近期，上海煙草集團天津卷煙廠聚焦集團網(wǎng)絡安全檢查意見，積極對標《信息安全技術網(wǎng)絡安全等級保護基本要求》，逐步完成了配方庫、煙絲庫、輔料庫、制絲、倉儲五大工控系統(tǒng)的網(wǎng)絡安全建設工作。

　　實現(xiàn)防護措施有效上線。工廠完成了五臺工業(yè)防火墻的設備上線及安全策略部署工作。為保證上線后的可靠性，工廠對工業(yè)防火墻檢索到的歷史記錄逐項篩選，組織相關部門及系統(tǒng)廠家對每條策略進行了三輪審核。同時，采取五大系統(tǒng)分批部署、上線效果反復測試的方式，將其對生產(chǎn)的影響降至最低。自6月中旬五臺工控防火墻成功部署策略上線后，共計攔截超2000萬條非業(yè)務網(wǎng)絡連接請求，平均每秒攔截非業(yè)務網(wǎng)絡連接12條，極大提升了工控網(wǎng)絡的安全性。

　　提升工控網(wǎng)絡安全性。在網(wǎng)絡安全建設過程中，通過入侵檢測設備的上線，發(fā)現(xiàn)單月疑似網(wǎng)絡攻擊現(xiàn)象并涉及到工控網(wǎng)絡威脅及風險。工廠逐項分析研判、處置防滅。升級、禁用風險軟件，禁用高危端口，查殺終端工控設備，給工控網(wǎng)絡全面“排毒”，使日均疑似網(wǎng)絡攻擊由400余個降低到10余個，進一步提升了工控網(wǎng)絡的安全性。

　　下階段，工廠將進一步優(yōu)化網(wǎng)絡協(xié)議及網(wǎng)絡端口防護水平，探索挖掘網(wǎng)絡安全數(shù)據(jù)分析的支撐作用，健全工控網(wǎng)絡安全運維管理模式，為信息化、數(shù)字化、智能化的長期建設保駕護航。
?