烟草行业具有生产环节多、工艺技术复杂、危险点分布广泛等特点。卷烟控制系统是贯穿于整个生产过程,而当前对于卷烟生产控制系统安全防护要远远低于传统的信息系统安全防护水平。工控信息安全严重威胁着生产过程、材料、工艺、设备等生产安全。
解决烟草行业工业控制系统无隔离防护措施:信息管理层与集控层,集控层与设备控制层之间无隔离防护措施,可能导致非授权访问和误操作等行等行为发生,使得制丝集控系统网络瘫痪,最终造成安全生产事故。
网络安全事件无法追踪:对非法设备接入、非授权访问、误操作等行为无法监控与记录,不能对网络安全事件预警、定位与追溯。
(1)划分网络区域,根据网络区域重要性采取相关安全策略。在信息管理层与集控层之间、集控层与设备控制层之间部署工业防火墙,防火墙采用采用白名单形式,识别、控制及过滤非生产数据与流量,阻断非法访问,隔离木马、蠕虫病毒等恶意代码的进入
(2)从主机、网络两个方面全面监控制丝集控系统,对资产、指令、通讯采用“白名单”的技术手段监控,实现事前预警、事中报警、事后追溯功能。