奇安信工控安全服務(wù)可以從客戶工控系統(tǒng)現(xiàn)狀出發(fā)，以生產(chǎn)業(yè)務(wù)需求為基礎(chǔ)，工控安全相關(guān)法規(guī)標(biāo)準(zhǔn)為依據(jù)，針對每個(gè)客戶制定工控安全服務(wù)解決方案。本次獲得“工業(yè)信息安全優(yōu)秀應(yīng)用案例獎(jiǎng)”，也是對奇安信工控安全服務(wù)解決方案的極大認(rèn)可。

對于煙草行業(yè)而言，加快數(shù)字化轉(zhuǎn)型是建設(shè)現(xiàn)代化煙草經(jīng)濟(jì)體系、實(shí)現(xiàn)高質(zhì)量發(fā)展的重要支撐。但信息化建設(shè)在大幅度提高生產(chǎn)效率和降低運(yùn)營成本的同時(shí)，原有為保障生產(chǎn)安全的相關(guān)制度和措施已經(jīng)難以滿足現(xiàn)有的網(wǎng)絡(luò)安全形勢，煙草行業(yè)亟需加強(qiáng)工控安全防護(hù)建設(shè)，以真正融入國家網(wǎng)絡(luò)強(qiáng)國和制造強(qiáng)國發(fā)展戰(zhàn)略。

為推動某大型卷煙廠做好網(wǎng)絡(luò)安全防護(hù)建設(shè)，奇安信工業(yè)安全專家在對該煙草企業(yè)生產(chǎn)網(wǎng)絡(luò)實(shí)際情況進(jìn)行分析，并從邊界防護(hù)、主機(jī)安全、網(wǎng)絡(luò)監(jiān)測、態(tài)勢感知等方面進(jìn)行的大量調(diào)研后，針對安全域劃分不合理，主機(jī)安全防護(hù)能力、網(wǎng)絡(luò)安全監(jiān)測手段、安全管理技術(shù)手段缺失等問題，給出了具體部署實(shí)施方案。

針對未按照生產(chǎn)需要?jiǎng)澐职踩虻膯栴}，重新合理劃分了安全域，并對各安全域邊界進(jìn)行隔離保護(hù)，在管理網(wǎng)和生產(chǎn)網(wǎng)之間部署工業(yè)網(wǎng)閘，實(shí)現(xiàn)工控網(wǎng)絡(luò)與非工控網(wǎng)絡(luò)的單向技術(shù)隔離措施以及惡意代碼防護(hù)。

針對缺乏主機(jī)安全防護(hù)能力的問題，方案中在各生產(chǎn)網(wǎng)絡(luò)區(qū)域內(nèi)工業(yè)主機(jī)上部署“白名單”機(jī)制的工控專用主機(jī)安全防護(hù)軟件，為工業(yè)主機(jī)創(chuàng)建干凈安全的運(yùn)行環(huán)境。

針對缺乏網(wǎng)絡(luò)安全監(jiān)測手段的問題，本方案針對煙草企業(yè)生產(chǎn)特點(diǎn)，在制絲、卷包、物流和動能車間交換機(jī)旁路部署工業(yè)安全監(jiān)測系統(tǒng)，自動發(fā)現(xiàn)工業(yè)資產(chǎn)，形成資產(chǎn)地圖;自動發(fā)現(xiàn)工業(yè)資產(chǎn)漏洞，實(shí)現(xiàn)風(fēng)險(xiǎn)可見。

針對缺乏整體安全管理技術(shù)手段的問題，方案在該企業(yè)的工業(yè)場景中部署了工業(yè)安全態(tài)勢感知與管理平臺，幫助企業(yè)集中管理工業(yè)資產(chǎn)、全面持續(xù)監(jiān)測安全風(fēng)險(xiǎn)、可視化分析安全態(tài)勢，為工業(yè)安全風(fēng)險(xiǎn)與應(yīng)急響應(yīng)提供決策支撐。

在方案設(shè)計(jì)和部署中，奇安信通過白名單技術(shù)、關(guān)卡式病毒攔截、邊界隔離防御、以資產(chǎn)為中心、多功能合一等技術(shù)亮點(diǎn)和創(chuàng)新點(diǎn)，并為該企業(yè)構(gòu)建起較為完善的工控安全保障體系。

在按照奇安信提供的方案進(jìn)行工控安全防護(hù)建設(shè)后，該煙草企業(yè)生產(chǎn)網(wǎng)絡(luò)的整體安全性得到了全面提升，并確保設(shè)備、系統(tǒng)、網(wǎng)絡(luò)的可靠性、穩(wěn)定性，明顯降低工業(yè)控制系統(tǒng)運(yùn)行和維護(hù)成本，保障生產(chǎn)連續(xù)性。同時(shí)，本項(xiàng)目所構(gòu)建的工控安全保障體系和措施，將進(jìn)一步完善工控系統(tǒng)安全運(yùn)行能力，提高設(shè)備自動化水平和人工使用效率，降本增效經(jīng)濟(jì)效益顯著。

xiesc