烟草行业解决方案-复制

某卷烟厂为了进一步加强信息安全管理，保障信息系统安全稳定运行，按照烟草总局的要求，需要对厂内制丝集控系统进行风险评估，主要需求如下：

1. 对整个制丝集控系统工控网络进行安全风险评估，发现目前制丝工控系统中潜在的风险；

2. 基于风险评估结果对全网进行安全加固，对现阶段可行的安全改造与持续性的安全维护提供建议方案。

安全防护设计方案遵循“垂直分层， 水平分区，边界控制，内部监测”的安全技术设计原则。

• 采用工业防火墙,部署在管理网与生产网边界,实现不同区域之间的安全防护,采用黑白名单技术实现入侵防护和APT攻击防护；

• 采用工业卫士,有效保护工作站主机的安全状态,防止病毒传播;

• 采用工业审计,发现工控环境中的恶意攻击流量,非法操作流量,异常流量等风险。