【工业说】科普问答-烟草行业工业信息安全怎么做?
01 烟草行业为什么要做工业信息安全?
烟草行业的生产流程伴随着市场环境、客户需求以及自身业务的不断变革。其控制系统历经多次技术升级改造,逐渐从手工作业、机械作业向着高度信息化、自动化、智能化方向发展。高效的信息互通也使得原有的控制系统难以应对其带来的安全问题。控制系统安全防护能力和安全事件应急处置能力相对较弱,安全风险突出。生产稳定性更加难以保证。烟草行业作为纳税“大户”,其控制系统也是国家重点的保护对象,所以工业信息安全的建设亦是迫在眉睫。
02 烟草行业的工业信息安全风险有哪些?
通过对烟草行业已公开披露的安全事件进行分析,发现其主要由三方面因素引起,即安全配置因素、安全漏洞因素以及其他异常事件因素。以安全配置因素为例,通常是由于人为的疏忽造成,涉及账号、口令、授权、日志、地址通信等方面,反映了系统自身在信息安全方面的脆弱性。安全配置不足可能带来众多安全隐患,因此对安全配置进行有效的检查和加固成为整体安全体系建设中的重要一环。
除此之外,通信过程中产生的逻辑漏洞攻击,也是影响烟草行业控制系统信息安全的重要因素之一。信息网络通信的目标是将信息传递到目的地,常见的有FTP,HTTP,Telnet等通信协议,但是,工业控制网络中使用的往往是特定的协议,例如S7、MODBUS、OPC、PROFINET等规范协议,以及其他具有工控系统特征的私有网络通信协议。工业通信协议设计的目标在于如何高效、准确的进行数据的传输,所以普遍缺少传统信息网络中的认证过程。反观视之,如果工业通信加入诸如身份认证、高精度校验等元素,其协议在实时性、准确性上将难以得到保障,其传递信息的保密性、安全性和完整性也会失去意义。
烟草行业控制系统由于在建设初期缺乏安全需求推动,在设计、研发、部署、运维过程中没有充分考虑安全问题,一旦被无意或恶意利用,就会造成各种工业信息安全事件发生,影响烟草领域生产计划乃至更严重的生产事故。总体来说,烟草行业控制系统整体安全现状不容乐观,当前迫切需要开展面向控制系统的安全建设。
03 为什么杀毒软件无法适用于烟草工控主机安全防护?
首先烟草行业工业主机是专用设备,计算性能不足,且其运行的业务相关软件通常以组态软件为主,同时还可能存在一些与业务流程相关的自定义脚本。如果在工业主机上安装传统的杀毒软件,第一会占用较大的系统资源,对工业主机正常运行造成影响,严重时还会导致工控主机蓝屏死机等情况;第二由于工业主机不接入互联网等原因,不能实时更新杀毒软件的版本和病毒库,无法起到有效的病毒查杀作用;第三由于工业领域编程规则与信息领域存在差异化,传统的杀毒软件由于自身机制可能会误杀工业主机中运行的软件,导致上位机程序异常,而误杀在控制系统中是致命的。所以传统的杀毒软件无法适用于烟草工控主机安全防护。
04 烟草行业工业信息安全政策有哪些?
在烟草行业网络安全产业蓬勃发展的大背景下,近几年烟草总局根据行业特点陆续制订发布了《烟草行业等级保护基本要求》、《烟草行业移动应用安全规范》、《烟草行业信息安全基线管理技术规范》、《烟草行业网络与信息安全检查自查指南》、《烟草工业企业生产网与管理网网络互联安全规范》、《烟草行业工业控制系统网络安全基线技术规范》等行业规范,为烟草行业的工业信息安全规划、建设提供依据与标准,其中《烟草行业信息安全基线管理技术规范》已成为烟草行业各单位信息安全保障体系建设和管理工作的基线要求,需严格落实规范要求。
05 烟草行业如何进行工业信息安全设计?
现代卷烟产品大致要经过烟叶初烤、打叶复烤、卷烟制丝、烟支制卷、卷烟包装五个关键生产工艺流程,才能作为商品流转到消费者手中。每个烟草制品的背后都凝聚着不断发展的工业信息化、数字化技术,有网络的地方就要考虑其网络安全问题,网络安全对于烟草行业生产而言是不可缺失的一环。烟草行业控制系统信息安全建设应根据其不同的业务类型、生产阶段、生产工艺特点以及自身安全需求制定不同的安全建设方案。
天融信以“分级分域、整体保护、积极预防、动态管理”为总体安全防护思想,以烟草行业工控安全技术规范为主要依据,首先从控制系统的运行环境层面考虑,采取合理的管理手段对烟草控制系统进行整体加固,然后采取网络边界隔离、分区分域防护、网络流量监测与审计、主机安全防护、安全运维管理等必要的技术措施对烟草控制系统进行安全防护。
06 天融信烟草行业工业信息安全优势如何?
天融信依托多年工业信息安全经验,拥有众多的行业成功案例,凭借安全研究及技术优势,构建安全防护检测、安全运营及安全服务三大体系。通过对烟草行业的各个节点实时安全监测,融合多种安全技术手段从不同层面解决工业信息安全问题,打造出综合性、一体化的烟草行业工业信息安全产品、服务与解决方案。
作为第一批开展工业互联网安全研究和研发的企业之一,天融信将先进的信息安全技术与工控业务场景深度融合,安全建设能力覆盖工业生产企业、工业互联网平台企业、标识解析企业等。天融信工业互联网安全以控制网络边界管控、控制区域边界隔离、控制网络行为监测审计、工业终端管控、云边界安全、边界数据安全、大数据安全等安全能力为核心,构建以设备安全、控制安全、网络安全、应用安全、数据安全及安全运营为一体的纵深安全技术体系。
- 关键词标签:
- 天融信 工业信息安全 控制系统安全防护 安全事件应急处置