2019年，威努特技术服务部接到客户技术咨询电话。来电的是国内某知名汽车制造企业，其总装车间疑似受到病毒攻击，近期厂内出现2次生产现场停机事故，同时伴有工位激光刻标机软件死机情况，导致生产停滞。发生故障时，设备软件无法正常运行，电脑主机死机无法进行正常操作。为了防止病毒进一步扩散，威努特立即成立病毒应急处置小组，对现场情况进行分析处置。

通过沟通了解，该汽车制造企业总装车间是在2019年初正式投入使用，车间在各个环节上都有精密的智能化机器作业。车间采用大量先进的工艺和设备，智能化工位占到全部工位数量的80%以上，是目前国内最先进的智能工厂和绿色工厂。

备注：

已失陷：已中毒，存在很大可能已经被控制

高可疑：疑似中毒，被攻击，存在一定可能已经被控制

低可疑：疑似中毒

• 可实现对工控系统的主机、服务器的安全防护，通过白名单机制构建可信程序执行基线，阻止病毒木马、恶意软件对操作系统的破坏；

  
  

• 可实现对工控系统中的控制器的有效防护，建立基于工控协议深度解析的白名单的访问机制，实现MES系统与上位机、控制器之间的逻辑隔离、报文过滤、访问控制；

  
  

• 可实现对工控系统的工控主机、服务器进行基线安全加固，主要加固内容为身份鉴别、资源控制、安全审计等内容；

  
  

• 可提高工控网络整体防护能力，通过工控网络的安全体系的建设，使工控生产网络可以有效防护内部、外部、恶意代码、APT等攻击，安全风险降低到可控范围内，减少安全事件的发生，保护工控系统能够高效、稳定运行，减少因为系统停机带来的生产损失。

威努特简介

北京威努特技术有限公司（以下简称“威努特”）， 是国内工控网络安全领军企业、全球六家荣获国际自动化协会安全合规学会ISASecure CRT Tool认证企业之一和亚太地区唯一国际自动化学会（ISA）全球网络安全联盟(GCA)创始成员。

威努特作为国家高新技术企业，以创新的“白环境”整体解决方案为核心，自主研发了全系列工控网络安全专用产品，拥有64项发明专利、64项软件著作权、70项原创漏洞证明等核心知识产权。积极牵头和参与工控网络安全领域国家、行业标准制定，受邀出色完成新中国70周年庆典、中共十九大、两会等重大活动的网络安保任务，被授予“国家重大活动网络安保技术支持单位”，得到了中央网信办、公安部、工信部等国家府部门的高度认可。迄今已成功为电力、轨道交通、石油石化、军工、烟草、市政、智能制造、冶金等国家重要行业1000多家工业企业提供了全面有效的安全保障。

威努特始终以“专注工控，捍卫安全”为使命，致力于为我国关键信息基础设施网络空间安全保驾护航！

渠道合作咨询   张先生 18201311186

稿件合作   微信:shushu12121

本文始发于微信公众号（威努特工控安全）：案例精选丨某汽车制造企业生产网络安全防护建设项目