烟草行业工控系统网络安全解决方案产品升级,烟草行业工控系统网络安全解决方案。
烟草行业解决方案
行业背景
国家烟草局根据国内外工控安全形势、国家法律政策导向,结合烟草行业工业控制系统的基本情况,发布了《烟草行业信息系统安全等级保护实施规范》、《烟草工业企业生产网与管理网网络互连安全规范》等政策标准。在近些年公安部在全国范围内开展的安全检查工作中,对各地烟草工业企业都重点进行了关注。
目前烟草行业工控系统的安全措施仅限于安装防火墙和部署杀毒软件等初级的保护措施,无法有效的防止工控安全事件的发生。
解决方案
网络边界安全
工控安全防火墙能够根据数据包的源地址、目的地址、传输层协议、应用层协议及其内容等属性执行访问控制规则,阻断不安全或不符合安全规则的数据包,杜绝越权访问,防止非法攻击。
流量行为安全
工控安全审计平台通过旁路部署无损获取交换机镜像网络流量,有效分析异常网络流量、违规操作等行为。通过关键网络节点流量采集全覆盖设计,为安全事件事后溯源提供可靠的数据支撑。
主机终端安全
在烟草物流中心的备货、管理、调度计算机等主机终端上安装主机卫士软件,建立恶意代码入侵防护体系,有效保障系统终端的安全性,USB设备管控功能能够有效防止USB设备使用过程中带来的安全隐患。
统一安全管理
综合管理平台作为“安全大脑”,它将安全策略统一下发到各安全防护设备,同时收集各数据源的安全相关数据,从整体视角对全网的安全事件进行关联分析和攻击溯源,使安全人员能够对安全事件进行全面分析,并对未来的安全态势进行预测。
烟草行业解决方案设备部署示意图