2018三肖中特期期准|正版兔费资料大全2017三肖中特
烟草行业解决方案

烟草行业解决方案

近年来,各烟草工业企业在进一步构建一体化“数字烟草“,推进烟草行业的“?#20132;?#34701;合“过程中,工业控制网络和企业管理网业务信息数据交换越来越紧密,这使得工业控制网络系统安全成为目前亟需解决的问题。

一、烟草行业安全风险分析

1.网络安全风险点分析

  •  网络结构安全性

大部分卷烟生产企业生产网内部生产执行层安全域的划分仍然不全面,生产网不同区域的隔离机制缺失。

  • 没有在管理网和工控生产网之间进行安全隔离

    管理网和工控生产网之间通常采用传统防火墙进行隔离,不能识别和阻断从管理网发起的工业协议的网络攻击(例如:OPC、Modbus和Profinet等)

  • 数据行为安全性:

工控系统内部缺乏对系统日常流量数据、异常流量、异常操作和运维人员的日常操作的日志记录,将导致?#24405;?#21457;生后无法对?#24405;?#36827;行溯源和原因分析。

2.主机安全分析点分析

  • 系统漏洞和设备后门

目前烟草行业工控系统使用的PLC品牌主要是西门子S7系列,而依据ICS-CERT公开的漏洞统计,西门子的设备存在拒绝服务类漏洞。

  • 工程师站、操作员站、监控终端和业务服务器缺乏安全防范机制

  • 主机系统和应用系统身份认证机制不完善

二、烟草行业工控安全政策

工信部发布451号文《关于加强自动化系统信息安全管理的通知》和2012年《国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》及2014年发布的《工业控制系统信息安全》标准等。烟草行业作为国家重要轻工业行业之一,国家烟草专卖局?#19981;?#26497;响应号召,2012年下发《关于开展2012年烟草行业网络与信息安全检查工作的通知》,开始关注烟草行业工业控制并系统地现状摸底,2013年下发的《关于开展2013年烟草行业信息安全检查工作的通知》中,进一步对工业企业的MES系统进行了摸底调研,2016年10月,工业和信息化部印发《工业控制系统信息安全防护指南》和2018年1月《工业控制系统信息安全行动计划(2018-2020年)》,指导工业企业开展工控安全防护工作。

三、烟草行业安全风险分析

1.网络层面

  • 管理网和工控系统之间安全隔离机制不合理

管理网和工控生产网之间没有用工业防火墙进行隔离,不能识别针对工业以太网控制协议(例如:Modbus、OPC、Profinet等)的网络攻击。

  • 控制指令明文传输

目前管理网PC与生产数采服务器的数据通信、上位机与PLC控制器指令通信都是采用明文传输,易被窃听攻击。

  • 缺乏安全审计机制

工控系统内部缺乏对异常流量、运维人员的日常操作的日志审计,导致出现事故后无法对?#24405;?#36827;行问题回溯。

2.主机系统层面

工程师站、操作员站、监控终端和业务服务器缺乏安全防范机制,没有部署相关的基于白名单的主机软件。

3.制度管理层面

关键生产岗位人员工控安全意识不足,缺乏工控安全相关的认识。

四、烟草行业案例

image.png

通过部署主机防护软件对操作员站、工程师站的主机进行白名单防护。

部署工业防火墙实现区域、边界隔离。

在汇聚点的交换机上部署工业审计,实现对全网流量的审计。

底部导航
友情链接
联系方式
微信公众号:zkxa_6688
扫一扫,添加二维码!

联系电话:010-62631842

联系邮箱:[email protected]

联系地址:北京市海淀区知春路慎昌大厦四层

微信公众号:中科兴安工控安全

ICP备案号:京ICP备18011311号

2018三肖中特期期准 双色球选号技巧与经验 老时时彩宝典 快3怎么买稳赚 足球打水非正常投注 五分pk拾人工计划软件 微信红包三公玩法群规 北京pk赛车走势经验 时时彩稳赚必中 青海西部计划 球探体育比分