针对烟草行业工控网络面临的风险与挑战,结合烟草企业流程工业的特点,以保障核心业务的连续生产为核心,构建全面覆盖、纵深防御、精细运维、敏捷响应的全方位保障体系。
全面覆盖复烤、制丝、卷包、动力能源、物流等烟草全工艺流程工控网络,从而保障卷烟厂生产系统安全稳定运行。
构建横到边、纵到底的工控网络纵深防御体系,实现集团架构下现场控制层、过程监控层、生产管理层的层层防护,强化生产核心控制器的控制安全、工艺完整性安全,全面提升企业工控网络安全防护能力。
通过精细化运维管控,对支撑系统的用户和各种资源进行集中管理、集中权限分配、集中审计,需要通过技术手段建立规范的运维管理制度与流程,对第三方人员的运维范围和过程全程管控,实现运维自动化闭环管理。
以态势感知平台为响应中心,以厂级运维中心为抓手,以保障连续安全生产为底线,构建集团可视可知、厂级可管可控可恢复的安全防御体系,提升企业工控网络安全应急响应能力。
满足《信息安全技术网络安全等级保护基本要求》、《烟草工业企业生产网与管理网网络互联安全规范》、《烟草行业工业控制系统网络安全基线技术规范》等国家、行业标准及规范要求;
建立健全应急处置预案和应急处置手段,在紧急事态发生时,能够在最小时间窗内快速恢复生产;
全域网络信息全息捕获,威胁风险提前预警,实现全局的安全态势直观呈现;
通过精细化的运维闭环管理手段,形成透明化安全运维环境,全面提升企业安全运维管理水平。