行業(yè)背景
近年來,在國家政策的大力扶持和業(yè)內(nèi)企業(yè)的不斷努力下,煙草行業(yè)持續(xù)良好發(fā)展勢頭,市場規(guī)模持續(xù)擴張,經(jīng)濟效益顯著。在我國煙草行業(yè)中,卷煙生產(chǎn)主要由各卷煙廠生產(chǎn)完成。在卷煙生產(chǎn)過程中會廣泛使用到各類工業(yè)控制系統(tǒng),國家煙草專賣局發(fā)布《YC/T 494-2014 煙草工業(yè)企業(yè)生產(chǎn)網(wǎng)與管理網(wǎng)網(wǎng)絡互聯(lián)安全規(guī)范》,明確了管理網(wǎng)與生產(chǎn)網(wǎng)網(wǎng)絡連接架構(gòu)、安全功能要求及性能要求。在卷煙生產(chǎn)車間中,高架庫系統(tǒng)、制絲中控、卷包集控、卷包數(shù)采、動能系統(tǒng)、物流系統(tǒng)等都采用大量的工業(yè)控制系統(tǒng),形成了PLC環(huán)網(wǎng)、HMI環(huán)網(wǎng)等工業(yè)控制網(wǎng)絡,有強烈的工控安全防護需求。
解決方案
長揚科技在煙草工業(yè)網(wǎng)絡中做到如下安全防護:
1、網(wǎng)絡邊界安全
在信息網(wǎng)服務器與控制網(wǎng)網(wǎng)絡連接處部署工業(yè)網(wǎng)閘,防止來自外部系統(tǒng)的攻擊行為,防止來自不同區(qū)域之間的越權(quán)訪問,同時防止外部病毒入侵和惡意軟件擴散,保護控制系統(tǒng)的安全運行。
在控制網(wǎng)服務器和工程師站與生產(chǎn)網(wǎng)系統(tǒng)間部署工業(yè)防火墻,針對網(wǎng)絡邊界采用專用的安全通道進行安全控制防護,業(yè)務數(shù)據(jù)通過物理隔離、協(xié)議隔離、內(nèi)容隔離等措施使控制網(wǎng)絡數(shù)據(jù)及有害數(shù)據(jù)信息無法進入生產(chǎn)網(wǎng)。
2、網(wǎng)絡流量安全
在控制網(wǎng)核心交換機處旁路部署網(wǎng)絡工業(yè)網(wǎng)絡監(jiān)測審計平臺,對生產(chǎn)網(wǎng)、控制網(wǎng)全網(wǎng)數(shù)據(jù)流量進行協(xié)議級審計,實時監(jiān)控控制網(wǎng)絡安全,發(fā)現(xiàn)異常行為及病毒木馬。
3、統(tǒng)一安全管理
部署統(tǒng)一安全管理平臺,統(tǒng)一管控所有工控網(wǎng)絡安全設備與安全防護手段,將系統(tǒng)的工控網(wǎng)絡安全現(xiàn)狀實時、全面地進行監(jiān)控。
4、主機安全防護
在工業(yè)控制上位機部署工控主機衛(wèi)士終端安全防護產(chǎn)品,開啟主機白名單安全防護,能使工控網(wǎng)絡中的上位機、服務器等抵御木馬、工控病毒等惡意程序的攻擊。
長揚科技煙草行業(yè)物流自動化系統(tǒng)網(wǎng)絡安全部署示意圖如下所示:
煙草行業(yè)物流自動化系統(tǒng)網(wǎng)絡安全部署示意圖
長揚科技煙草行業(yè)制絲集控系統(tǒng)網(wǎng)絡安全部署示意圖如下所示:
煙草行業(yè)制絲集控系統(tǒng)網(wǎng)絡安全部署示意圖