当前位置: 首页 > 行业解决方案 > 烟草制丝

烟草制丝控制系统安全解决方案

  • 行业现状
  • 典型方案
  • 方案部署
  • 相关产品

烟草公司整体业务流程核心为物流配送,客户可通过网站订购,手机网页与电话等多种形式向烟草公司订货,烟草公司将这部分数据信息经各服务器处理后传至各个服务器,并下发给仓储系统和分拣系统,分拣系统PLC运行,将烟草分拣并打包,由此可见工控网络安全将会影响整个物流的正常运作,目前控制系统存在以下安全隐患:

1)整个物流网络中未进行明确的分域分级管理,整个网络区域边界不明确,缺乏必要的网络隔离防护手段,导致物流网极易遭到管理网的病毒攻击和入侵。

2)网络边界防护措施薄弱,管理区网络与生产区网络未对数据交换进行安全控制,给生产网增加了风险。

3)缺乏有效的网络监控和日志审计。当前烟草的工业控制系统中几乎没有考虑到应有的网络状态监控和操作日志行为审计需求。在日志安全方面,大部分服务器在日志审计方面都没有比较完善的保障机制。

● 提供烟草行业风险评估和漏洞挖掘工具,用户可以通过提供的检测套件,挖掘出烟草工控系统中存在的潜在安全漏洞。

● 通过搭建离线烟草工业控制系统攻防环境,有助及时了解烟草行业工控系统风险漏洞及攻击手段、路径及防范措施。

● 监测审计的预警,对烟草工控网络进行精确有效的监测,发现各种异常行为如越权访问、违规操作等。

● 针对烟草系统中的OPC协议数据采集过程中遇到的数据泄露,病毒入侵等威胁提供全方位的监测、过滤、报警和阻断功能。

烟草制丝系统风险评估

针对制丝工控系统各层级中的设备、协议、结构、行为和流程等一系列元素可能存在的威胁,系统提供风险评估工具,包括项目管理、全面数据收集、全网攻击路径、结构安全性分析、流程审计、网络行为审计、专业评分报告等。

数采隔离

在制丝控制系统部署数采隔离平台,针对OPC协议数据采集过程中遇到的数据泄露、病毒入侵等威胁提供全方位的监测、过滤、报警和阻断功能,同时还具有白名单一键式智能学习、大规模分布式实时网络部署等功能。

监测审计

通过部署智能监测审计平台,为制丝车间工业控制网络提供了全方位的综合监测与审计,对制丝车间工控网络行为进行解析、分析、记录、汇报,以帮助事前规划预防、事中实时监视等,以加强网络行为监管、促进核心控制系统的正常运营。

安全防护

在烟草工控系统中部署控制网络安全IAD智能保护平台做为边界、区域及终端防护,通过多种方式识别出工控网络或远程恶意入侵、人员误操作所引起的对制丝车间工控系统异常控制行为和非法数据包,及时对其进行告警和阻断,并能为后续的安全威胁排查提供依据。



安全监管平台



威胁评估平台



监测审计平台



IAD智能保护平台