需求背景
卷煙廠的生產自動化程度在業內處于領先水平,但是其工業控制網絡與辦公網絡的連接基本上沒有進行任何邏輯隔離和檢測防護,工業控制網絡基本上不具備任何發現、防御外部攻擊行為的手段,外部威脅源一旦進入公司的辦公網絡,則可以一通到底的連接到工業網絡的現場控制層,直接影響工業生產。另一方面工業控制系統有著業務連續性特點,無法進行多次重啟以及補丁升級等措施,導致控制系統設備自身存在著大量漏洞,在自身安全性不高的情況下運行,工業控制系統的網絡安全可想而知,所以對于煙草行業工業控制系統網絡的安全防護迫在眉睫。
活動&公告
- 公司榮譽 天融信李雪瑩榮獲“北京市三八紅旗獎章”
- 新品發布 天融信發布DeepSeek安全智算一體機
- 能力認證 天融信智算一體機首批通過工信領域能力認證!
- 科技創新 天融信獲中國電子學會科技進步一等獎!
解決方案
卷煙廠控制系統信息安全解決方案依照《信息安全技術網絡安全等級保護基本要求》《工業控制系統信息安全防護指南》對煙草工控系統進行防護,將工業控制過程與業務場景深度融合,解決卷煙廠控制系統在網絡邊界、主機終端、運維管理等層面的安全問題,全面提升煙草行業工業控制系統的自身防護能力。
區域邊界安全防護
:基于白名單理念,通過單向隔離的技術實現辦公網與生產網的兩網隔離,達到專網專用的效果;通過技術隔離手段實現不同業務區域的安全域劃分,實現生產控制區域內部的安全防護。計算環境安全防護
:采用工控主機白名單安全防護技術,禁止木馬、病毒等惡意代碼程序運行,實現終端安全管控。同時對卷煙廠生產網絡進行安全審計,實時檢測網絡內部的網絡會話、操作行為和通信流量等,及時發現網絡中的違規行為并報警。安全管理中心構建
:為實現卷煙廠內部的集中管理,在運維管理區域部署工控安全集中管理系統,以實現對整個系統的工控安全設備的日志收集分析以及集中展示,提高整體安全防御能力。
客戶價值
滿足政策合規性要求
通過安全防護體系的建設,全面提升卷煙廠的安全防護能力,滿足等級保護標準以及煙草行業信息安全防護要求。
提高卷煙廠控制系統安全防護
根據卷煙廠工控系統網絡結構與特性,通過在不同區域之間建立安全防護措施,打造全方位縱深防御體系,建立“安全可靠”的運行環境。
提高卷煙廠控制系統安全管理
通過對卷煙廠工業控制系統安全體系建設,完善企業安全管理制度,提升企業面對突發安全事件的應對能力,同時確保企業生產業務的安全運營,提升企業競爭力和企業形象。
相關產品推薦
天融信工業互聯網態勢分析與安全管理系統
實時態勢感知 | 準確安全監測 | 應急響應處置
- 強大數據處理能力
- 全面安全分析技術
- 靈活部署安全探針
- 智能識別工業資產
- 完備安全知識大腦
- 全維度安全態勢感知
天融信工控安全集中管理系統
針對企業工業網絡資產情況進行全方位的監控和告警,協助客戶進行工業網絡安全威脅的統一管理
- 統一管理安全設備
- 全面收集安全日志
- 智能預警安全事件
- 集中下發安全策略
- 精準識別安全威脅
- 多維度交互方式設計
相關解決方案
水電控制系統信息安全解決方案
構建水電行業生產控制系統全周期安全防護體系
水處理控制系統信息安全解決方案
構建水處理控制系統多層次的安全防護能力
石油煉化控制系統安全解決方案
基于業務基線模型構建安全生產網絡
汽車制造工業信息安全解決方案
構建基于行為基線的縱深防御防護體系保障系統安全穩定運行
軌交綜合監控系統安全解決方案
建立白名單綜合監控安全解決方案
鋼鐵控制系統信息安全解決方案
構建“三維一體”安全防護體系提高企業安全防護能力
