烟草行业
电力 石油石化 轨道交通 烟草 智能制造 市政 智慧矿山 其他
背景概述
随着 “两化融合”、“智能制造”、“工业互联网” 的快速推进,烟草工业企业工控网络越来越多的与管理网、办公网进行连接,给工业控制系统带来的网络安全与日俱增。为提高烟草工业企业工控网络安全防护措施,采用何种安全加固技术、建立何种工业控制系统网络安全防护体系就显得尤为重要。
解决方案
建设目标:符合业务应用场景安全性需求,满足国家及行业安全标准、规范合规性要求;
核心理念:工控网络“白环境”;
体系架构:基于“白环境”的“纵深防御安全防护体系”。



区域边界防护:对生产网及各工控子系统进行安全域划分,通过在各安全域边界处采取安全防护措施;强化生产网内、外各安全域边界访问控制能力及安全隔离防护措施;
网络内外威胁检测:通过抓取生产网内、外网络关键节点网络流量,梳理网络访问关系,建立正常网络访问通信模型,形成“业务通信基准库”,及时有效的发现网络中的异常网络流量、异常通信行为及可能存在的新型网络攻击行为或APT攻击行为;
● 主机安全防护:通过对生产网主机的系统、外设、网络、应用的四重锁定,有效的阻止病毒、木马及“0-Day”漏洞的感染以及被利用,保护系统关键资源;从而构建基于业务环境的工控主机安全模型;
加强集中安全管理:通过建立安全管理中心,加强运维管控能力、日志审计能力和安全管控能力,实现厂级生产网安全生产监控一体化,帮助企业用户了解系统的安全状态。
成就客户价值
  • 合规免责
  • 趋势要求
  • 风险可控
  • 业务保障
安全合规:满足等保2.0、《工业控制系统信息安全防护指南》及行业标准等合规性要求;
趋势要求:符合烟草行业自动化、智能化和网络化等行业新趋势、新技术的发展要求;
● 风险可控:深度结合实际业务系统,解决生产系统存在的高风险项,降低安全运营风险;
业务保障:与业务系统深度结合,采用适度防护策略,保障业务可靠性和安全性。
ISASecure CRT Tool认证
等保建设服务资质
信息系统安全集成服务资质
信息安全服务风险评估资质
ISO9001质量管理体系认证
ISO20000技术服务管理体系认证
ISO27001信息安全管理体系认证
信息安全服务资质安全工程类一级
信息安全服务资质安全开发类一级
微信二维码
在线咨询
周一至周日 0:00-24:00
4000-680-620
伟德betvictorCopyright2016 伟德国际手机客户端 All Rights Reserved 版权所有 京ICP备14062383号-1
站长统计
Baidu
sogou