煙草行業安全解決方案

煙草行業安全解決方案
行業現狀
背景:

作為中國制造業的一個重要部分,煙草業既面臨著當前制造業的共性問題和挑戰,也具備了在經濟新常態下加快轉型升級的基礎和動力。特別是國家在提出“中國制造2025”戰略的前提下, 提升煙草制造水平,積極跟進世界煙草的科技創新,并與信息化緊密融合,已成為不可回避的現實問題。

特點:

煙草行業工業控制系統種類繁多,煙草行業工業控制系統生產流程包括制絲、卷接和包裝三 個大的環節,其特點如下:

  • 生產執行層直接與互聯網相連;

  • 工業控制系統無邊界訪問控制和入侵防御機制;

  • 工業控制系統常年帶毒運行,補丁更新不及時;

  • 工業主機未加固,且無移動介質管理;

解決方案

在煙草行業的實際業務場景中,多種知名品牌的PLC等控制設備被驗證存在大量的安全漏洞,可通過控制網、管理網間接連接到互聯網,此外,多數工業控制系統在安全防護、審計、運維等方面均存在諸多安全隱患。

總體網絡安全建設思路為以解決目前煙草生產工業控制系統存在的突出網絡安全問題為前提,同時結合《工業控制系統信息安全防護指南》、《信息安全技術網絡安全等級保護基本要求》等進行安全建設規劃。

具體建設內容如下:

1
在信息管理網與生產網邊界、儲絲、摻配、 加香、烘絲等各作業區的PLC前端部署工業 防火墻產品,學習并建立流量安全模型,基 于“白名單”建立訪問控制策略,防范針對 核心控制器的攻擊行為;
2
在核心交換機上旁路部署工業入侵檢測系統和 工業安全監測審計系統,及時發現可能存在的 攻擊行為并告警;
3
在各操作員站上部署工業主機安全衛士產品, 防止非煙草生產相關業務未授權軟件的使用, 防范 0DAY漏洞的利用及病毒、木馬等在工業 主機上運行;
4
對MES服務器、SCADA服務器、數據庫服務 器等關鍵主機進行安全加固,做好權限細化, 防止惡意人員以服務器為跳板,攻擊整個生產 網絡;
5
在生產網內部署安全運維管理系統,細化運維 人員權限并進行詳細記錄,在大大降低誤操作 的基礎上實現有據可查;
6
部署工業安全管理平臺,對網絡攻擊、異常行 為、違規外聯、漏洞信息等進行總體把控。
部署方案
煙草生產控制系統網絡安全部署圖
方案價值
  • d

    滿足國家及煙草行業政策法規有關安全防護的要求;

  • d

    對多種工業協議進行識別、控制及過濾,保障煙草生產;

  • d

    采用白名單機制阻斷非法訪問,隔離木馬、蠕蟲等病毒確保工業主機安全;

  • d

    構建煙草生產網絡整體安全防護能力,以規避因安全問題導致的生產中斷;

  • d

    降低工藝流程或核心數據被竊取或破壞的風險;

  • d

    提升客戶精益化生產水平,降本增效。

塞跳D不能掉出来上学,JAPANESE13未成熟了MATURE,好爽~~~~嗯~~~再快点明星,小14萝裸体洗澡视频免费网站