烟草行业

您当前位置:首页>行业方案

烟草行业解决方案

imagess_img4.jpg
  • 行业背景.png                

          从烟草生产流程来看,烟草行业以农产品作为原材料,制丝车间为流程性生产,卷接包属于离散性生产,生产模式属于混和生产模式。实施MES系统之后,企业对于信息安全防护意识有了进一步提高,但相对石化、冶金等流程行业而言,影响更偏向于经济损失,比如由于宕机造成烟丝报废,客观上对于人身伤害较低,因此目前烟草企业管理层对于信息安全防护的关注重点仍主要集中于信息层,ICS网络安全意识提高,还需政府监管部门加强检查力度,ICS厂商提供合适的安全防护解决方案和产品。国家烟草专卖局发布《YC/T 494-2014 烟草工业企业生产网与管理网网络互联安全规范》,明确了管理网与生产网网络连接架构、安全功能要求及性能要求。

  • 解决方案.png                

    杉树岭在烟草工业网络中做到如下安全防护:

    1.边界安全防护                

          在信息网服务器与控制网网络连接处部署工业网闸,防止来自外部系统的攻击行为,防止来自不同区域之间的越权访问,同时防止外部病毒入侵和恶意软件扩散,保护控制系统的安全运行。

          在控制网服务器和工程师站与生产网系统间部署工业防火墙,针对网络边界采用专用的安全通道进行安全控制防护,业务数据通过物理隔离、协议隔离、内容隔离等措施使控制网络数据及有害数据信息无法进入生产网。

    2.网络安全审计                

          在控制网核心交换机处旁路部署工业网络监测审计系统,对生产网、控制网全网数据流量进行协议级审计,实时监控控制网络安全,发现异常行为及病毒木马。

    3.统一安全管理                

          部署工控网络安全管理平台,统一管控所有工控网络安全设备与安全防护手段,将系统的工控网络安全现状实时、全面地进行监控。

    4.主机安全防护                

          在工业控制上位机部署杉岭卫士安全防护产品,开启主机白名单安全防护,能使工控网络中的上位机、服务器等抵御木马、工控病毒等恶意程序的攻击。

  • 安全部署.png                

    烟草行业物流自动化系统网络安全部署示意图:

    烟草1.png              

                 

    烟草行业制丝集控系统网络安全部署示意图:

    烟草2.png