行業(yè)背景

近年來，在國家政策的大力扶持和業(yè)內企業(yè)的不斷努力下，煙草行業(yè)持續(xù)良好發(fā)展勢頭，市場規(guī)模持續(xù)擴張，經濟效益顯著。在我國煙草行業(yè)中，卷煙生產主要由各卷煙廠生產完成。在卷煙生產過程中會廣泛使用到各類工業(yè)控制系統(tǒng)，國家煙草專賣局發(fā)布《YC/T 494-2014 煙草工業(yè)企業(yè)生產網與管理網網絡互聯(lián)安全規(guī)范》，明確了管理網與生產網網絡連接架構、安全功能要求及性能要求。在卷煙生產車間中，高架庫系統(tǒng)、制絲中控、卷包集控、卷包數(shù)采、動能系統(tǒng)、物流系統(tǒng)等都采用大量的工業(yè)控制系統(tǒng)，形成了PLC環(huán)網、HMI環(huán)網等工業(yè)控制網絡，有強烈的工控安全防護需求。

解決方案

長揚科技在煙草工業(yè)網絡中做到如下安全防護：

1、網絡邊界安全

在信息網服務器與控制網網絡連接處部署工業(yè)網閘，防止來自外部系統(tǒng)的攻擊行為，防止來自不同區(qū)域之間的越權訪問，同時防止外部病毒入侵和惡意軟件擴散，保護控制系統(tǒng)的安全運行。

在控制網服務器和工程師站與生產網系統(tǒng)間部署工業(yè)防火墻，針對網絡邊界采用專用的安全通道進行安全控制防護，業(yè)務數(shù)據(jù)通過物理隔離、協(xié)議隔離、內容隔離等措施使控制網絡數(shù)據(jù)及有害數(shù)據(jù)信息無法進入生產網。

2、網絡流量安全

在控制網核心交換機處旁路部署網絡工業(yè)網絡監(jiān)測審計平臺，對生產網、控制網全網數(shù)據(jù)流量進行協(xié)議級審計，實時監(jiān)控控制網絡安全，發(fā)現(xiàn)異常行為及病毒木馬。

3、統(tǒng)一安全管理

部署統(tǒng)一安全管理平臺，統(tǒng)一管控所有工控網絡安全設備與安全防護手段，將系統(tǒng)的工控網絡安全現(xiàn)狀實時、全面地進行監(jiān)控。

4、主機安全防護

在工業(yè)控制上位機部署工控主機衛(wèi)士終端安全防護產品，開啟主機白名單安全防護，能使工控網絡中的上位機、服務器等抵御木馬、工控病毒等惡意程序的攻擊。

長揚科技煙草行業(yè)物流自動化系統(tǒng)網絡安全部署示意圖如下所示：

煙草行業(yè)物流自動化系統(tǒng)網絡安全部署示意圖

長揚科技煙草行業(yè)制絲集控系統(tǒng)網絡安全部署示意圖如下所示：

煙草行業(yè)制絲集控系統(tǒng)網絡安全部署示意圖