1. 遵循标準

• 《工(gōng)業(yè)控制(zhì)系統信息安全防護指南(nán)》（工(gōn≈"" g)信軟函〔2016〕338号）

• 《GB/T 22239-2008 信息系統安全等級保護基本要(yào)求》 δ™$

• 《關于加強工(gōng)業(yè)控制(zhì)系統信息安全管∏&理(lǐ)的(de)通(tōng)知(zhī)》（工(gōng)信♣$±部協[2010]451号文(wén)）

2. 解決方案

• 對(duì)各系統邊界采取訪問(wèn)控制(zhì)、病毒防護措↓↓&施，保護操作(zuò)指令免遭非法訪問(wèn)、""<∑竊取或篡改，保障工(gōng)控網絡的(de)安全運行(xí ®ng)；

• 對(duì)煙(yān)草(c§ ǎo)系統工(gōng)控網絡中重要(yào)服務器(qì)、操作(zuò)員π$(yuán)站(zhàn)、工(gōng)程師(shī)站(zh‍ ≤àn)進行(xíng)安全防護，杜絕軟件(jiàn)肆意安裝、U盤濫用₽→€×(yòng)等行(xíng)為(wèi)；

• 對(duì)煙(yān)草(cǎo)工(gōng)控網絡信息流α 進行(xíng)實時(shí)監測，記錄各類異常操作(zuò)和(hé)違規行(xín ★g)為(wèi)，做(zuò)到(dào)事(shì)前部署，事(shì)中監控，事(shì)₩π¥≠後追溯；

• 對(duì)工(gōng)控網絡中的(de)安♣≤全設備進行(xíng)集中統一(yī)管理(lǐ)，實現(xià€ ∞n)全局配置、集中監控、統一(yī)管理(lǐ)，提高(gāo)管理(lǐ)人(rén)員(∞≥ ¶yuán)的(de)工(gōng)作(zuò)效率，降低(dī)人(rén)員(yδ≤±αuán)投入成本。

3. 部署方案

• 邊界、區(qū)域安全防護

通(tōng)過在管理(lǐ)區(qū)與生(shēng)産區(qū)邊界、儲絲區(qū)、₩→"≠摻配區(qū)、烘絲區(qū)、葉片區(qū)等各作(zuò)業(yè)區(qū)的(de)←≈PLC前端部署工(gōng)業(yè)防火(hσ>♣uǒ)牆，防範DDOS攻擊和(hé)越權訪問(wèn§¥)；

• 主機(jī)安全防護

在各操作(zuò)站(zhàn)上(shàng)部署工(gōng)控主機(jīδ"≥)衛士和(hé)安全U盤，防止除了(le)> ♥₩與制(zhì)絲相(xiàng)關業(yè)務系統外(wài)的(de)≠δ☆→非授權軟件(jiàn)使用(yòng)，實現(xiàn)整個(gè)σ≈☆制(zhì)絲環節的(de)安全可(kě)控；

• 網絡監測與審計(jì)

在制(zhì)絲各環節網絡交換機(jī)β∞上(shàng)旁路(lù)部署監測審計(jì)平台•∞£，對(duì)工(gōng)業(yè)網絡的 ↓(de)數(shù)據流量、網絡會(huì)話(huà)、攻擊威脅行(xí±"&ng)為(wèi)做(zuò)全面的(de)審計(jì)，便γ®★于事(shì)後追蹤溯源；

• 集中管理(lǐ)

在以太網監控終端區(qū)域旁路(lù)部署統一(y↓♠ ī)安全管理(lǐ)，實現(xiàn)安★α♥≠全設備集中管理(lǐ)和(hé)各類日(rì)志(zhì)π→的(de)彙總分(fēn)析。