行業(yè)背景

近年來，在國家政策的大力扶持和業(yè)內(nèi)企業(yè)的不斷努力下，煙草行業(yè)持續(xù)良好發(fā)展勢頭，市場規(guī)模持續(xù)擴張，經(jīng)濟效益顯著。在我國煙草行業(yè)中，卷煙生產(chǎn)主要由各卷煙廠生產(chǎn)完成。在卷煙生產(chǎn)過程中會廣泛使用到各類工業(yè)控制系統(tǒng)，國家煙草專賣局發(fā)布《YC/T 494-2014 煙草工業(yè)企業(yè)生產(chǎn)網(wǎng)與管理網(wǎng)網(wǎng)絡互聯(lián)安全規(guī)范》，明確了管理網(wǎng)與生產(chǎn)網(wǎng)網(wǎng)絡連接架構(gòu)、安全功能要求及性能要求。在卷煙生產(chǎn)車間中，高架庫系統(tǒng)、制絲中控、卷包集控、卷包數(shù)采、動能系統(tǒng)、物流系統(tǒng)等都采用大量的工業(yè)控制系統(tǒng)，形成了PLC環(huán)網(wǎng)、HMI環(huán)網(wǎng)等工業(yè)控制網(wǎng)絡，有強烈的工控安全防護需求。

解決方案

長揚科技在煙草工業(yè)網(wǎng)絡中做到如下安全防護：

1、網(wǎng)絡邊界安全

在信息網(wǎng)服務器與控制網(wǎng)網(wǎng)絡連接處部署工業(yè)網(wǎng)閘，防止來自外部系統(tǒng)的攻擊行為，防止來自不同區(qū)域之間的越權(quán)訪問，同時防止外部病毒入侵和惡意軟件擴散，保護控制系統(tǒng)的安全運行。

在控制網(wǎng)服務器和工程師站與生產(chǎn)網(wǎng)系統(tǒng)間部署工業(yè)防火墻，針對網(wǎng)絡邊界采用專用的安全通道進行安全控制防護，業(yè)務數(shù)據(jù)通過物理隔離、協(xié)議隔離、內(nèi)容隔離等措施使控制網(wǎng)絡數(shù)據(jù)及有害數(shù)據(jù)信息無法進入生產(chǎn)網(wǎng)。

2、網(wǎng)絡流量安全

在控制網(wǎng)核心交換機處旁路部署網(wǎng)絡工業(yè)網(wǎng)絡監(jiān)測審計平臺，對生產(chǎn)網(wǎng)、控制網(wǎng)全網(wǎng)數(shù)據(jù)流量進行協(xié)議級審計，實時監(jiān)控控制網(wǎng)絡安全，發(fā)現(xiàn)異常行為及病毒木馬。

3、統(tǒng)一安全管理

部署統(tǒng)一安全管理平臺，統(tǒng)一管控所有工控網(wǎng)絡安全設備與安全防護手段，將系統(tǒng)的工控網(wǎng)絡安全現(xiàn)狀實時、全面地進行監(jiān)控。

4、主機安全防護

在工業(yè)控制上位機部署工控主機衛(wèi)士終端安全防護產(chǎn)品，開啟主機白名單安全防護，能使工控網(wǎng)絡中的上位機、服務器等抵御木馬、工控病毒等惡意程序的攻擊。

長揚科技煙草行業(yè)物流自動化系統(tǒng)網(wǎng)絡安全部署示意圖如下所示：

煙草行業(yè)物流自動化系統(tǒng)網(wǎng)絡安全部署示意圖

長揚科技煙草行業(yè)制絲集控系統(tǒng)網(wǎng)絡安全部署示意圖如下所示：

煙草行業(yè)制絲集控系統(tǒng)網(wǎng)絡安全部署示意圖