南宫28

证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

卷烟厂控制系统信息安全解决方案

基于纵深安全防御体系保障卷烟厂工控系统安全可靠运行

需求背景

卷烟厂的生产自动化程度在业内处于领先水平,但是其工业控制网络与办公网络的连接基本上没有进行任何逻辑隔离和检测防护,工业控制网络基本上不具备任何发现、防御外部攻击行为的手段,外部威胁源一旦进入公司的办公网络,则可以一通到底的连接到工业网络的现场控制层,直接影响工业生产。另一方面工业控制系统有着业务连续性特点,无法进行多次重启以及补丁升级等措施,导致控制系统设备自身存在着大量漏洞,在自身安全性不高的情况下运行,工业控制系统的网络安全可想而知,所以对于烟草行业工业控制系统网络的安全防护迫在眉睫。
解决方案

卷烟厂控制系统信息安全解决方案依照《信息安全技术网络安全等级保护基本要求》《工业控制系统信息安全防护指南》对烟草工控系统进行防护,将工业控制过程与业务场景深度融合,解决卷烟厂控制系统在网络边界、主机终端、运维管理等层面的安全问题,全面提升烟草行业工业控制系统的自身防护能力。

  • 区域边界安全防护:基于白名单理念,通过单向隔离的技术实现办公网与生产网的两网隔离,达到专网专用的效果;通过技术隔离手段实现不同业务区域的安全域划分,实现生产控制区域内部的安全防护。

  • 计算环境安全防护:采用工控主机白名单安全防护技术,禁止木马、病毒等恶意代码程序运行,实现终端安全管控。同时对卷烟厂生产网络进行安全审计,实时检测网络内部的网络会话、操作行为和通信流量等,及时发现网络中的违规行为并报警。

  • 安全管理中心构建:为实现卷烟厂内部的集中管理,在运维管理区域部署工控安全集中管理系统,以实现对整个系统的工控安全设备的日志收集分析以及集中展示,提高整体安全防御能力。

客户价值
满足政策合规性要求
通过安全防护体系的建设,全面提升卷烟厂的安全防护能力,满足等级保护标准以及烟草行业信息安全防护要求。
提高卷烟厂控制系统安全防护
根据卷烟厂工控系统网络结构与特性,通过在不同区域之间建立安全防护措施,打造全方位纵深防御体系,建立“安全可靠”的运行环境。
提高卷烟厂控制系统安全管理
通过对卷烟厂工业控制系统安全体系建设,完善企业安全管理制度,提升企业面对突发安全事件的应对能力,同时确保企业生产业务的安全运营,提升企业竞争力和企业形象。
相关产品推荐
相关解决方案
水电控制系统信息安全解决方案
构建水电行业生产控制系统全周期安全防护体系
水处理控制系统信息安全解决方案
构建水处理控制系统多层次的安全防护能力
石油炼化控制系统信息安全
基于业务基线模型构建安全生产网络
汽车制造工业信息安全解决方案
构建基于行为基线的纵深防御防护体系保障系统安全稳定运行
轨道综合监控系统信息安全
建立白名单综合监控安全解决方案
钢铁控制系统信息安全解决方案
构建“三维一体”安全防护体系提高企业安全防护能力
客户服务热线

400-777-0777
7*24小时服务

联系邮箱

 servicing@ouerdc.com

扫码关注