作为中国制造业的一个重要部分,烟草业既面临着当前制造业的共性问题和挑战,也具备了在经济新常态下加快转型升级的基础和动力。特别是国家在提出“中国制造2025”战略的前提下, 提升烟草制造水平,积极跟进世界烟草的科技创新,并与信息化紧密融合,已成为不可回避的现实问题。
烟草行业工业控制系统种类繁多,烟草行业工业控制系统生产流程包括制丝、卷接和包装三 个大的环节,其特点如下:
生产执行层直接与互联网相连;
工业控制系统无边界访问控制和入侵防御机制;
工业控制系统常年带毒运行,补丁更新不及时;
工业主机未加固,且无移动介质管理;
在烟草行业的实际业务场景中,多种知名品牌的PLC等控制设备被验证存在大量的安全漏洞,可通过控制网、管理网间接连接到互联网,此外,多数工业控制系统在安全防护、审计、运维等方面均存在诸多安全隐患。
总体网络安全建设思路为以解决目前烟草生产工业控制系统存在的突出网络安全问题为前提,同时结合《工业控制系统信息安全防护指南》、《信息安全技术网络安全等级保护基本要求》等进行安全建设规划。
具体建设内容如下:
满足国家及烟草行业政策法规有关安全防护的要求;
对多种工业协议进行识别、控制及过滤,保障烟草生产;
采用白名单机制阻断非法访问,隔离木马、蠕虫等病毒确保工业主机安全;
构建烟草生产网络整体安全防护能力,以规避因安全问题导致的生产中断;
降低工艺流程或核心数据被窃取或破坏的风险;
提升客户精益化生产水平,降本增效。