《湖北中烟某卷烟厂生产控制系统网络安全建设项目》入选《ISC 2022十年网安行业代表性案例》
时间:2022-11-28 作者:安帝科技
近期,ISC互联网安全大会(以下简称“ISC”)联合数说安全共同发布《ISC 2022十年网安行业代表性案例》(以下简称“报告”)。报告收录了评选出的31个网络安全优秀案例,涉及金融、政企、运营商、能源、交通、服务业、建筑业和制造业等领域,这为客户及广大企业把握数字经济发展趋势和规律,充分发挥技术及丰富应用场景优势,打造数字经济新优势,加快推动数字产业化,赋能传统产业数字化转型升级,提供了有益的借鉴和参考。
本次评选经海选、专家评委打分初筛、线上答辩及专家评审等环节,着力挖掘近十年中引领行业发展风向,具有重要借鉴意义与推广价值的数字安全典型案例,以及对数字安全未来的发展趋势和预判分析给予有效引导。
安帝科技凭借在工业网络安全领域多年的创新实践积累和表现突出的市场能力,以“湖北中烟某卷烟厂生产控制系统网络安全建设项目”案例入选报告。该建设项目是安帝科技在烟草行业开展的首个生产控制系统网络安全防护项目,具有典型的行业示范效应和引领作用。
烟草行业是我国经济发展的支柱产业之一,烟草行业的网络安全和信息化建设一直以来都被烟草生产企业列为发展重点。随着行业面向互联网的创新应用持续推进,面向工业互联网的探索实践深入发展,加强网络与信息安全成为行业面临的基础性、全局性课题。之前,烟草企业普遍采取防火墙、网闸、防病毒、防入侵的安全封堵的防护措施。随着数字化转型在行业的深入发展,越来越多的烟草企业开始考虑综合化、体系化防护,但总体来看防护体系仍主要集中在信息侧,生产控制侧的防护能力还比较低。这与行业“大安全”发展理念、构建新型网络安全体系、更加突出平台安全、数据安全和自主可控的要求还有一定差距。
安帝科技本次安全建设项目是根据卷烟厂工业生产网络结构特点,综合网络安全等级保护2.0、《工业控制系统网络安全防护指南》以及烟草行业标准规范要求,通过对卷烟厂生产控制系统的网络边界、网络流量、网络行为、工业主机、控制设备等对象的安全现状分析,重点建设资产管理系统、安全态势感知平台、集中安全运维管理系统等体系防护,构建企业生产控制系统的行为基线、安全基线和合规标准,逐步提升生产网络的整体安全防护能力和运营保障能力。
方案描述
依据分区分域、整体防护、积极预防的原则,在各车间内部工控系统进行综合全面的监测、防护,保证车间内部安全,对整个工控系统进行统一的安全管理,将单个防护点综合集成为一个全面的防护体系。
在各车间操作员站、工程师站、HMI等各类操作站部署工业主机防护系统,对主机的进程、软件、流量、U盘的使用等进行监管,建立白名单机制等安全防护策略。
分别在制丝车间、卷包数采车间、动力能管车间部署工业网络安全监测审计系统和工业安全流量日志分析系统,采集各区域网络中的流量与日志信息,监测生产控制网络的相关业务异常和入侵行为。
部署工业互联网安全态势感知平台,对各区域工业网络审计系统、工业安全流量日志分析系统以及工控主机防护系统进行安全管控,对整个生产网络的安全态势进行综合分析、研判、预警和展示等。
项目价值
安全合规
满足网络安全法、工业控制系统信息安全防护指南、等保2.0及行业标椎规范的要求,提升企业的网络安全防护运营水平。
持续运营
构建一体化的全方位纵深防御体系,提升企业的安全运营能力,为相关业务的连续、稳定运行保驾护航。
提质增效
赋能企业安全能力体系建设,有效防范信息泄露、病毒感染、勒索攻击,间接减少经济损失。
近年来,安帝科技的安全能力不断创新、成熟和完善,技术、产品、方案和服务能力得到了长足的发展,面向“关基”行业的综合化安全解决方案在创新性、可复制性、可推广性都得到了市场的广泛检验。在电力、烟草、智能制造等领域客户认可度很高。
未来,安帝科技将持续发挥在工业网络安全领域的“专精特新”技术能力优势,更加注重一体化的建设思路,更加注重不同层次的安全需求,更加注重安全价值的实现,持续提升在终端侧、流量侧和平台侧的安全能力,深化生产业务与网络安全、数据安全、供应链安全的融合,优化OT侧XDR系统的成熟度,矢志成为烟草行业新型数字安全体系的创新者、先行者和引领者。