生產網安全，對于制造企業來說，無疑是一把高懸于頂的達摩克利斯之劍。2024年4月25日，來自全國各地的制造業信息化負責人齊聚北汽福田長沙超級卡車工廠，在這里，他們開始了一場新質生產與網絡安全碰撞融合的探索旅程。

「深入生產 智造融合」北汽福田長沙超卡工廠參訪現場

作為福田汽車在中國南方的戰略基地，北汽福田超級卡車工廠最多可兼容9款車型共線生產，主線自動化率達到100%，生產效率在業內首屈一指。行走在廠線中，機器運作井然有序，巨大的機械臂精準完成每一次抓取與放置。OT操控臺上，工作人員的手指在操控面板上輕滑，大量數據和圖像實時刷新，為操作人員提供著最直觀、最準確的信息。在這里，數字孿生管理系統實時監控著每個廠區內設備的運行狀態、生產進度和能耗情況，輕松實現智能排產與柔性生產，卡車日產能已突破160輛！

數字技術帶來了生產力的巨大躍遷，安全考驗接踵而至：IOT的融合，使得生產管理網從封閉到暴露面劇增，這無疑向攻擊者敞開了生產智造網絡的“大門”。一旦通過邊界模糊的辦公網入侵防護薄弱的生產網，安全攻擊將變得易如反掌。而生產管理區設備一旦“失守”，輕則小范圍生產中斷，重則整體業務癱瘓，遭受巨額勒索。

如何尋找生產安全最優解？以線上線下融合來實現「新質化」安全，北汽福田給出了他們的安全建設優秀答卷：

新質化安全聯動，線上線下融合守護生產

北汽福田對原先集團的安全體系進行重構，厘清邊界并部署相應云網端安全產品，同時實現安全設備聯動，線上線下能力融合。并且，通過日積月累的實踐，北汽福田在超卡工廠驗證了真實效果：

網端終端全鏈路可控

• 在辦公網和生產網間部署防火墻、探針，隔絕來自互聯網的多重威脅入侵，廠區建設至今12年生產網無勒索事故發生；
• 在MES、APS等關鍵生產網應用主機服務器終端部署aES統一終端管理，生產管理區超500臺核心應用主機成功實現安全加固。

防御異構 設備0孤島

將不同設備之間的安全數據統一聚合XDR平臺，XDR平臺目前已收集并分析集團所用安全組件產生的安全日志10.2億條和告警信息上億次，通過XDR平臺海量告警削減近 90%，并將處置策略和建議下發到不同組件設備，真正實現網側和端側的設備聯動以及平臺側聚合能力。

云端融合 7*24H安全無憂

在XDR平臺的建設之外，沿用現有MSS（云上）+本地（云下）運營的模式，實現從被動防御到主動防御，第三方運營團隊已進行超1000天7*24h日夜守候，集團網絡安全相關人效較此前提升了60%。

新質化的安全運營，以GPT大模型智駕未來

圖源：北汽福田GPT平臺應用實況

安全GPT讓北汽福田的安全運營“人機共智”踏入全新階段，迄今已形成了「大模型+數據+安全和算法專家」的強大數據飛輪，護航生產發展。

• 相較于傳統方法實現安全事件分析處置全流程至少三個小時，安全GPT智能駕駛只需30s完成，極大節約北汽集團處置時間。
• 告警分析研判準確度高達99%，高級威脅檢測已實現5年安全經驗專家水平，“這個能力讓小白也能實現實戰值守”。
• 相比傳統平臺中查詢檢索的方式，資產、漏洞、告警的統計排查和篩選，通過安全GPT能大幅簡化，極大提升工作效率。

當前，北汽福田的安全運營已經從人工運維1.0階段過渡到云上云下融合共治2.0階段，處置效率極大提升。面向未來，北汽福田期待走向智能化安全運營3.0階段，通過人機共治，以AI和安全GPT徹底實現解放人力，高效生產。

自此，北汽福田的網絡安全建設已完成向自動化、動態化、智能化的「融合安全」轉變，整合技術、人員、流程，主動響應閉環，持續安全運營，從而實現適合智能轉型的敏捷安全要求。

未來，北汽福田將繼續發展新質生產，通過AI賦能企業安全運營，結合安全GPT真正實現安全運營智能駕駛。這是一次大膽的智造安全創新實踐，也是眾多制造企業安全負責人在新質生產力時代下可參考的安全建設范本。