天阗工控异常监控产品卷烟厂解决方案


概述


卷烟厂在多年自动化建设过程中不断遇到由于信息安全问题对工控系统正常运行产生影响,逐渐发现自身对于工控安全的建设方面存在着一些亟需解决的问题。在制丝、卷包、物流、动力这几个工控系统网络中针对于工控安全的防护措施存在不足。


解决方案


本方案的整体思路主要依据烟草行业网络安全分级分域、整体保护、积极预防、动态管理的总体策略。首先对某烟厂整个工控系统进行全面风险评估掌握目前工控系统风险现状;通过管理网和生产网隔离确保生产网不会引入来自管理网风险,保证生产网边界安全;在各车间内部工控系统进行一定手段的监测并保证车间内部安全,部署位置如下图所示。


在过程监控层主要交换机旁路部署工业异常监测系统,监测工控网络的相关业务异常和入侵行为,通过工控网络中的流量关系图形化展示梳理发现网络中的故障,出现异常及时报警,通过本项目建设解决如下问题:


1、在生产网内部及时检测工控设备所存在的安全漏洞,实时监测业务异常、入侵行为;


2、对于现场控制设备进行安全防护。


方案优势


l发现破坏工控网络健壮的异常威胁


对破坏工控网络规约的异常报文进行检测,并及时报警。


l监测工控网络的操控异常


可量身定制发现工控网络中的异常访问与异常操控指令,及时发现工控网中的操控异常风险。


l监测工控网络的敏感指令


可针对工业控制网络中的敏感指令数据进行定制记录,帮助客户对重要的网络操控指令进行审计留存,便于追溯查证。


l产品部署应用方便


产品可自动梳理工控网络的网络信息,绘制工控网络拓扑,帮助客户掌握网络基础运维信息。