烟草行业解决方案

一、背景

随着工业化与信息化进程的不断交叉融合，越来越多的信息技术应用到了工业领域。大规模使用的PC服务器、PC终端产品、通用操作系统和数据库，使得常见的安全问题已经在工业控制网络中出现。且工业控制系统也受到了越来越多的安全威胁，既有非法入侵者的攻击与破坏，也有人为事故、操作失误等造工业控制系统损害。因此工业控制网络信息安全问题已经到了必须要大力解决的时候。

二、烟草行业工控网络信息安全分析

烟草行业工控网络信息安全典型脆弱性分析

1、网络安全架构设计不足，区域间缺少有效隔离措施

2、大量资产使用缺省配置

3、没有病毒防护或安全补丁不及时

4、不安全的通信协议

5、未安装工业控制网络信息安全防护设备或防护设备配置策略不当

6、用户、数据与资产认证手段不足，缺少访问控制措施

7、未部署监测类或审计类设备

烟草行业工控网络安全威胁来源可能性分析

针对生产管理层的渗透

生产管理层位于工业控制系统网络的上层，这一层的网络更接近IT办公系统网络，更容易成为渗透的第一目标。入侵者可能在本层与上层业务系统的数据交互、网络内厂商工程师或运维工程师的接入，与本层内其它系统的对接，以及与来自过程控制层网络资产的访问和数据的交互的过程中通过已知漏洞进行向本层渗透。

针对过程控制层的渗透

过程控制层负责执行生产管理层下达的生产计划，对生产过程中涉及的各工艺环节和相关资产进行管理，对整个生产过程和资产工作状态进行监控。如果恶意代码进入了这一层网络中，几乎可以遍历整个工业控制系统网络，并且可以对工业控制系统的生产产生实质性影响。

针对设备控制层的渗透

设备控制层包括大量的控制器、PLC、RTU等重要资产，同时也包括了大量控制逻辑与PID运算过程，是生产控制系统网络中通信数据量最大，通信内容最为复杂的一层。对设备控制层的攻击可以直接影响生产过程，并且可以做到立竿见影。设备控制层往往成为攻击者渗透攻击的最终目标。

三、烟草行业解决方案

1、收集并分析海量碎片化网络数据

2、与历史事件进行关联，并总结经验教训

3、处理跨时间段的连续性网络攻击

4、管理报警事件的同时处理多个工作任务

5、向所有工作人员同步提供实时信息

6、跨团队协调，及时处理安全威胁

7、形成安全闭环

8、烟草行业工控网络安全解决思路

遍历全部生产环节的可信环境；动态闭环安全防护效果；渐进式安全部署，生产网络“”影响。

四、烟草行业解决方案产品部署特点

1、办公网络和生产管理层数据采集OPC深度防护

2、生产管理层和生产制造层区域隔离。

3、生产网络威胁监测与审计

4、生产控制层子系统防护

5、主机终端可信环境认证