1工作簡況

1.1任務來源

《煙草工業企業生產網與管理網網絡互聯安全規范》是由浙江中

煙工業有限責任公司（以下簡稱“浙江中煙”）提出申請，國家煙草

專賣局科技司批準，列入國家煙草專賣局2011年度標準制修訂計劃

（國煙科[2011]165號文)，合同號為：2011B041。由全國煙草標準

化技術委員會信息分技術委員會（SAC/TC144/SC7）歸口管理。

1.2項目承擔單位、協作單位及主要分工

國家煙草專賣局和浙江中煙工業有限責任公司（以下簡稱“浙江

中煙”）是本項目的承擔單位，負責項目技術方案、需求確定、標準

研究和制訂以及試點驗證等；北京工業大學、北京啟明星辰信息安全

技術有限公司和上海金電網安科技有限公司作為協作單位，主要參與

項目的調研分析和技術內容的研究。

1.3主要工作過程

2011年5月，在簽訂標準專項合同后，浙江中煙會同各協作單

位成立了標準編寫項目組，首先對國內外工業控制系統的安全現狀和

防護體系進行了研究，然后對行業內多家企業進行了深入調研，通過

調研和查閱資料發現：煙草工業企業生產網已基本采用以IP協議和

通用操作系統為主的標準化IT技術，這些趨于標準化的技術手段仍

存在較多能夠被攻擊者利用的安全漏洞。如果簡單將生產網和管理網

進行互聯，將會導致：1）來自管理網或互聯網的威脅滲透至生產網，

1/8

從而影響煙草工業企業的生產安全；2）來自生產網的威脅擴散到管

理網，從而影響煙草工業企業的經營安全。

但是煙草工業企業在生產網與管理網安全互聯方面所采取措施

多樣，效果不一。而且在標準方面，暫時沒有相關的國家標準、行業

標準和地方標準；另外，國內少數企業已經開始著手研究和應用安全

互聯接口，他們通過安全互聯接口的應用使管理網與生產網互聯時存

在的安全隱患得到了較大改善。

項目組陸續提出了生產網與管理網的區域劃分；梳理了煙草工業

企業網絡連接架構；確定了生產網與管理網互聯方式；規范了互聯接

口安全模型，主要開展了以下工作：

1)準備階段

2011年4月，浙江中煙同協作單位共同成立接口規范編寫項目

組，共同探討研究接口規范的需求范圍和編制要求。

2)調研階段

2011年7月，項目調研及資料收集。為了解行業內安全互聯接

口的應用情況及相關經驗，通過煙草經濟信息中心協調，項目組分別

對杭州卷煙廠、寧波卷煙廠、蘭州卷煙廠等行業內企業進行了調研。

3)編寫階段

2011年10月，浙江中煙組織了多次會議，邀請了來自國內相關

領域著名的專家、學者開展交流與研討。討論會對直接連接、防火墻

連接、信息擺渡等多種互聯方式的優劣進行了研究和比較，并對各種

關鍵技術進行研究和討論。項目組按照分工，對標準各部分進行了編

2/8

寫，形成了《煙草工業企業生產網與管理網網絡互聯安全規范》（草

案）。

4)修改階段

2012年3月，項目組對標準草案進行了詳細討論，對《煙草工

業企業生產網與管理網網絡互聯安全規范》（草案）的章節內容進行

了編排與合并，對標準內容進行了梳理與調整，形成《煙草工業企業

生產網與管理網互聯安全規范》（征求意見稿）。

5)征求意見階段

2012年11月，項目組將《煙草工業企業生產網與管理網網絡互

聯安全規范》（征求意見稿）發送給上海煙草、安徽中煙、廣東中煙、

川渝中煙等兄弟單位，進行意見收集，并匯總各單位收集上來的意見，

對征求意見稿進行了多輪討論和修改。

2013年8月，項目組再次將征求意見稿發至公安部、工信部、

上海煙草、5家中煙（廣東、福建、河南、云南、川渝）、4家信息安

全公司（綠盟、天融信、深信服、網御神州）共12家單位進行意見

征集。項目組共收到11個單位回函，其中有建議或意見的單位10個，

總共48條意見。針對上述意見，項目組于2013年9月26日在杭州

組織了研討會，參會人員依據《煙草工業企業生產網與管理網網絡互

聯安全規范》意見匯總預處理表對標準的格式、內容、實用性、開放

性進行了充分討論，采納意見23條、部分采納意見8條、不采納意

見17條，形成了意見匯總處理方案終稿并且形成如下結論：1）本標

準草案格式規范、內容完整，具備形成送審稿的基礎條件；2）標準

3/8

從煙草工業企業生產網與管理網網絡互聯現狀及實際安全需求出發，

從網絡連接架構、互聯接口安全功能、性能等方面對其安全互聯進行

了規范，具備良好的行業適用性和實用性；3）本標準提出的安全要

求充分考慮了業內主流信息安全產品的實際情況，具備開放性，對應

的實現方案在國內具有廣泛、成熟的商業現貨支撐。

標準主要起草人及其所做的工作

本標準的主要起草人為：章志華、張雪峰、李健俊、童培莉、趙

勇、姜學峰、汪歡文、季琦、蔣一翔、楊千里。

其中章志華、張雪峰負責標準的組織規劃、頂層設計以及標準的

