<u id="gku6s"><tbody id="gku6s"></tbody></u>
<rt id="gku6s"><menu id="gku6s"></menu></rt>

  • <strong id="gku6s"><address id="gku6s"></address></strong><source id="gku6s"></source>
    <wbr id="gku6s"></wbr>
    1. <rt id="gku6s"><menu id="gku6s"></menu></rt><b id="gku6s"><address id="gku6s"><delect id="gku6s"></delect></address></b>

      <track id="gku6s"></track>
      <b id="gku6s"><span id="gku6s"></span></b>
      1. 厚積薄發  安全賦能

        依托過去在工控安全的技術積累,厚積薄發,推出適用于不同工業場景的解決方案,
        賦能工控系統安全。


        煙草行業信息安全方案

        概述:2014年4月15日煙草行業開始實施《煙草工業企業生產網與管理網網絡互連安全規范》(YCT 494-2014),明確管理網和控制網之間的安全功能包括身份鑒別、訪問控制、網絡互聯控制、惡意行為規范、安全審計、支撐操作系統安全。2018年,國家煙草專賣局發布的《煙草行業工業控制系統網絡安全技術規范》送審稿,規定了定級對象、責任主體、保護等級及工控系統安全基線等要求。因此,煙草行業工控網絡安全加固勢在必行。

        需求分析

        煙草行業物流工控系統其面臨的主要威脅有如下:

        外部網絡的攻擊滲透:
        攻擊者利用系統網絡自身的脆弱性,通過遠程接入方式,遠程掃描控制潛入系統辦公網絡中,利用辦公網絡作為跳板,逐步滲透到控制網絡中。通過對控制網絡一系列的滲透和攻擊,最終獲取控制權限,控制底層儀表控制器等,隨意更改控制器參數,惡意修改其控制量,造成重大的安全事故。

        APT攻擊:

        黑客群體或境外敵對勢力利用先進的攻擊手段對系統進行長期持續性潛伏網絡攻擊,挖掘系統0day漏洞,利用漏洞進行非法破壞行為,達到不可告人的目的,造成安全事故。

        安全漏洞利用:
        由于服務器、工作站、控制器和工業通訊協(Modbus、S7、DNP3協議等)等自身存在的安全漏洞,導致攻擊者有機可乘,可利用存在的安全漏洞進行攻擊滲透,獲取控制系統控制權限,竊取重要資料及惡意破壞,造成安全事故。

        工業網絡病毒感染:
        工業網絡病毒通過對工程師站及編程服務器的感染,感染(替換)其相關程序,進而把惡意程序下發到控制器上,惡意程序一方面篡改控制器的實際控制流,另一方面將運算好的虛假數據發給控制器的輸出,防止報警,通過這種方式造成現場設備的壓力、溫度、液位等參數失控,且使監測系統不被及時發現,進而造成重大的安全事故。

        移動存儲介質攻擊滲透:
        當帶有惡意程序的移動存儲介質連接到工作站時,移動存儲介質自帶的病毒會利用移動存儲介質自運行功能,自動啟動對控制設備進行惡意攻擊或惡意指令下達,惡意更改其實際控制量,造成網絡病毒在內部各個網絡層面自動傳播和感染,造成控制系統性能的下降,從而影響監測、統籌、決策能力,進而造成安全事故。

        內部管理不到位:
        內部運維人員、設備廠家運維人員等的運維操作缺乏安全審計和管控,容易導致操作不當或惡意破壞行為,引入安全威脅,造成安全事件的發生。

        解決方案

        安全區域邊界

        安全邊界防護

        在煙草行業物流工控系統管理網和控制網出口處之間邊界部署智能工業防火墻,不僅具有訪問控制功能的網絡設備,實現邏輯隔離、報文過濾、訪問控制等功能,還具備智能學習、基于深度數據包解析的黑白名單結合、分布式集中管理、和適應苛刻工業應用場景等技術。即允許生產控制系統只有特定的對象并通過特定的工控協議與系統進行交互,同時對系統之間傳輸的報文內容做深度檢查,識別正常的操作行為并生成白名單,發現其用戶節點的行為不符合白名單中的行為特征,對此行為進行阻斷或告警。

        安全通信網絡

        安全審計

        在煙草行業物流工控系統控制區核心交換機旁路部署工業監測審計系統,通過特定的安全策略,快速識別出企業工業控制系統網絡非法操作、異常事件、外部攻擊,并實時報警。

        入侵檢測

        在煙草行業物流工控系統控制區系統邊界部署網絡入侵檢測系統,合理設置檢測規則,檢測發現隱藏于流經網絡邊界正常信息流中的入侵行為,分析潛在的威脅并進行安全審計

        安全計算環境

        主機安全防護

        主機安全防護主要在煙草行業物流工控系統的上位機、服務器進行防護,以白名單的技術方式監控工控主機的進程狀態、網絡端口狀態、USB 端口狀態,全方位地保護主機的資源使用。根據白名單的配置,主機防護軟件會禁止非法進程的運行,禁止非法網絡端口的打開與服務,禁止非法USB 設備的接入,從而切斷病毒和木馬的傳播與破壞路徑,保證上位機正常指令的順利下發和生產相關的業務與進程的正常執行,實現對病毒的免疫,保障服務器和工作站的系統安全。

        USB安全防護

        外設USB端口接入防護主要通過對煙草行業物流工控系統工程師站、操作員站和數據服務器部署主機外設管理設備(USB安全防御系統)進行防護,利用文件過濾技術,根據用戶系統特點及相應配置,過濾所有可疑文件,切斷病毒傳播途徑;通過對U盤的認證、權限設置以及行為記錄,從而實現對內網U盤的行為管理,可全面防護USB病毒及攻擊,徹底消除了USB使用中的安全威脅;可有效攔截死亡藍屏攻擊、BadUSB攻擊、LNK攻擊等USB高級攻擊;通過單向拷貝技術,防止數據泄露事故。

        安全管理中心

        日志集中審計

        在煙草行業物流工控系統控制區部署工業日志審計系統,實現針對煙草行業物流工控系統網絡設備、安全事件、日志信息的收集和集中分析,并提供日志查詢、歷史日志查詢和事件告警功能,能夠及時了解網絡設備運行狀態和識別存在的安全事件,提高系統安全防護能力。

        安全運維管理

        在煙草行業物流工控系統控制區部署運維審計與管理設備(堡壘機),實現對設備的集中管控,限制設備的遠程登錄地址,對用戶的操作權限以及操作行為進行審計記錄,并提供會話審計和回放功能,同時能夠確保審計記錄不被破壞或非授權訪問。

        集中管控

        在煙草行業物流工控系統署統一安全管理平臺和態勢感知平臺可以對系統內的防護設備統一進行安全管理,即可以統一控制配置、管理、統一部署安全策略、統一監控通信流量與安全事件,對工控網絡內的安全威脅進行分析,消除安全孤島,從整體視角進行安全事件分析、安全攻擊溯源、安全事件

        部署說明

        小受被迫张开腿承欢小说

        <u id="gku6s"><tbody id="gku6s"></tbody></u>
        <rt id="gku6s"><menu id="gku6s"></menu></rt>
        
        
      2. <strong id="gku6s"><address id="gku6s"></address></strong><source id="gku6s"></source>
        <wbr id="gku6s"></wbr>
        1. <rt id="gku6s"><menu id="gku6s"></menu></rt><b id="gku6s"><address id="gku6s"><delect id="gku6s"></delect></address></b>

          <track id="gku6s"></track>
          <b id="gku6s"><span id="gku6s"></span></b>