“四个建设、一项评估”,看烟草行业如何实现工业控制安全?
2020-05-18
在《国家烟草专卖局办公室关于转发公安部2016年公安机关网络安全执法检查工作方案的通知》(国烟办综〔2016〕257号)文件中,国家烟草专卖局重新确定了工业控制系统的定义、分类及数量,并提出了相关的安全建设要求。随着烟草工业基础设施逐渐开放化与信息管理常态化,如何确保工业控制系统的安全,成为烟草企业面临的重要问题。
且看,香港正版挂牌如何支招烟草行业工业控制安全?
在烟草行业发展和两化融合不断深入的背景下,卷烟厂信息化已经覆盖行业生产、经营、管理等各个领域。通过深入分析某卷烟厂的工业控制系统,目前该卷烟厂在安全防护工作已经完成初步建设,但在安全方面并不具备更多的容错处理和压力处理等能力,而工业控制系统的稳定性直接影响卷烟厂的卷烟核心生产业务。因此,香港正版挂牌从烟草行业要求与卷烟厂安全需求两个方面,通过“四个建设、一项评估”的整体解决方案,保证该用户的工业控制系统安全和业务稳定。
四个建设保安全
01管理网与生产网隔离建设
使用工控安全隔离装置,将生产网与办公网进行安全隔离与防护,保证数据传输的安全。
02工控协议数据流分析建设
部署工控安全审计系统,主动检测网络中的数据包并进行解析,通过对协议分布和流量信息的智能化匹配,形成“网络流量行为基线”,发现网络中潜在的安全风险。
03工控协议攻击检测建设
利用工控入侵检测系统针对工控系统(ICS)网络通信协议与规约进行深度解码分析,通过识别多种工控协议,检测攻击并及时告警。
04日志审计建设
在安全管理域部署日志审计系统,接入安全设备、网络设备、服务器、数据库等资产,实现日志集中管理、安全事件集中审计告警,确保网络安全审计合规。
一项评估更全面
工控漏洞扫描安全评估服务,既能实现对工业控制系统中的传统IT设备/系统、特有设备/系统的漏洞扫描和评估,也能实现对关键系统的配置进行安全性评估,一体化完成漏洞扫描、挖掘和管理。
可管可控可追溯
通过“四个建设、一项评估”的卷烟厂生产网安全防护解决方案,将卷烟厂生产环境的封闭、独立造成的安全建设问题逐个击破、解决、溯源,并实现对安全隐患、漏洞的闭环管理,有效提升卷烟厂工业控制系统的稳定性和安全生产。
在信息化逐步渗透到企业建设、管理、应用等各环节的背景下,提高工作效率、将信息化向业务价值进行转化,是普通企业与卓越企业的重要分水岭。
在下期的内容中,香港正版挂牌将根据烟草行业的各类规范文件,从企业战略管理、安全运营需求等角度,对烟草行业的网络安全运营保障体系做深入分析。
