烟草制造安全解决方案


GO TECH

 

GO TECH 项目背景

烟草制造行业作为国民经济的重要组成部分,网络信息安全防护正面临着严峻的挑战,提高烟草行业网络信息安全防范策略势在必行。


烟草制造厂的工业控制系统在设计之初以保障生产制造的实时性、可用性和稳定性为主,往往只注重实现工控系统的生产功能而忽视系统的网络安全。多数针对工控系统的网络安全防护方案也并未结合工艺流程和系统的生命周期进行方案设计,造成工业控制系统的安全防护等级较低,难以应对复杂多变的攻击手段。并且当前工控系统基本被国外厂商垄断,设备普遍存在漏洞和后门,极易遭受攻击破坏。

 

GO TECH 方案介绍

国泰网信烟草制造行业整体安全解决方案涵盖卷烟厂的制丝、卷包、动力能管、仓储物流等车间的工业控制系统,为其提供全生命周期的安全防护,本文以制丝车间为例。


在制丝车间工业环网和接入交换机之间部署工业防火墙,通过工业防火墙的协议深度解析、黑/白名单防护功能实现制丝车间和上层区域系统之间的域间逻辑隔离防护;在各个系统的操作终端、相关系统服务器安装工控主机卫士,通过白名单自学习功能,将操作系统上的可执行程序、进程、服务等学习成白名单规则,结合主机加固功能和外设管控功能实现对操作系统的安全防护;在制丝车间的接入交换机旁路部署工控监测与审计系统,通过工业协议深度解析、病毒检测、关键网络节点流量监测等功能,提高工控生产内外网络入侵和恶意代码防御能力;单独增设安全管理中心区域,旁路连接至厂区核心交换机,在安全管理中心部署工控漏洞扫描系统、安全运维管理系统和安全管理平台,对制丝车间内的系统进行安全设备统一管理、设备定期安全自查和设备定期安全检查。

 

 

GO TECH 方案优势

GO TECH 支持可信计算技术,实现对恶意代码主动免疫,同时符合等保2.0三级防护要求中安全计算环境的可信计算技术条款。

GO TECH 设备间通信采用商用密码技术进行安全防护,实现传输数据的加密及数据完整性校验,提高安全性。

GO TECH 支持工控协议白名单技术、支持基于威胁特征库的黑名单机制,同时具有恶意代码检测的能力,全方位保障工控网络的安全性。

GO TECH 设备内置国产密码模块,可对设备日志进行加密并签名,符合密码应用安全性评估三级防护要求中设备与计算安全的日志完整性校验技术条款。