北汽福田丨实现生产力「新质」跃迁,生产网安全也需「新质化」
生产网安全,对于制造企业来说,无疑是一把高悬于顶的达摩克利斯之剑。2024年4月25日,来自全国各地的制造业信息化负责人齐聚北汽福田长沙超级卡车工厂,在这里,他们开始了一场新质生产与网络安全碰撞融合的探索旅程。
「深入生产 智造融合」北汽福田长沙超卡工厂参访现场
作为福田汽车在中国南方的战略基地,北汽福田超级卡车工厂最多可兼容9款车型共线生产,主线自动化率达到100%,生产效率在业内首屈一指。行走在厂线中,机器运作井然有序,巨大的机械臂精准完成每一次抓取与放置。OT操控台上,工作人员的手指在操控面板上轻滑,大量数据和图像实时刷新,为操作人员提供着最直观、最准确的信息。在这里,数字孪生管理系统实时监控着每个厂区内设备的运行状态、生产进度和能耗情况,轻松实现智能排产与柔性生产,卡车日产能已突破160辆!
数字技术带来了生产力的巨大跃迁,安全考验接踵而至:IOT的融合,使得生产管理网从封闭到暴露面剧增,这无疑向攻击者敞开了生产智造网络的“大门”。一旦通过边界模糊的办公网入侵防护薄弱的生产网,安全攻击将变得易如反掌。而生产管理区设备一旦“失守”,轻则小范围生产中断,重则整体业务瘫痪,遭受巨额勒索。
如何寻找生产安全最优解?以线上线下融合来实现「新质化」安全,北汽福田给出了他们的安全建设优秀答卷:
新质化安全联动,线上线下融合守护生产
北汽福田对原先集团的安全体系进行重构,厘清边界并部署相应云网端安全产品,同时实现安全设备联动,线上线下能力融合。并且,通过日积月累的实践,北汽福田在超卡工厂验证了真实效果:
网端终端全链路可控
在办公网和生产网间部署防火墙、探针,隔绝来自互联网的多重威胁入侵,厂区建设至今12年生产网无勒索事故发生;
在MES、APS等关键生产网应用主机服务器终端部署aES统一终端管理,生产管理区超500台核心应用主机成功实现安全加固。
防御异构 设备0孤岛
将不同设备之间的安全数据统一聚合XDR平台,XDR平台目前已收集并分析集团所用安全组件产生的安全日志10.2亿条和告警信息上亿次,通过XDR平台海量告警削减近 90%,并将处置策略和建议下发到不同组件设备,真正实现网侧和端侧的设备联动以及平台侧聚合能力。
云端融合 7*24H安全无忧
在XDR平台的建设之外,沿用现有MSS(云上)+本地(云下)运营的模式,实现从被动防御到主动防御,第三方运营团队已进行超1000天7*24h日夜守候,集团网络安全相关人效较此前提升了60%。
新质化的安全运营,以GPT大模型智驾未来
图源:北汽福田GPT平台应用实况
安全GPT让北汽福田的安全运营“人机共智”踏入全新阶段,迄今已形成了「大模型+数据+安全和算法专家」的强大数据飞轮,护航生产发展。
相较于传统方法实现安全事件分析处置全流程至少三个小时,安全GPT智能驾驶只需30s完成,极大节约北汽集团处置时间。
告警分析研判准确度高达99%,高级威胁检测已实现5年安全经验专家水平,“这个能力让小白也能实现实战值守”。
相比传统平台中查询检索的方式,资产、漏洞、告警的统计排查和筛选,通过安全GPT能大幅简化,极大提升工作效率。
当前,北汽福田的安全运营已经从人工运维1.0阶段过渡到云上云下融合共治2.0阶段,处置效率极大提升。面向未来,北汽福田期待走向智能化安全运营3.0阶段,通过人机共治,以AI和安全GPT彻底实现解放人力,高效生产。
自此,北汽福田的网络安全建设已完成向自动化、动态化、智能化的「融合安全」转变,整合技术、人员、流程,主动响应闭环,持续安全运营,从而实现适合智能转型的敏捷安全要求。
未来,北汽福田将继续发展新质生产,通过AI赋能企业安全运营,结合安全GPT真正实现安全运营智能驾驶。这是一次大胆的智造安全创新实践,也是众多制造企业安全负责人在新质生产力时代下可参考的安全建设范本。
欢迎扫码体验
制造业融合安全解决方案