宁波烟草行业工控安全解决方案

作者:张长威 来源:张力网络 时间:2017-11-08 点击:210

    1. 遵循标准

    • 《工业控制系统信息安全防护指南》(工信软函〔2016〕338号)

    • 《GB/T 22239-2008 信息系统安全等级保护基本要求》

    • 《关于加强工业控制系统信息安全管理的通知》(工信部协[2010]451号文)

    2. 解决方案

    • 对各系统边界采取访问控制、病毒防护措施,保护操作指令免遭非法访问、窃取或篡改,保障工控网络的安全运行;

    • 对烟草系统工控网络中重要服务器、操作员站、工程师站进行安全防护,杜绝软件肆意安装、U盘滥用等行为;

    • 对烟草工控网络信息流进行实时监测,记录各类异常操作和违规行为,做到事前部署,事中监控,事后追溯;

    • 对工控网络中的安全设备进行集中统一管理,实现全局配置、集中监控、统一管理,提高管理人员的工作效率,降低人员投入成本。

    3. 部署方案

     烟草行业工控安全解决方案

    • 边界、区域安全防护

    通过在管理区与生产区边界、储丝区、掺配区、烘丝区、叶片区等各作业区的PLC前端部署工业防火墙,防范DDOS攻击和越权访问;

    • 主机安全防护

    在各操作站上部署工控主机卫士和安全U盘,防止除了与制丝相关业务系统外的非授权软件使用,实现整个制丝环节的安全可控;

    • 网络监测与审计

    在制丝各环节网络交换机上旁路部署监测审计平台,对工业网络的数据流量、网络会话、攻击威胁行为做全面的审计,便于事后追踪溯源;

    • 集中管理

    在以太网监控终端区域旁路部署统一安全管理,实现安全设备集中管理和各类日志的汇总分析。

  • 关闭窗口 打印本页
  • 分享到: