需求背景
煙草行業在生產系統與物流分揀系統中大量使用了由工控設備和工控協議構成的工業控制網絡系統,在兩化融合的大趨勢下,行業中的工控網絡與辦公網絡互聯互通是必然之勢。兩化融合在極大地提升了生產效率和管理便利性的同時,也帶來了一系列安全問題。一方面,互聯網上的各類型攻擊可通過兩網連接節點滲透入工控網絡,這對自身安全防護能力較弱的工控網絡系統來說幾乎是滅頂之災;另一方面,工業控制網絡內部存在的上位機,如各類工程師站、操作員站還在使用老舊的Windows系統,且無法升級更新,安全建設嚴重滯后的工控網絡內部存在大量漏洞,極易成為各類型病毒及惡意程序攻擊的目標。
活動&公告
- 公司榮譽 天融信李雪瑩榮獲“北京市三八紅旗獎章”
- 新品發布 天融信發布DeepSeek安全智算一體機
- 能力認證 天融信智算一體機首批通過工信領域能力認證!
- 科技創新 天融信獲中國電子學會科技進步一等獎!
解決方案
方案設計采用專業技術結合管理制度要求,針對工控網絡業務特點進行專項安全防護。基于管理網與生產網連接需求,且其交互流量多為監測、分析類業務,不參與生產的實時控制。
- 在管理網與生產網邊界部署工控網閘設備,實現兩網之間應用流量的單向流入,從源頭杜絕互聯網攻擊事件發生。
- 在各重要PLC系統邊界部署工控防火墻,針對流入PLC系統的流量及工控指令進行專項檢測與過濾。
- 在各上位機(工程師站、操作員站等終端)上部署工控主機衛士軟件,通過應用程序白名單功能,對各類設備從外圍連接、進程監控、可執行程序運行、移動存儲設備使用等多維度進行全方位監管和保護,防止未授權可執行程序帶來的安全隱患。
- 新建運維管理區,部署工控監測審計系統、工控漏洞掃描系統及工控態勢感知平臺,對整網進行實時安全監測、定期漏洞掃描與安全設備集中管控,達到全網安全態勢可查、可管、可審、可控的安全要求。
客戶價值
兩網隔離,受控交互
生產網與辦公網強隔離,網間流量單向轉發,最大限度保障了工控網絡的整網安全。
全網監控,安全可視
實時監測全網流量,及時發現各類攻擊流量與異常操作行為,并提供可視化的安全威脅視圖,將威脅止步于最初階段。
漏洞預警,風險預知
定時掃描生產網內工控設備,及時發現存在漏洞與安全脆弱性的工控設備與資產,為后續專項整改及防護提供支撐。
統一管控,簡化運維
統一監控管理生產網內各類工控與安全設備的運行狀態及安全事件,從整體層面感知網絡安全態勢,同時也進一步降低了安全運維成本與技術門檻。
成功案例
相關解決方案
金融機構等級保護安全解決方案
融合行業業務特點,構建金融等保三級安全防護體系
政務云安全解決方案
軟件定義安全,為政務云構建多層次的縱深主動防御體系
金融機構安全運營中心解決方案
構建“管理+技術+服務”三位一體的安全大腦
金融機構數據安全治理解決方案
基于數據全生命周期進行體系化數據安全能力建設
企業網絡安全整體規劃建設方案
從關鍵問題出發,逐步落實企業網絡安全整體規劃建設
基層醫療衛生機構超融合解決方案
基于超融合技術架構進行基層醫療機構數據中心建設
