通过前期全面的现场环境踏勘与调研,从技术体系、管理体系、运维体系三个维度进行卷烟厂的工业控制网络安全体系方案设计,方案建设范围覆盖了卷烟厂内包括制丝车间、卷包车间、成型车间、动力车间、物流车间在内的全部生产制造场景与工艺流程的网络安全体系和能力建设,以“技术+管理”的设计思路,从“人”这一要素出发,辅以相应的工具,将网络安全能力落实到每一步的生产与操作过程中,切实实现工控网络安全能力的应用与落地。
在烟草行业的工业制造企业场景内首次将工控网络安全设备及能力下沉至PLC控制单元,深度识别检测工业制造过程中流转的指令与数据,保障下位机在安全可控的环境下持续运行,进而维护整个生产流水线的正常运行。首次实现在卷烟厂产生的工业生产数据与上级烟草(集团)公司及省中烟工业公司之间的交互与传输过程中完全采取加密形式进行,进一步保障了工业数据的机密性及受控使用。在卷烟厂内多种复杂生产环境下实现了工控网络安全能力的全覆盖,并从技术、管理、运维三个维度保障了各项安全能力的落实与可持续运营。在烟草生产制造环境中首次将安全检测及管控能力渗透至基础指令级,可识别到诸如松散回潮机的叶片转速、烘干机的温度湿度区间等生产回显数据,并从中发现相较于标准数据的细微偏差,提升工业成品的良品率。
方案设计为该卷烟厂的生产网络提供全方位的安全防护及管控能力,上至全厂安全态势预测与分析,中至各车间网络安全隔离、监测、防护、管控,下至现场工控设备(PLC等)、生产设备(松散回潮机、滤棒成型机、风选系统等)的指令、数据的识别、分析、控制,实现构建覆盖整个生产工控网络的智能工控网络安全体系。同时,依据编制完成的、定制化的安全管理制度,指导与约束业务人员的日常操作行为,并结合定期举办各类型网络安全培训,切实提升各部门人员的网络安全意识与安全技术能力,实现“技管合一”,人员与工具相辅相成,建设全方位、无死角的工控网络安全体系。由于各卷烟厂的生产环境与制造工艺高度相似,且本项目建设范围几乎涵盖了卷烟厂的全部工业生产场景,其项目建设经验和过程文件都可以直接在其他卷烟厂复用,为烟草行业内卷烟厂企业的工业控制网络安全建设提供了指导方向和借鉴思路,也为全行业的数字化转型战略提供了有力保障。
本项目通过前期全面的现场环境踏勘与调研,从技术体系、管理体系、运维体系三个维度进行卷烟厂的工业控制网络安全体系设计,项目范围覆盖了卷烟厂内包括制丝车间、卷包车间、成型车间、动力车间、物流车间在内的全部生产制造场景与工艺流程的网络安全体系和能力建设,以“技术+管理”的设计思路,从“人”这一要素出发,辅以相应的工具,将网络安全能力落实到每一步的生产与操作过程中,切实实现工控网络安全能力的应用与落地。
安全合规 | 工控协议深度解析 | 数据同步 | 应用代理 | 数据摆渡 | 高稳定性 | 高可靠性
工控漏洞扫描 | 无损扫描 | 弱口令检测 | 资产发现与管理 | 配置核查