Menu
 
行业标准
《工业控制系统信息安全防护指南》(工信软函[2016]338号)   《GB/T22239-2019信息安全技术网络安全等级保护基本要求》 《关于加强工业控制系统信息安全管理的通知》(工信部协[2010]451号文)    《YC/T494-2014烟草工业企业生产网与管理网网络互联安全规范》 《烟草行业信息安全保障体系建设指南》     《IEC 62443工控网络与系统信息安全标准综述》
 
典型安全事件
 
产品价值
安全通信网络
在总厂及分厂网络间部署安全通信平台,基于密码技术保证通信过程中数据的保密性。
安全区域边界
在环网交换机和分厂局域网络间部署工控防火墙,实现工控网络边界防护,防范各类未知攻击和越权访问。
安全计算环境
在各子系统环网接入交换机处旁路部署工控监测审计,可有效检测各种病毒木马攻击,发现未知的异常行为,实现网络安全审计,流量审计和入侵检测。在服务器和工程师站,操作员站部署工控安全卫士,通过主机白名单安全防护,USB 安全防护等功能,实现生产环节的安全可控。
安全管理中心
部署安全态势感知管理平台,统一管控所有工控网络安全设备与第三方设备,可实现统一管理和监控,及时发现各种潜在危险,实现安全态势感知,提前预防。
安全运维管理
部署工控堡垒机,基于统一认证、集中管控、规范运维操作行为,对运维操作和数据流转过程做到严格的控制和记录,最大程度控制运维风险。

 
解决方案
    •  在生产管理层与现场控制/过程监控层边界及环网至生产设备层边界部署工控防火墙,实现区域隔离,有效避免威胁扩散。
    •  在生产管理层及环网各交换机旁路部署工控监测审计,对烟草生产全网数据流量进行监测审计。
    •  在各层级服务器、操作员站部署工控安全卫士,可有效抵御木马、病毒等恶意程序攻击。
    •  部署工控堡垒机,严密控制运维风险。
    •  在生产管理层部署安全态势感知管理平台,集中管理安全设备,实现全网安全态势感知,风险预警。

津公网安备 12019202000360号