烟草制造行业工控系统安全解决方案软件开发公司，烟草制造行业工控系统安全解决方案有哪些。

烟草制造行业安全解决方案

背景介绍

随着工业4.0时代的来临，工业自动化与控制网络也向着分布式、智能化的方向迅速发展，越来越多基于TCP/IP的通信协议和接口被采用。然而，在工控系统越来越开放的同时，也同步削弱了控制系统与外界的隔离和安全保护。为加强行业工业控制系统安全建设工作，卷烟厂、物流分拣中心、复烤厂、醋酸纤维公司、烟机公司需要重新梳理工业控制系统的类别与范围，确定安全等级进行相对应的安全防护工作。

安全挑战

烟草行业工业控制系统主要由工业控制层、生产执行层、管理协同层3部分组成，工业控制层主要包括SCADA、DCS、PLC、HMI等工业控制设备；生产执行层主要包括MES、数据采集等生产执行系统；管理协同层主要包括ERP、决策管理系统等管理协同系统。通过对部分烟草企业调研，发现当前烟草行业工业控制系统面临的安全风险主要包括网络通信安全风险、设备应用安全风险、日常管理安全风险3方面。

网络通信安全风险：存在安全域架构设计有欠缺，网络之间安全隔离机制不合理，PLC控制指令数据通信明文传输，工业控制系统无线网络管控机制不完善，工业控制系统安全审计机制缺失等问题；

设备应用安全风险：工业控制系统自身存在漏洞，基于工业控制系统的恶意代码传播，关键生产设备HMI用户登录安全管理欠缺，工程师站、操作员站和管理终端自身安全风险，终端远程运维风险，工业控制系统移动存储设备接入安全风险。

日常管理安全风险：从事工业控制系统安全工作人员欠缺，关键生产岗位人员工业控制系统安全意识薄弱，工业控制系统应急保障机制不完善，工业控制系统设备文档保存机制不完善。

典型部署

监测审计

在工业环网交换机上旁路部署工控安全监测审计系统，对网络内传输的流量进行采集、分析和处理，结合特定的安全策略，对异常操作、攻击等行为进行事中告警、事后审计。

入侵检测

汇聚交换机旁路部署入侵检测系统，对流量进行特征提取并与规则库进行匹配，快速有效识别出工业控制网络中存在的异常、攻击行为。

边界防护

在各生产业务系统间部署工控防火墙，实现区域边界防护。

运维管控

集中部署运维堡垒机，实现设备远程运维操作的全面审计和行为管控，满足远程运维管控要求。

终端防护

在操作员站、工程师站上部署终端防护系统客户端，实现终端安全加固、进程白名单管控和USB移动介质管控。

安全管理平台

集中部署安全管理平台（含日志审计）对安全设备、网络设备、主机设备的日志和告警进行归一化采集和关联分析，展现安全态势和预警，全面提升安全防护效率和安全管理能力。

客户价值

致力于解决新基建下的工业互联网及5G技术在生产网实际运营中所面临的安全问题。

解决和探索智能制造在IT和OT融合过程中所产生的边界，网络，资产等各类要素的安全风险。

为智能制造企业提供基于工业五层架构的完整解决方案，结合行业经验优化安全应急响应效率，通过优质的产品减少安全运维难度，为用户在智能化生产的建设过程中保驾护航。