施更精细化的隔离策略,限制攻击横向移动。 最小权限访问控制:严格限制对生产设备的访问权限,仅允许授权工程师(设备厂商、客户内部)通过特定路径(如Jump Server/堡垒机)进行操作。 IT/IoT/OT网络边界清晰化与加固 IT/OT强隔离:严格分离办公网与生产网,防止IT侧的威胁(如勒索软件、钓鱼攻击)蔓延至OT侧。 IoT设备独立管控:将环境监控传感器、智能电表、门禁系统、摄像头等IoT设备划分至独立安全域,严格限制其与IT、OT网络的通信,防止被用作跳板。 增强化的威胁可见性与溯源能力 全流量记录:对跨越关键边界(IT/OT,OT内功能区)的流量进行完整记录。 工业协议审计:详细记录SECS/GEM等关键工业协议的操作指令、源/目的地址、时间戳。 安全事件关联分析:将防火墙阻断事件、蜜罐告警、沙箱检测结果、设备日志进行关联分析。 满足法规与审计要求的日志留存:确保所有相关日志(网络、安全、操作)集中存储至少6个月。 资料来源于网络,详情请点击: | 
/1 
发表于 
