近十几年来,我国卷烟生产历经多次大规模的技术改造,其各个工艺环节的自动化技术水平已经走在国际烟草企业的前列。很多国际领先的自动化技术和工控网络技术,像PROFINET、Ethernet IP等进入中国都是率先在烟草制造业中应用。这些先进技术的应用在巨大提升烟草企业生产力的同时也为它们埋下了极大的安全隐患,就像一颗随时会爆的炸弹。
2015年在国家局烟草经济信息中心的指导下,依据《国家烟草专卖局关于印发2015年度烟草行业标准制修定项目计划的通知》下达的任务编制,针对烟草行业工控网络存在较大的安全隐患,制定出台了《烟草行业工业控制系统网络安全技术规范》。
《规范》明确定义了烟草行业工控系统按分布单位、生产类别共分为5类,包括卷烟生产类、物流配送类、烟叶复烤类、丝束生产类和机械加工类。其中卷烟生产企业是以生产制造执行系统(MES)为基础,整合制丝集控集、卷包数采、物流集控、能管系统、设备资产管理系统(EAM)等子系统合组成的工控系统,建立大数据分析应用平台,开展企业管理的智慧化整合。给出了烟草工业企业生产网与管理网互联接口安全模型及其安全功能、性能要求。
《规范》的发布对烟草行业的工业控制系统信息安全防护建设有积极指导作用,使烟草行业的安全防控措施得到不断的增强,这将极大促进烟草行业的稳定发展。
烟草工业企业信息化应用体系建设要遵循自上而下的:工业控制层、生产执行层、管理协同层的三层架构。工业控制系统安全功能应包括身份鉴别、访问控制、网络互联控制、恶意行为防范、安全审计、支撑操作系统安全等措施。
工控系统的安全建设不应只部署单一硬件式的安全解决方案或执行基本安全检查,应该建立一种多层次的安全体系,主动监测和阻止潜在威胁。当成为下一个网络安全攻击的目标时,烟草行业与其他行业的公司没有任何区别。根据不同漏洞的易于被使用性以及对业务的影响性进行划分,按照重要级别,一步一步地分步实施。需要一套独有的网络完全防御战略,通过技术上的整合和新的技术手段的应用,构建企业自身的防御中心进行主动安全防御。
扫码了解更多资讯
地址:北京市海淀区东冉北街9号宝蓝ㆍ金园网络安全服务产业园 A幢B3010室
网址:http://www.sbr-info.com/
beat365体育官网平台
京ICP备07015083号-1