随着国家对锂离子电池产业链的扶持力度不断加大，出台了《两部门关于做好锂离子电池产业链供应链协同稳定发展工作的通知》《科技支撑碳达峰碳中和实施方案（2022—2030年）》等一系列相关政策法规促进行业发展。

电池行业迎来大规模数字化转型升级和扩产潮，实现锂电设备的报警、产能、设备状态以及工艺参数等数据的采集及系统间互联，能够帮助锂电池企业更快发现和突破生产瓶颈，提高生产效率，抓住历史机遇，实现跨越式发展。

天地和兴以保障生产安全为目标，建立工厂内部通信网络分层分域架构，实现了设计、工艺、制造、检验、物流等制造过程各环节之间，以及制造执行系统(MES)、企业资源计划系统(ERP)、仓储管理系统(WMS)等关键信息化管理系统之间安全的互联互通。助力工厂数字化系统达到系统性能最优、成本最低、产品质量最好、同时将来容易扩充和维护。

本案例电池厂商一直致力于小家电行业、电动工具行业、AGV 无人小车、储能设备等配套锂离子电池和镍氢电池细分市场。在小家电细分市场占有率居国内前列。

目前工厂办公网络、生产网络、服务器网络、ERP财务网络、红外热成像报警网络和视频监控网络已实现初步的网络隔离，极板生产线、全自动装配线和半自动装配线组成的生产网络中，合浆机、涂布机、辊压机等设备生产运行和数据采集涉及多个品牌PLC、数采网关，交叉运维，安全管控难以落实；ERP承载企业经营和生产的重要数据，采用多网卡的连接方式，风险较大；其他网络也存在网络公用、缺乏认证授权等问题；内部人员网络安全技能相对薄弱，社会工程学、钓鱼攻击、重放攻击、勒索病毒等大量威胁都会造成敏感信息泄露和控制功能失效；还有一些企业管理上信息流通还存在滞后、不畅等瓶颈，很大程度上增加了企业生产的安全风险。

天地和兴结合等保2.0标准三级要求以及电池制造行业的相关要求，针对电池厂商全厂网络的信息安全实际需求，采用“威胁感知、动态防御、融合预警、智能管控”的安全模式，建立满足等保2.0合规性要求的纵深安全防护体系，同时以安全防护形成的安全数据为基础，汇聚安全数据并分析，进行整体态势呈现、通报预警与应急响应，建设电池生产线设备设施的安全监测与防护体系，超前预警与威胁溯源体系，大数据智能安全感知与运营体系，保障企业电池制造实现“模型化、数字化、智能化”的发展目标。

                                       图：整体方案拓扑示意图

01

生产线设备设施安全监测与防护体系

包含生产线PC端、工业应用（MES、WMS等）、工业设备（卷绕机、辊压机等）、网络和安全设备，通过部署工控审计平台、工控入侵检测系统、工业网闸、工控防火墙、主机安全卫士等设备和软件，实现30多种工控协议识别与深度解析，包括：MODBUS、TCP、OPC、DNP3.0、西门子ProfiNet、西门子S7等；具有基于工控行为构建白名单访问控制策略，实现对生产网络边界和通信、主机和设备、应用和数据的实时监测和防护，有效防止数据泄密及病毒、网络非法接入、入侵、非法操作、越权访问等行为对工业网络的侵害，形成实时监测和纵深防御能力。

02

超前预警与威胁溯源体系

包含六大网络系统中的PLC、操作系统、数据库、ERP和视频等哑终端，通过部署高级威胁检测系统、脆弱性扫描系统、日志审计和网络准入管理等系统，对重要安全域边界流量数据进行实时检测，监测网络病毒、APT攻击行为，并进行审计预警，运用沙箱技术，重点对未知风险、APT攻击进行监测、分析和溯源。能够让安全员第一时间发现并精确定位攻击源，为安全运营团队的决策分析提供依据，为安全响应团队赢得宝贵的响应时间，将不安全因素带来的风险和损失降到最低。

03

大数据智能安全感知与运营体系

包含数字化转型升级的IT/OT网络及服务器网络，通过部署IT/OT两级安全监管与分析平台系统、账号管理及运维审计等系统和安全运营体系，通过数据采集、机器学习、语义网络、关联分析、情报分析、数据挖掘等大数据分析技术手段，在融合各种网络安全要素的基础上从宏观的角度实时评估网络的安全态势，AI智能模型对网络安全态势的发展趋势进行预测。在提高网络的监控能力、应急响应能力和预测网络安全的发展趋势等方面将发挥重要作用，并推动电池行业网络安全防护系统由静态安全向动态安全的升级。

同时构建了涵盖制度流程、监管合规、集成安全、资产安全、业务连续性安全等安全资源的全生命周期安全管理制度，并贯彻和融入到日常安全运营流程中，实现防护体系、预警体系和运营体系的动态安全闭环。