近期，上海煙草集團天津卷煙廠聚焦集團網絡安全檢查意見，積極對標《信息安全技術網絡安全等級保護基本要求》，逐步完成了配方庫、煙絲庫、輔料庫、制絲、倉儲五大工控系統的網絡安全建設工作。

　　實現防護措施有效上線。工廠完成了五臺工業防火墻的設備上線及安全策略部署工作。為保證上線后的可靠性，工廠對工業防火墻檢索到的歷史記錄逐項篩選，組織相關部門及系統廠家對每條策略進行了三輪審核。同時，采取五大系統分批部署、上線效果反復測試的方式，將其對生產的影響降至最低。自6月中旬五臺工控防火墻成功部署策略上線后，共計攔截超2000萬條非業務網絡連接請求，平均每秒攔截非業務網絡連接12條，極大提升了工控網絡的安全性。

　　提升工控網絡安全性。在網絡安全建設過程中，通過入侵檢測設備的上線，發現單月疑似網絡攻擊現象并涉及到工控網絡威脅及風險。工廠逐項分析研判、處置防滅。升級、禁用風險軟件，禁用高危端口，查殺終端工控設備，給工控網絡全面“排毒”，使日均疑似網絡攻擊由400余個降低到10余個，進一步提升了工控網絡的安全性。

　　下階段，工廠將進一步優化網絡協議及網絡端口防護水平，探索挖掘網絡安全數據分析的支撐作用，健全工控網絡安全運維管理模式，為信息化、數字化、智能化的長期建設保駕護航。
?