某市煙草物流中心工控安全建設項目
結合某市煙草物流中心網絡現狀,梳理工控網絡安全風險如下:生產控制網與企業管理網互聯互通,在實現物流分揀業務自動化的同時,也將企業管理網絡中的安全風險(如掃描嗅探、入侵攻擊、病毒等)帶入生產控制網絡。分揀線PLC控制器缺乏安全保護,易受錯誤指令及異常流量攻擊風險,造成生產安全事件發生。工控系統網絡缺乏必要的安全監測與審計手段,安全風險和安全事件無法預警、定位及追溯。
項目背景
在數字煙草建設的大背景下,煙草物流中心分揀業務的自動化程度越來越高,系統面臨的網絡安全風險也越來越大。物流中心的各個生產環節均廣泛應用了工業控制系統,開放式的工業控制網絡暴露出諸多安全隱患,一旦發生安全事件,將會給企業經營生產帶來巨大的經濟損失。
活動&公告
- 公司榮譽 天融信李雪瑩榮獲“北京市三八紅旗獎章”
- 新品發布 天融信發布DeepSeek安全智算一體機
- 能力認證 天融信智算一體機首批通過工信領域能力認證!
- 科技創新 天融信獲中國電子學會科技進步一等獎!
方案架構
結合某市煙草物流中心網絡現狀,梳理工控網絡安全風險如下:生產控制網與企業管理網互聯互通,在實現物流分揀業務自動化的同時,也將企業管理網絡中的安全風險(如掃描嗅探、入侵攻擊、病毒等)帶入生產控制網絡。分揀線PLC控制器缺乏安全保護,易受錯誤指令及異常流量攻擊風險,造成生產安全事件發生。工控系統網絡缺乏必要的安全監測與審計手段,安全風險和安全事件無法預警、定位及追溯。根據對某市煙草物流分揀系統及工控系統的安全風險與漏洞分析,對該網絡系統提出如下安全整改設計:
在生產控制網與企業管理網的邊界串行部署工業網閘設備,借助基于私有協議的數據擺渡和業務白名單的安全策略,實現網絡隔離與業務流量單向傳輸,保障工控網絡免受源自互聯網的攻擊威脅。
在重要PLC系統前部署工控防火墻,進行專項安全防護與細粒度的工控指令控制。
針對上位機終端操作系統老舊、漏洞頻發的問題,通過部署工控主機衛士產品,進行基于白名單機制的主機進程、外設、應用程序的行為管控。
新建運維管理區,部署工控監測審計系統、工控漏洞掃描系統及工控態勢感知平臺,對工控網絡進行實時安全監測、定期漏洞掃描與安全設備集中管控,達到全網安全態勢可查、可管、可審、可控的安全要求。
客戶價值
網間隔離,安全可控
管理網與生產網之間采用強隔離技術手段,杜絕互聯網攻擊對生產網的安全威脅,保障生產網絡安全運行。
持續監測,安全可視
實時監測全網流量,并定期展開漏洞掃描,直觀展現整網安全威脅與資產脆弱性,為安全處置與加固工作提供完整的數據支撐。
協同防御,安全可管
通過態勢感知平臺集中監測生產網內各類工控設備的運行狀態,并統一管控全網安全設備的安全策略,實現協同防御、聯防聯控的安全目標。
相關推薦
