隨著 “兩化融合”、“智能制造”、“工業互聯網” 的快速推進,煙草工業企業工控網絡越來越多的與管理網、辦公網進行連接,給工業控制系統帶來的網絡安全與日俱增。為提高煙草工業企業工控網絡安全防護措施,采用何種安全加固技術、建立何種工業控制系統網絡安全防護體系就顯得尤為重要。
解決方案
●
建設目標:符合業務應用場景安全性需求,滿足國家及行業安全標準、規范合規性要求;
●
核心理念:工控網絡“白環境”;
●
體系架構:基于“白環境”的“縱深防御安全防護體系”。
●
區域邊界防護:對生產網及各工控子系統進行安全域劃分,通過在各安全域邊界處采取安全防護措施;強化生產網內、外各安全域邊界訪問控制能力及安全隔離防護措施;
●
網絡內外威脅檢測:通過抓取生產網內、外網絡關鍵節點網絡流量,梳理網絡訪問關系,建立正常網絡訪問通信模型,形成“業務通信基準庫”,及時有效的發現網絡中的異常網絡流量、異常通信行為及可能存在的新型網絡攻擊行為或APT攻擊行為;
● 主機安全防護:通過對生產網主機的系統、外設、網絡、應用的四重鎖定,有效的阻止病毒、木馬及“0-Day”漏洞的感染以及被利用,保護系統關鍵資源;從而構建基于業務環境的工控主機安全模型;
●
加強集中安全管理:通過建立安全管理中心,加強運維管控能力、日志審計能力和安全管控能力,實現廠級生產網安全生產監控一體化,幫助企業用戶了解系統的安全狀態。
成就客戶價值
● 安全合規:滿足等保2.0、《工業控制系統信息安全防護指南》及行業標準等合規性要求;
● 趨勢要求:符合煙草行業自動化、智能化和網絡化等行業新趨勢、新技術的發展要求;
● 風險可控:深度結合實際業務系統,解決生產系統存在的高風險項,降低安全運營風險;
● 業務保障:與業務系統深度結合,采用適度防護策略,保障業務可靠性和安全性。