作为全球烟草生产和消费量第一大国,工控安全是推动我国现代化烟草经济高质量发展的重要保障。在2021年中国工业信息安全大会上,凭借在信息安全服务和工控安全方面的双重优势,奇安信为某大型卷烟厂打造的“烟草企业网络安全防护建设方案”荣获2021年工业信息安全优秀应用案例奖。
奇安信工控安全服务可以从客户工控系统现状出发,以生产业务需求为基础,工控安全相关法规标准为依据,针对每个客户制定工控安全服务解决方案。本次获得“工业信息安全优秀应用案例奖”,也是对奇安信工控安全服务解决方案的极大认可。
对于烟草行业而言,加快数字化转型是建设现代化烟草经济体系、实现高质量发展的重要支撑。但信息化建设在大幅度提高生产效率和降低运营成本的同时,原有为保障生产安全的相关制度和措施已经难以满足现有的网络安全形势,烟草行业亟需加强工控安全防护建设,以真正融入国家网络强国和制造强国发展战略。
为推动某大型卷烟厂做好网络安全防护建设,奇安信工业安全专家在对该烟草企业生产网络实际情况进行分析,并从边界防护、主机安全、网络监测、态势感知等方面进行的大量调研后,针对安全域划分不合理,主机安全防护能力、网络安全监测手段、安全管理技术手段缺失等问题,给出了具体部署实施方案。
针对未按照生产需要划分安全域的问题,重新合理划分了安全域,并对各安全域边界进行隔离保护,在管理网和生产网之间部署工业网闸,实现工控网络与非工控网络的单向技术隔离措施以及恶意代码防护。
针对缺乏主机安全防护能力的问题,方案中在各生产网络区域内工业主机上部署“白名单”机制的工控专用主机安全防护软件,为工业主机创建干净安全的运行环境。
针对缺乏网络安全监测手段的问题,本方案针对烟草企业生产特点,在制丝、卷包、物流和动能车间交换机旁路部署工业安全监测系统,自动发现工业资产,形成资产地图;自动发现工业资产漏洞,实现风险可见。
针对缺乏整体安全管理技术手段的问题,方案在该企业的工业场景中部署了工业安全态势感知与管理平台,帮助企业集中管理工业资产、全面持续监测安全风险、可视化分析安全态势,为工业安全风险与应急响应提供决策支撑。
在方案设计和部署中,奇安信通过白名单技术、关卡式病毒拦截、边界隔离防御、以资产为中心、多功能合一等技术亮点和创新点,并为该企业构建起较为完善的工控安全保障体系。
在按照奇安信提供的方案进行工控安全防护建设后,该烟草企业生产网络的整体安全性得到了全面提升,并确保设备、系统、网络的可靠性、稳定性,明显降低工业控制系统运行和维护成本,保障生产连续性。同时,本项目所构建的工控安全保障体系和措施,将进一步完善工控系统安全运行能力,提高设备自动化水平和人工使用效率,降本增效经济效益显著。