1、项目背景

近年来，伴随数字技术的迅猛发展与广泛应用，烟草行业的数字化转型已由“可选项”转变为“必修课”。通过构建数据集成平台，实现了生产智能化、供应链协同及营销数字化，有效提升了生产效率和监管效能。

数字化转型在推动烟草行业发展的同时，也带来了新的风险与挑战：工控系统的安全缺陷暴露导致勒索攻击风险显著增加，PLC设备固件漏洞导致中间人攻击风险剧增，敏感数据防护不力，供应链攻击面不断扩展，加之合规能力建设滞后，使得烟草行业面临传统与新型风险交织的复杂局面。因此，亟需通过技术手段构建安全生态，以确保生产安全和运营稳定。

2、项目介绍

某卷烟材料厂是一家成立三十余年的资深企业，主营业务为生产与加工香烟过滤嘴。经现场勘查与检测，发现该卷烟材料厂的生产网络存在检测防护手段不完善、内部设备存在大量安全漏洞等问题，未能达到国家网络安全等级保护的相关规定要求，亟需进行相应的整改与建设。

3、项目目标

该卷烟材料厂计划通过实施工控安全整改建设，构建分层次、多维度的防御体系，以强化生产网络的技术防护、安全监测、应急响应及安全运营管理能力。确保生产安全稳定运行，同时满足国家网络安全相关政策的各项要求。

4、解决方案

珞安科技作为国内工控安全领域技术先进、实力深厚的优秀企业，依据该卷烟材料厂的网络安全整改建设需求，通过部署多款自主研发的网络安全产品，为其构建了涵盖主机终端、安全边界及管理运营的多层次防护体系，有效降低了生产中断风险，确保了生产安全，满足了国家政策法规的要求。

4.1 集中安全管理

通过在运维管理区域部署工控集中安全管理系统，将安全管理日常繁杂的工作进行统一管控，对外部合规审查、制度内控内审进行管理，基于外审和内审结果，持续优化安全管理体系，搭建合规矩阵，分解落实安全责任，明确安全合规提醒，加强安全监督管理最终实现管理可行。

4.2 安全边界管控

在生产网核心交换机旁路部署网络接入控制系统，可动态管控接入网络设备及网络访问范围，从而保证接入网络设备可信，使用者身份合法，有效抵御第三方非法接入和恶意破坏。

4.3 安全监测分析

在生产网核心交换机旁路部署工控入侵检测系统、工控安全审计系统、工业安全管理与态势分析系统等设备，利用黑、白名单结合的安全策略，通过内置的工控协议深度解析引擎和人工智能自学习引擎，实时监测生产网络中违规行为、异常流量，全面掌握工控网络安全运行状况。

4.4 终端安全防护

在工作站上部署主机安全加固系统，通过白名单管控技术，一键固化系统当前运行环境，阻断已知和未知病毒木马攻击，细粒度管控外设接口。采用双因子认证、注册表保护、重要文件行为审计等功能，实现用户身份鉴别、访问控制、恶意代码防范、入侵防范。

4.5 移动介质管控

在成型车间汇聚交换机处部署USB安全管理系统，实现对 USB 移动存储介质及传输文件的安全管控和病毒查杀，在存储设备和内部主机之间建立安全的数据交换桥梁，有效降低通过 USB 移动存储设备携带病毒对生产网络造成威胁。

5、案例价值

本项目通过全面部署主机安全加固系统、工控安全审计系统、工控入侵检测系统、网络接入控制系统、USB 安全管理系统、工控集中安全管理系统及工业安全管理与态势分析系统等，有效提升了生产控制系统的网络安全防护能力，确保了生产网的安全稳定，降低了因网络安全事件导致的生产中断风险，为企业的稳定运营提供了坚实保障。