方案设计采用专业技术结合管理制度要求,针对工控网络业务特点进行专项安全防护。基于管理网与生产网连接需求,且其交互流量多为监测、分析类业务,不参与生产的实时控制。
结合某市烟草物流中心网络现状,梳理工控网络安全风险如下:生产控制网与企业管理网互联互通,在实现物流分拣业务自动化的同时,也将企业管理网络中的安全风险(如扫描嗅探、入侵攻击、病毒等)带入生产控制网络。分拣线PLC控制器缺乏安全保护,易受错误指令及异常流量攻击风险,造成生产安全事件发生。工控系统网络缺乏必要的安全监测与审计手段,安全风险和安全事件无法预警、定位及追溯。