近期,上海烟草集团天津卷烟厂聚焦集团网络安全检查意见,积极对标《信息安全技术网络安全等级保护基本要求》,逐步完成了配方库、烟丝库、辅料库、制丝、仓储五大工控系统的网络安全建设工作。
实现防护措施有效上线。工厂完成了五台工业防火墙的设备上线及安全策略部署工作。为保证上线后的可靠性,工厂对工业防火墙检索到的历史记录逐项筛选,组织相关部门及系统厂家对每条策略进行了三轮审核。同时,采取五大系统分批部署、上线效果反复测试的方式,将其对生产的影响降至最低。自6月中旬五台工控防火墙成功部署策略上线后,共计拦截超2000万条非业务网络连接请求,平均每秒拦截非业务网络连接12条,极大提升了工控网络的安全性。
提升工控网络安全性。在网络安全建设过程中,通过入侵检测设备的上线,发现单月疑似网络攻击现象并涉及到工控网络威胁及风险。工厂逐项分析研判、处置防灭。升级、禁用风险软件,禁用高危端口,查杀终端工控设备,给工控网络全面“排毒”,使日均疑似网络攻击由400余个降低到10余个,进一步提升了工控网络的安全性。
下阶段,工厂将进一步优化网络协议及网络端口防护水平,探索挖掘网络安全数据分析的支撑作用,健全工控网络安全运维管理模式,为信息化、数字化、智能化的长期建设保驾护航。
重庆中烟,以新质生产力推动企业高质量发展