项目背景
根据卷烟厂工控网络结构特点,按照等保2.0、《工业控制系统网络安全防护指南》以及烟草行业标准规范要求,通过对卷烟厂生产控制系统网络边界防护、流量监测、行为检测、工控主机安全现状分析,建设集中安全运维管理系统、资产管理系统、安全态势感知平台等,助力企业建立生产控制系统的安全状态基线及模型。
解决方案
依据网络安全行业的分区分域、整体防护、积极预防的原则,在各车间内部工控系统进行综合全面的监测、防护,保证车间内部安全,对整个工控系统进行统一的安全管理,将单个防护点综合集成为一个全面的防护体系。
在各车间操作员站、工程师站、HMI等各类操作站部署工控主机防护系统,对主机的进程、软件、流量、U 盘的使用等进行监管,建立白名单机制等安全防护策略。
分别在制丝车间、卷包数采车间、动力能管车间部署工业网络安全监测审计系统和工业安全流量日志分析系统,采集各区域网络中的流量与日志信息,监测工控网络的相关业务异常和入侵行为。
部署工业统一行为管理平台,对各区域工业网络审计系统、工业安全流量日志分析系统以及工控主机防护系统进行安全管控,对整个生产网络的安全态势进行综合分析、展示、研判、预警等。
项目价值
安全合规
满足网络安全法、工业控制系统信息安全防护指南、等保2.0及行业标椎规范的要求,提升企业的网络安全防护运营水平。
安全运营
构建一体化的全方位纵深防御体系,提升企业的安全运营能力,为相关业务的连续、稳定运行保驾护航。
提质增效
赋能企业安全能力体系建设,有效防范信息泄露、病毒感染、勒索攻击,间接减少经济损失。