我国烟草行业实行统一领导、垂直管理、专卖专营的管理体制,国家烟草专卖局对全行业“人、财、物、产、供、销、内、外、贸”进行集中统一管理。近年来,国家烟草专卖局根据行业信息安全建设实际情况和需要,为了提高烟草行业生产高效运行、生产管理效率,陆续制订发布了多个技术要求和安全规范,大力推进信息系统的集成化,集中化管理,工控网络与办公网、互联网的互联互通,推动行业整体信息安全建设水平不断提高。
烟草物流中心工控安全解决方案
省烟草公司统一互联网出口安全解决方案
省烟草公司网络升级改造方案
卷烟厂生产场景全覆盖下的新型工业控制系统网络安全体系建设方案
烟草行业在生产系统与物流分拣系统中大量使用了由工控设备和工控协议构成的工业控制网络系统,在两化融合的大趋势下,行业中的工控网络与办公网络互联互通是必然之势。两化融合在极大地提升了生产效率和管理便利性的同时,也带来了一系列安全问题。一方面,互联网上的各类型攻击可通过两网连接节点渗透入工控网络,这对自身安全防护能力较弱的工控网络系统来说几乎是灭顶之灾;另一方面,工业控制网络内部存在的上位机,如各类工程师站、操作员站还在使用老旧的Windows系统,且无法升级更新,安全建设严重滞后的工控网络内部存在大量漏洞,极易成为各类型病毒及恶意程序攻击的目标。
鉴于烟草二级单位办公网络自行接入互联网造成的网络安全事件逐年增加,各省烟草公司结合自身业务特点与安全管控需求,纷纷制定了统一互联网出口的解决方案,但在满足上网行为统一管控的同时,也暴露出诸多问题。一方面,网络规模成倍增加,在统一互联网出口之后,通过出口访问互联网的用户成倍增加,出口流量倍增,集中访问请求也使得出口的安全性和稳定性遭受重大考验,一旦出现故障后果不可想象。另一方面,随着数据的统一集中传输,需要对更多的业务进行统一管理,如何保障流经统一出口的业务流量的安全性是统一互联网出口建设的重中之重。因此,统一互联网出口建设要求提供针对性的安全防护,以满足全省烟草业务可靠、稳定、安全运行的需求。
省烟草公司与省烟草专卖局统管全省范围内烟草的原材料采购、生产加工,及卷烟市场的物流配送、批发零售工作,承担着本省的主要纳税与财政支撑的社会责任,一旦发生网络安全事件,轻则影响省内部分区域卷烟的预订与销售,重则中断全省烟叶与卷烟市场的正常商业运转,其造成的经济损失和社会影响不可估量。随着省局(公司)信息化建设的推进,现网网络结构单一、网络及安全设备老化的问题也逐渐暴露,为业务系统稳定运行埋下安全隐患。同时网络环境内各种安全漏洞也层出不穷,安全形势非常严峻,仅靠现有的安全设备无法保证信息系统的安全运行。
在我国,烟草行业一直是支撑国民经济发展的支柱行业,为国家及各地方政府的经济发展与基础设施建设提供了稳定的财政支撑和有力保障。但在烟草行业内部的信息化建设与数字化转型过程中也暴漏出诸多问题,直接制约着行业发展的速度与质量,其中,如何在卷烟厂内构建具备行业属性并满足工业生产要求的工控网络安全体系即是其中之一。在两化融合的大趋势下,烟草行业网络中的工业控制网络与办公网络的互联互通是一个必然的趋势。