煙草行業
電力 石油石化 軌道交通 煙草 智能制造 市政 智慧礦山 其他

煙草工業物流集控系統安全解決方案

背景概述
隨著 “兩化融合”、“智能制造”、“工業互聯網” 的快速推進,煙草工業企業工控網絡越來越多的與管理網、辦公網進行連接,給工業控制系統帶來的網絡安全與日俱增。為提高煙草工業企業工控網絡安全防護措施,采用何種安全加固技術、建立何種工業控制系統網絡安全防護體系就顯得尤為重要。
解決方案
建設目標:符合業務應用場景安全性需求,滿足國家及行業安全標準、規范合規性要求;
核心理念:工控網絡“白環境”;
體系架構:基于“白環境”的“縱深防御安全防護體系”。



區域邊界防護:對生產網及各工控子系統進行安全域劃分,通過在各安全域邊界處采取安全防護措施;強化生產網內、外各安全域邊界訪問控制能力及安全隔離防護措施;
網絡內外威脅檢測:通過抓取生產網內、外網絡關鍵節點網絡流量,梳理網絡訪問關系,建立正常網絡訪問通信模型,形成“業務通信基準庫”,及時有效的發現網絡中的異常網絡流量、異常通信行為及可能存在的新型網絡攻擊行為或APT攻擊行為;
● 主機安全防護:通過對生產網主機的系統、外設、網絡、應用的四重鎖定,有效的阻止病毒、木馬及“0-Day”漏洞的感染以及被利用,保護系統關鍵資源;從而構建基于業務環境的工控主機安全模型;
加強集中安全管理:通過建立安全管理中心,加強運維管控能力、日志審計能力和安全管控能力,實現廠級生產網安全生產監控一體化,幫助企業用戶了解系統的安全狀態。
成就客戶價值
  • 合規免責
  • 趨勢要求
  • 風險可控
  • 業務保障
安全合規:滿足等保2.0、《工業控制系統信息安全防護指南》及行業標準等合規性要求;
趨勢要求:符合煙草行業自動化、智能化和網絡化等行業新趨勢、新技術的發展要求;
● 風險可控:深度結合實際業務系統,解決生產系統存在的高風險項,降低安全運營風險;
業務保障:與業務系統深度結合,采用適度防護策略,保障業務可靠性和安全性。
ISASecure CRT Tool認證
等保建設服務資質
信息系統安全集成服務資質
信息安全服務風險評估資質
ISO9001質量管理體系認證
ISO20000技術服務管理體系認證
ISO27001信息安全管理體系認證
信息安全服務資質安全工程類一級
信息安全服務資質安全開發類一級
微信二維碼
在線咨詢
周一至周日 0:00-24:00
4000-680-620
support@winicssec.com
威努特Copyright2016 Winicssec All Rights Reserved 版權所有 京ICP備14062383號-1
站長統計
友情鏈接:
国产亚洲欧美精品永久