在《國家菸草專賣局辦公室關於轉發公安部2016年公安機關網路安全執法檢查工作方案的通知》(國煙辦綜〔2016〕257號)檔案中,國家菸草專賣局重新確定了工業控制系統的定義、分類及數量,並提出了相關的安全建設要求。隨著菸草工業基礎設施逐漸開放化與資訊管理常態化,如何確保工業控制系統的安全,成為菸草企業面臨的重要問題。
且看,綠盟科技如何支招菸草行業工業控制安全?
在菸草行業發展和兩化融合不斷深入的背景下,捲菸廠資訊化已經覆蓋行業生產、經營、管理等各個領域。透過深入分析某捲菸廠的工業控制系統,目前該捲菸廠在安全防護工作已經完成初步建設,但在安全方面並不具備更多的容錯處理和壓力處理等能力,而工業控制系統的穩定性直接影響捲菸廠的捲菸核心生產業務。因此,綠盟科技從菸草行業要求與捲菸廠安全需求兩個方面,透過“四個建設、一項評估”的整體解決方案,保證該使用者的工業控制系統安全和業務穩定。
四個建設保安全
管理網與生產網隔離建設
使用工控安全隔離裝置,將生產網與辦公網進行安全隔離與防護,保證資料傳輸的安全。
工控協議資料流分析建設
部署工控安全審計系統,主動檢測網路中的資料包並進行解析,透過對協議分佈和流量資訊的智慧化匹配,形成“網路流量行為基線”,發現網路中潛在的安全風險。
工控協議攻擊檢測建設
利用工控入侵檢測系統針對工控系統(ICS)網路通訊協議與規約進行深度解碼分析,透過識別多種工控協議,檢測攻擊並及時告警。
日誌審計建設
在安全管理域部署日誌審計系統,接入安全裝置、網路裝置、伺服器、資料庫等資產,實現日誌集中管理、安全事件集中審計告警,確保網路安全審計合規。
一項評估更全面
工控漏洞掃描安全評估服務,既能實現對工業控制系統中的傳統IT裝置/系統、特有裝置/系統的漏洞掃描和評估,也能實現對關鍵系統的配置進行安全性評估,一體化完成漏洞掃描、挖掘和管理。
可管可控可追溯
透過“四個建設、一項評估”的捲菸廠生產網安全防護解決方案,將捲菸廠生產環境的封閉、獨立造成的安全建設問題逐個擊破、解決、溯源,並實現對安全隱患、漏洞的閉環管理,有效提升捲菸廠工業控制系統的穩定性和安全生產。
在資訊化逐步滲透到企業建設、管理、應用等各環節的背景下,提高工作效率、將資訊化向業務價值進行轉化,是普通企業與卓越企業的重要分水嶺。
在下期的內容中,綠盟科技將根據菸草行業的各類規範檔案,從企業戰略管理、安全運營需求等角度,對菸草行業的網路安全運營保障體系做深入分析。