一、项目背景

烟草行业被誉为国家税收的“稳定器”，是国民经济不可或缺的重要组成部分。长期以来，烟草行业稳定且庞大的财政贡献，广泛支撑着基础设施建设、教育、医疗、社会保障等民生领域的持续发展。同时，上下游相关产业已形成规模庞大的产业集群，不仅创造了大量就业机会，还显著促进了地方经济的繁荣。

随着大数据、云计算、物联网等数字技术的迅猛发展与广泛应用，烟草行业积极投身于数字化与智能化建设。通过构建智能生产体系，有效提升生产效率和资源利用率；借助智能供应链管理，降低库存成本，提升市场响应速度；利用数字化手段优化工艺，减少能源消耗和环境污染，推动绿色可持续发展，助力行业达成“双碳”目标。

数字化转型在推动烟草行业发展的同时，也带来了新的风险与挑战：工控系统的安全缺陷暴露导致勒索攻击风险显著增加，PLC设备固件漏洞导致中间人攻击风险剧增，敏感数据防护不力，供应链攻击面不断扩展，加之合规能力建设滞后，使得烟草行业面临传统与新型风险交织的复杂局面。因此，亟需通过技术手段构建安全生态，以确保生产安全和运营稳定。

二、项目介绍

某卷烟厂位于华中地区，已成立近20年，是当地知名的烟草企业。为满足国家网络安全等级保护的相关要求，并推动企业数字化转型，该卷烟厂针对制丝车间、卷包车间、动能车间及物流车间，全面开展网络安全防护系统建设。

三、项目目标

该卷烟厂计划通过此次网络安全防护体系的建设，构建多层次防护屏障，实现安全威胁的精准预警与快速处置，提升生产控制网络的主动防御能力，阻断外部攻击路径，降低内部违规操作的风险，为生产的连续性提供可靠保障。

四、解决方案

珞安科技作为国内工控安全领域技术先进、实力深厚的优秀企业，依据该卷烟厂网络安全防护建设的需求，全面部署了自主研发的态势感知系统，工业防火墙、工控入侵检测系统、主机安全加固系统、USB安全管理系统、工控集中安全管理系统等安全产品，为其构建了覆盖终端、网络、应用的多层次防护屏障，满足了国家网络安全等级保护的要求，有力支撑了企业的数字化转型与安全稳定运营。

1.集中安全管理

通过在生产网核心交换机部署工控集中安全管理系统，将安全管理日常繁杂的工作进行统一管控，对外部合规审查、制度内控内审进行管理，基于外审和内审结果，持续优化安全管理体系，搭建合规矩阵，分解落实安全责任，明确安全合规提醒，加强安全监督管理，最终实现管理的可行性与有效性。

2.安全边界管控

在各个车间出口处部署工业防火墙进行逻辑隔离，对主流工业协议进行深度解析，综合运用工控威胁特征识别技术、机器自学习与可信白名单技术，在提供传统防火墙逻辑隔离、访问控制等功能同时，可有效抵御各类针对工控系统的网络攻击和恶意破坏。

3.安全监测分析

在各个车间汇聚交换机及生产网核心交换机旁路部署工控入侵检测系统、工控安全审计系统、工业安全管理与态势分析系统等设备，利用黑、白名单结合的安全策略，通过内置的工控协议深度解析引擎和人工智能自学习引擎，实时监测生产网络中违规行为、异常流量，全面掌握工控网络安全运行状况。

4.终端安全防护

在工作站和服务器上部署主机安全加固系统，通过白名单管控技术，一键固化系统当前运行环境，阻断已知和未知病毒木马攻击，细粒度管控外设接口。主机安全加固系统采用双因子认证、注册表保护、重要文件行为审计等功能，实现用户身份鉴别、访问控制、恶意代码防范、入侵防范。

5.移动介质管控

在生产网络汇聚交换机处部署 USB 安全管理系统，实现对 USB 移动存储介质及传输文件的安全管控和病毒查杀，在存储设备和内部主机之间建立安全的数据交换桥梁，有效降低通过 USB 移动存储设备携带病毒对生产网络造成威胁。

五、案例价值

该项目显著强化了各车间工控系统的主动防御与实时响应能力，构建起覆盖终端、网络、应用的多层防护屏障，有效阻断外部攻击路径、降低内部违规操作风险，同时依托动态监测与智能分析实现安全威胁的精准预警与快速处置，为工业生产连续性提供可靠保障，助力企业实现安全稳定运营与数字化转型的双重目标。