行業背景
近年來,在國家政策的大力扶持和業內企業的不斷努力下,煙草行業持續良好發展勢頭,市場規模持續擴張,經濟效益顯著。在我國煙草行業中,卷煙生產主要由各卷煙廠生產完成。在卷煙生產過程中會廣泛使用到各類工業控制系統,國家煙草專賣局發布《YC/T 494-2014 煙草工業企業生產網與管理網網絡互聯安全規范》,明確了管理網與生產網網絡連接架構、安全功能要求及性能要求。在卷煙生產車間中,高架庫系統、制絲中控、卷包集控、卷包數采、動能系統、物流系統等都采用大量的工業控制系統,形成了PLC環網、HMI環網等工業控制網絡,有強烈的工控安全防護需求。
解決方案
長揚科技在煙草工業網絡中做到如下安全防護:
1、網絡邊界安全
在信息網服務器與控制網網絡連接處部署工業網閘,防止來自外部系統的攻擊行為,防止來自不同區域之間的越權訪問,同時防止外部病毒入侵和惡意軟件擴散,保護控制系統的安全運行。
在控制網服務器和工程師站與生產網系統間部署工業防火墻,針對網絡邊界采用專用的安全通道進行安全控制防護,業務數據通過物理隔離、協議隔離、內容隔離等措施使控制網絡數據及有害數據信息無法進入生產網。
2、網絡流量安全
在控制網核心交換機處旁路部署網絡工業網絡監測審計平臺,對生產網、控制網全網數據流量進行協議級審計,實時監控控制網絡安全,發現異常行為及病毒木馬。
3、統一安全管理
部署統一安全管理平臺,統一管控所有工控網絡安全設備與安全防護手段,將系統的工控網絡安全現狀實時、全面地進行監控。
4、主機安全防護
在工業控制上位機部署工控主機衛士終端安全防護產品,開啟主機白名單安全防護,能使工控網絡中的上位機、服務器等抵御木馬、工控病毒等惡意程序的攻擊。
長揚科技煙草行業物流自動化系統網絡安全部署示意圖如下所示:
煙草行業物流自動化系統網絡安全部署示意圖
長揚科技煙草行業制絲集控系統網絡安全部署示意圖如下所示:
煙草行業制絲集控系統網絡安全部署示意圖
網站客服
粵公網安備 44030402000946號