烟草行业解决方案

烟草行业-安全痛点

生产网与办公网直接连接,缺少有针对性的安全隔离措施。生产控制系统面临来自办公网的非法访问、病毒感染与恶意代码攻击的风险。

生产系统缺少必要的安全区域划分,PLC、交换机等面临非授权访问风险。

操作员站、工程师站等主机大多采用Windows操作系统,组态软件、数据库等主要采用SIEMENS、GE、施耐德等主流厂商产品,这些产品大多存在安全漏洞。

缺乏日常的实时监控与及时预警,无法在第一时间发现生产系统内的安全事件,无法对网内设备做到统一管理。

防护思路

  • 梳理工控网络,以安全域划分为基础,进行分区分域安全隔离;
  • 加强制丝、卷包等生产车间网络监测审计、入侵检测能力建设,对工控设备异常访问进行实时监测告警;
  • 定期进行安全漏洞自查与分析,及时掌控目标工控系统的安全漏洞信息;
  • 对工程师站、操作员站、HMI等上位机进行主机加固及外设管控,全面提升工控主机安全防护能力;
  • 建设网络安全态势感知体系,加速形成主动防御、纵深防御、协同防御的综合能力,全方位保障工业控制系统安全

解决方案

应用价值

安全合规

满足网络安全法、工业控制系统信息安全防护指南、等保2.0及行业标椎规范的要求,提升企业的网络安全防护运营水平。

安全运营

构建一体化的全方位纵深防御体系,提升烟草企业的安全运营能力,为生产业务的连续、稳定运行保驾护航。

提质增效

赋能企业安全能力体系建设,有效防止信息泄露,减少网络攻击事件的发生,间接减少经济损失。