在《國家菸草專賣局辦公室關於轉發公安部2016年公安機關網路安全執法檢查工作方案的通知》（國煙辦綜〔2016〕257號）檔案中，國家菸草專賣局重新確定了工業控制系統的定義、分類及數量，並提出了相關的安全建設要求。隨著菸草工業基礎設施逐漸開放化與資訊管理常態化，如何確保工業控制系統的安全，成為菸草企業面臨的重要問題。

且看，綠盟科技如何支招菸草行業工業控制安全？

在菸草行業發展和兩化融合不斷深入的背景下，捲菸廠資訊化已經覆蓋行業生產、經營、管理等各個領域。透過深入分析某捲菸廠的工業控制系統，目前該捲菸廠在安全防護工作已經完成初步建設，但在安全方面並不具備更多的容錯處理和壓力處理等能力，而工業控制系統的穩定性直接影響捲菸廠的捲菸核心生產業務。因此，綠盟科技從菸草行業要求與捲菸廠安全需求兩個方面，透過“四個建設、一項評估”的整體解決方案，保證該使用者的工業控制系統安全和業務穩定。

四個建設保安全

管理網與生產網隔離建設

使用工控安全隔離裝置，將生產網與辦公網進行安全隔離與防護，保證資料傳輸的安全。

工控協議資料流分析建設

部署工控安全審計系統，主動檢測網路中的資料包並進行解析，透過對協議分佈和流量資訊的智慧化匹配，形成“網路流量行為基線”，發現網路中潛在的安全風險。

工控協議攻擊檢測建設

利用工控入侵檢測系統針對工控系統（ICS）網路通訊協議與規約進行深度解碼分析，透過識別多種工控協議，檢測攻擊並及時告警。

日誌審計建設

在安全管理域部署日誌審計系統，接入安全裝置、網路裝置、伺服器、資料庫等資產，實現日誌集中管理、安全事件集中審計告警，確保網路安全審計合規。

一項評估更全面

工控漏洞掃描安全評估服務，既能實現對工業控制系統中的傳統IT裝置/系統、特有裝置/系統的漏洞掃描和評估，也能實現對關鍵系統的配置進行安全性評估，一體化完成漏洞掃描、挖掘和管理。

可管可控可追溯

透過“四個建設、一項評估”的捲菸廠生產網安全防護解決方案，將捲菸廠生產環境的封閉、獨立造成的安全建設問題逐個擊破、解決、溯源，並實現對安全隱患、漏洞的閉環管理，有效提升捲菸廠工業控制系統的穩定性和安全生產。

在資訊化逐步滲透到企業建設、管理、應用等各環節的背景下，提高工作效率、將資訊化向業務價值進行轉化，是普通企業與卓越企業的重要分水嶺。

在下期的內容中，綠盟科技將根據菸草行業的各類規範檔案，從企業戰略管理、安全運營需求等角度，對菸草行業的網路安全運營保障體系做深入分析。