Menu
        烟草行业是中国的支柱产业之一,行业年税收占国家总税收的 10%左右。烟草制造是典型的混合流程制造,从上世纪八十年代开始引入自动化生产控制和管理信息化概念,先后经历了生产自动化、管理信息化和基于企业资源计划的 CIMS 为主要特点的发展阶段。
        近十几年来,我国烟草制造历经多次大规模的技术改造,其各个工艺环节的自动化技术水平已经走在国内制造业,甚至是国际烟草企业的前列。很多国际领先的自动化技术和工控网络技术,像 PROFINET、EthernetIP 等进入中国都是率先在烟草制造业中应用。这些先进技术的应用在巨大提升烟草企业生产力的同时也埋下了极大的安全隐患。
       随着中国制造 2025 的逐步推进,信息化和工业化深度融合,控制网、生产网、管理网、互联网互联互通成为常态,烟草制造生产网络的集成度越来越高,越来越多采用通用协议、通用硬件和通用软件,工业控制系统信息安全问题日益突出,面临更加复杂的信息安全威胁。
行业标准
《IEC62443》工控网络与系统信息安全标准综述
《工业控制系统安全指南》(NIST-SP800-82)
工信部 451 号文《关于加强自动化系统信息安全管理的通知》
《工业控制系统信息安全防护指南》
YCT 494-2014《烟草工业企业生产网与管理网网络互联安全规范》
《烟草行业信息安全保障体系建设指南》
GB 17859-1999《计算机信息系统安全保护等级划分准则》
GB/T25070-2010 《信息安全技术 信息系统等级保护安全设计技术要求》
产品价值
网络边界安全
在环网交换机和分厂局域网络间部署工控防火墙,实现工控网络边界防护,不仅可以识别工控网络中已知的安全威胁,同时根据烟草行业相关工艺定义白名单安全策略,对工控网络中的网络通信行为进行细粒度的控制,防止外部网络向工控网络传输基于 IP 层协议和基
于应用层工控协议的各类未知攻击,保证现场设备层和监控层网络边界的可靠性和稳定性。
 
传输安全
在分厂的各个动力,制丝,卷包,物流子系统出口,部署安全通信平台,实现各个子系统数据加密传输不同。
 
网络安全审计
在各子系统环网接入交换机处旁路部署工控监测审计终端,对烟草生产全网数据流量进行应用级审计,工控监测审计终端采用基于应用层细粒度检测技术,协议分析技术,误用检测技术实现多达 20 多种的工控协议异常检测,可有效检测各种病毒木马攻击,发现未知的
异常行为,实现网络安全审计,流量审计和入侵检测。
 
主机安全防护
在各原料,辅料,成品和数据库等服务器和工程师站,操作员站上安装部署工控安全卫士终端安全防护产品,通过主机白名单安全防护,USB 安全防护功能,能使工控网络中的工程师站,操作员站和服务器等抵御木马、工控病毒等恶意程序的攻击。
 
统一安全管理和安全风险感知
部署工控大数据分析平台,统一管控所有工控网络安全设备与第三方设备,实时采集交换机路由器,小型机,各种服务器硬件信息,操作系统信息,WebLogic 和 Tomcat 等中间件信息,vSAN 等存储信息,可对机房内所有产品实现统一管理和监控,及时发现各种潜在
危险,实现安全风险感知,提前预防。将系统的工控网络安全现状实时、全面地进行监控。
解决方案拓扑图