背景概述
随着 “两化融合”、“智能制造”、“工业互联网” 的快速推进,烟草工业企业工控网络越来越多的与管理网、办公网进行连接,给工业控制系统带来的网络安全与日俱增。为提高烟草工业企业工控网络安全防护措施,采用何种安全加固技术、建立何种工业控制系统网络安全防护体系就显得尤为重要。
解决方案
● 建设目标:符合业务应用场景安全性需求,满足国家及行业安全标准、规范合规性要求;
● 核心理念:工控网络“白环境”;
● 体系架构:基于“白环境”的“纵深防御安全防护体系”。
● 区域边界防护:对生产网及各工控子系统进行安全域划分,通过在各安全域边界处采取安全防护措施;强化生产网内、外各安全域边界访问控制能力及安全隔离防护措施;
● 网络内外威胁检测:通过抓取生产网内、外网络关键节点网络流量,梳理网络访问关系,建立正常网络访问通信模型,形成“业务通信基准库”,及时有效的发现网络中的异常网络流量、异常通信行为及可能存在的新型网络攻击行为或APT攻击行为;
● 主机安全防护:通过对生产网主机的系统、外设、网络、应用的四重锁定,有效的阻止病毒、木马及“0-Day”漏洞的感染以及被利用,保护系统关键资源;从而构建基于业务环境的工控主机安全模型;
● 加强集中安全管理:通过建立安全管理中心,加强运维管控能力、日志审计能力和安全管控能力,实现厂级生产网安全生产监控一体化,帮助企业用户了解系统的安全状态。
成就客户价值
合规免责
趋势要求
风险可控
业务保障
● 安全合规:满足等保2.0、《工业控制系统信息安全防护指南》及行业标准等合规性要求;
● 趋势要求:符合烟草行业自动化、智能化和网络化等行业新趋势、新技术的发展要求;
● 风险可控:深度结合实际业务系统,解决生产系统存在的高风险项,降低安全运营风险;
● 业务保障:与业务系统深度结合,采用适度防护策略,保障业务可靠性和安全性。