迪普科技工控安全解决方案助力卷烟厂数字化变革

随着“两化融合”与“数字化转型”的深入，大数据、云计算等数字技术融入工业生产，信息安全与生产安全紧密相连，国家及行业标准明确了生产与管理网络的连接架构、安全模型、功能要求，并强调互联接口应接近零时延标准。为紧跟时代步伐，响应国家号召，陕西省某卷烟厂提出工控安全一体化建设需求，迪普科技通过实地调研后，以针对性的工控安全解决方案，帮助其提升了工控安全防护水平。

该卷烟厂遵循国家及行业标准，采用自主可控技术强化工控网络安全，建设遵循等保2.0及《烟草行业工业控制系统网络安全基线技术规范》（YC/T580-2019）等行业规范构建智控中心，以提升操作水平、劳动效率及管理水平。根据信息安全和生产安全管理要求，卷烟厂将车间网络划分为：生产管理网、生产控制专网。

生产管理网

服务于车间卷包辅料高架物流环网、卷包成品物流环网、卷包数采环网，通过下发策略实现对生产网的管控，通过工控安全监管与分析平台从全局视角对各类数据进行集中采集统计、安全事件汇总、风险预警、资产监控、流量监控、可视化呈现等，为企业工控安全运营提供决策支持，加快工控安全事件响应速度。

生产控制专网

对生产管理网下发的策略进行执行，同时对车间生产环网的网络安全状况进行实时的监测和告警，确保生产的顺利进行。

迪普科技解决方案

本次卷烟厂工控安全建设需要在车间实现对信息系统和生产控制区的区域隔离、访问控制、生产区网络状况的实时监控以及工控资产的统一管理。

首先，迪普科技帮助该卷烟厂在办公网与生产网之间部署了两台工控防火墙用于数据接入。其次，将一台工控监测审计系统旁路部署于生产网核心交换机旁，用于发现工控安全事件。在安全管理中心区域，我们进一步部署了一台工控日志审计，不仅满足了合规要求，还可以对日志进行自动化的管理与处置，留存详细的日志信息，为后续工控安全事件调查提供依据。最后，通过工控安全监管与分析平台的工控态势分析大屏，提高了运维人员运维效率，并且能够在对生产网各个车间、不同工艺流程系统做到安全防护的基础上，对工业控制系统整网实现可视化管理，极大提升了卷烟厂的安全防护能力。

本次工控安全建设具体如下：

1

工控监测审计系统旁路部署在生产网核心交换机上，用于对工控生产网络中的非法指令、非法操作、漏洞利用等入侵和异常行为进行检测告警，对组态变更、操控指令变更、PLC下装、负载变更等关键事件进行记录。支持单机检测分析部署，也可以通过工控安全管理平台进行集中管理部署，方式灵活。

2

工控防火墙串接在生产管理网与生产控制网之间，可对工业控制网络安全区域之间进行逻辑隔离安全防护，能对工控网络进行安全加固，实现精准的工业协议识别以及深度解析过滤，从而有效应对指令篡改、非法操作、恶意攻击、漏洞利用、扫描探测等安全威胁。

3

工控日志审计分析平台旁路部署在安全管理中心区域，为了能满足企业的日志集中审计需求，针对信息安全事件的“可发现”“可处理”“可审计”“可度量”四大目标进行规划和设计，同时能满足国家规定日志留存六个月的要求。

4

通过工控安全监管与分析平台的工控态势分析大屏，展示全网所发现的安全漏洞、各类安全威胁及攻击行为事件、工控操作指令等信息，保障运维人员对安全事件分析溯源，同时也简化了运维的难度。

项目成效

01

广泛对接第三方设备

为了保障客户能够从多方获取数据信息，迪普科技将第三方厂商的数据等直接导入到工控安全监管与分析平台中进行统一分析纳管，能够对系统查漏补缺，并分析其安全态势。迪普科技工控设备对接的第三方设备包括其它厂商的交换机、防火墙等。通过对接，其他厂商的防火墙从单点运维转为由工控安全监管与分析平台纳管，平台可以统一下发配置，进行策略调优等，简化了运维过程，确保了设备间的兼容性和协同工作能力。这种集成不仅提升了整个系统的安全性和稳定性，也为卷烟厂提供了更加灵活和高效的解决方案。

02

解决PLC抖动、操作员站蓝屏等业务问题

在工控车间内，经常会出现PLC抖动问题，并且很难直接发现。迪普科技的工控监测审计设备，利用工控流量深度学习技术，建立工控网络流量行为基线模型，对偏离基线的行为进行检测告警，与其他设备一起，可以从资产流量、资产访问关系、网络流量吞吐等多个维度，掌握PLC正常业务情况下的各项参数，在出现PLC抖动问题时，通过和正常情况下参数的比对，迅速发现问题并进行告警，帮助用户解决业务问题。

03

提高工控系统运维效率

能够在工控安全监管与分析平台的可视化大屏上实时监测到防控事件、攻击事件和资产状况分层监控的汇总，对之后攻击的趋势进行分析，极大地方便运维人员进行操作和对网络现状的查看。