最終定稿工作。李健俊、童培莉、趙勇、汪歡文主要負責標準的研究

和起草工作。姜學峰、季琦、蔣一翔、楊千里主要負責標準的試點驗

證工作。

2相關領域的國、內外標準研究和制修訂情況

在國內外，沒有查到與本任務研究內容相類似的標準規范。

3標準編制原則及主要內容確定的依據

3.1標準適用范圍

本規范依據國家和煙草行業的相關標準及要求編寫，明確煙草工

業企業生產網與管理網互聯的安全要求。

本規范適用于煙草工業企業實施生產網與管理網的安全互聯工

程，可作為生產網與管理網互聯安全性檢查的技術依據。

4/8

3.2標準編制原則

本標準的編制原則如下：

1）科學性與實用性相結合的原則

科學性是標準化的最基本原則，規范的科學性直接關系到該體系

能否對煙草工業企業管理區與生產區安全互聯起到積極、穩定和長久

的正面作用。實用性表明標準體系是否與實際情況相符合，是標準化

研究中最重要的基本原則。科學性與實用性相結合就是理論與實踐相

結合在標準體系研究中的具體體現。

2）先進性與開放性相結合的原則

在執行煙草工業企業生產網與管理網互聯安全規范研制項目時，

要積極引入先進的管理理念和前沿技術，充分考慮到煙草行業未來發

展的方向和特點。但同時也要考慮到目前的需求和技術水平，使規范

能夠根據科學技術以及需求的變化而不斷進行擴充和完善。

3）安全性和可用性相結合的原則

本規范用來明確煙草工業企業生產網與管理網互聯的安全要求，

是安全范疇的規范。但是規范在起草過程中不能一味地追求絕對安

全，而應根據煙草工業企業業務系統的實際情況，構建保證業務系統

可用性基礎上的適度安全體系。

3.3標準主要內容

《煙草工業企業生產網與管理網網絡互聯安全規范》旨在規范煙

草工業企業生產區與管理區安全互聯工程，是在分析研究國內外工業

控制系統安全防護體系基礎上，結合煙草工業企業網絡架構及安全現

5/8

狀起草的。

規范首先引用國煙辦綜〔2011〕212號：《國家煙草專賣局辦公

室關于卷煙工業企業信息化建設的指導意見》，給出了生產網和管理

網的準確定義；然后在此基礎上，給出了煙草工業企業生產網與管理

網連接架構和互聯接口的位置，用來指導和規范工業企業的網絡建

設；接著規范給出了煙草工業企業生產網與管理網互聯接口安全模型

及其安全功能、性能要求，用來指導和規范互聯接口安全建設。

4標準預期產生的社會、經濟效益

通過本項目的研究與應用，最終實現安全互聯接口規范化、標準

化。將提升卷煙工業企業信息系統的整體安全防護能力，提高安全管

理和運維部門的工作效率，規范和完善安全管理工作流程，為煙草工

業企業業務一體化管控提供安全技術支撐，提升企業軟實力和核心競

爭力。顯著提升經濟效益，主要體現在以下方面：

1）節約成本、減少損失

減少企業在日常運維、監控和安全保障的人力物力投入，降低網

絡及安全設備采購成本，提升安全防護能力后減少安全事件帶來的工

時損失。預計將行業企業信息系統和網絡故障率由現有的0.5％下降

到0.2％以下，減少因安全事件導致的信息系統和網絡故障引起的銷

售損失約在數千萬元以上；

2）管理提升、效率提高

信息系統部署、應用、維護效率應得到顯著提高，管理網與生產

6/8

網互聯數據將受到統一直觀的安全管理。

3）促進公司效益增長

信息化應用水平的提高，網絡及安全保障能力的提升，將直接或

間接促進企業生產經營管理水平和效率的提高，保障企業經濟效益的

持續健康增長。

此外，隨著本規范的大范圍應用，將影響國內工業企業在兩化融

合中的安全建設，為兩化融合在“十二五”期間的落實與推廣，提供

有力安全保障和技術支撐。

5采用國際標準和國外先進標準的情況

本標準為自主制定，沒有采用國際標準和國外先進標準。

6與有關的現行法律、法規和強制性標準的關系

沒有與有關的現行法律、法規和強制性標準發生相互聯系，與有

關的現行法律、法規和強制性標準是協調一致的。

7重大分歧意見的處理經過和依據

本任務是在進行調研和全行業范圍內廣泛征求意見的基礎上制

定的，反映了絕大部分利益相關方的意見，沒有遇到重大分歧意見。

8作為強制性標準或推薦性標準的建議及主要依據

本標準不涉及應強制執行的內容，但是本標準的發布對于規范煙

草工業企業生產網與管理網安全互聯，提升煙草工業企業生產網與管

7/8

理網安全互聯的建設水平，更好地保障生產任務具有重要意義。因此

建議作為推薦性標準進行發布。

9標準宣貫的要求和措施建議

建議在本標準正式發布后，在煙草行業內進行宣貫和培訓，如下：

1）組織會議集中宣貫：組織行業內相關單位信息中心負責人進

行集中宣貫；

2）尋找機會重點宣貫：尋找機會，在行業內的相關會議上對標

準進行宣貫；