武漢中煙某卷煙廠生產(chǎn)控制系統(tǒng)網(wǎng)絡安全建設
項目背景
根據(jù)卷煙廠工控網(wǎng)絡結(jié)構特點,按照等保2.0、《工業(yè)控制系統(tǒng)網(wǎng)絡安全防護指南》以及煙草行業(yè)標準規(guī)范要求,通過對卷煙廠生產(chǎn)控制系統(tǒng)網(wǎng)絡邊界防護、流量監(jiān)測、行為檢測、工控主機安全現(xiàn)狀分析,建設集中安全運維管理系統(tǒng)、資產(chǎn)管理系統(tǒng)、安全態(tài)勢感知平臺等,助力企業(yè)建立生產(chǎn)控制系統(tǒng)的安全狀態(tài)基線及模型。
解決方案
依據(jù)網(wǎng)絡安全行業(yè)的分區(qū)分域、整體防護、積極預防的原則,在各車間內(nèi)部工控系統(tǒng)進行綜合全面的監(jiān)測、防護,保證車間內(nèi)部安全,對整個工控系統(tǒng)進行統(tǒng)一的安全管理,將單個防護點綜合集成為一個全面的防護體系。
在各車間操作員站、工程師站、HMI等各類操作站部署工控主機防護系統(tǒng),對主機的進程、軟件、流量、U 盤的使用等進行監(jiān)管,建立白名單機制等安全防護策略。
分別在制絲車間、卷包數(shù)采車間、動力能管車間部署工業(yè)網(wǎng)絡安全監(jiān)測審計系統(tǒng)和工業(yè)安全流量日志分析系統(tǒng),采集各區(qū)域網(wǎng)絡中的流量與日志信息,監(jiān)測工控網(wǎng)絡的相關業(yè)務異常和入侵行為。
部署工業(yè)統(tǒng)一行為管理平臺,對各區(qū)域工業(yè)網(wǎng)絡審計系統(tǒng)、工業(yè)安全流量日志分析系統(tǒng)以及工控主機防護系統(tǒng)進行安全管控,對整個生產(chǎn)網(wǎng)絡的安全態(tài)勢進行綜合分析、展示、研判、預警等。
項目價值
安全合規(guī)
滿足網(wǎng)絡安全法、工業(yè)控制系統(tǒng)信息安全防護指南、等保2.0及行業(yè)標椎規(guī)范的要求,提升企業(yè)的網(wǎng)絡安全防護運營水平。
安全運營
構建一體化的全方位縱深防御體系,提升企業(yè)的安全運營能力,為相關業(yè)務的連續(xù)、穩(wěn)定運行保駕護航。
提質(zhì)增效
賦能企業(yè)安全能力體系建設,有效防范信息泄露、病毒感染、勒索攻擊,間接減少經(jīng)濟損失。
