石油行業(yè)解決方案

針對(duì)各層級(jí)和區(qū)域之間的網(wǎng)絡(luò)采取安全隔離和訪問(wèn)控制措施，防止用戶的越權(quán)訪問(wèn)和非法入侵行為；對(duì)工控網(wǎng)絡(luò)中的場(chǎng)站服務(wù)器、實(shí)時(shí)數(shù)據(jù)庫(kù)、生產(chǎn)調(diào)度系統(tǒng)等主機(jī)進(jìn)行加固，保障主機(jī)及其運(yùn)行數(shù)據(jù)的安全；提供安全數(shù)據(jù)交換介質(zhì)，杜絕移動(dòng)存儲(chǔ)介質(zhì)“濫用”的安全隱患，保障工控主機(jī)間數(shù)據(jù)交換安全；提供工控網(wǎng)絡(luò)操作行為監(jiān)測(cè)審計(jì)功能，幫助企業(yè)建立網(wǎng)絡(luò)監(jiān)測(cè)審計(jì)機(jī)制；對(duì)油田各層級(jí)網(wǎng)絡(luò)中的安全設(shè)備或系統(tǒng)進(jìn)行集中管理，實(shí)現(xiàn)全局配置、集中監(jiān)控、統(tǒng)一管理，提高管理人員的工作效率，降低企業(yè)的人員投入成本。

安全隱患

● 控制大區(qū)和管理大區(qū)之間無(wú)邊界防護(hù)。

● 生產(chǎn)控制系統(tǒng)中的終端(如服務(wù)器、工程師站、操作員站等)沒(méi)有采取有力的技術(shù)和管理措施。

● 對(duì)接入的移動(dòng)終端缺乏有效的安全監(jiān)管，給生產(chǎn)控制系統(tǒng)帶來(lái)巨大的安全風(fēng)險(xiǎn)。

● 沒(méi)有對(duì)生產(chǎn)控制大區(qū)的網(wǎng)絡(luò)流量進(jìn)行監(jiān)控和審計(jì)，無(wú)法及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的各種違規(guī)行為以及病毒和黑客的攻擊行為。

● 生產(chǎn)控制系統(tǒng)網(wǎng)絡(luò)信息面臨的安全威脅日益嚴(yán)重，并沒(méi)有統(tǒng)一的信息安全管理策略。

解決方案

方案價(jià)值

● 在采油廠、作業(yè)區(qū)、場(chǎng)站油井邊界及作業(yè)區(qū)區(qū)域邊界部署工控防火墻，對(duì)各層級(jí)用戶和外來(lái)的訪問(wèn)進(jìn)行控制，保障采油廠、作業(yè)區(qū)等重要生產(chǎn)區(qū)域網(wǎng)絡(luò)的可用性和安全性。

● 在采油廠、作業(yè)區(qū)、場(chǎng)站油井的實(shí)時(shí)數(shù)據(jù)庫(kù)、關(guān)系數(shù)據(jù)庫(kù)、生產(chǎn)調(diào)度系統(tǒng)等重要主機(jī)系統(tǒng)部署主機(jī)安全防護(hù)系統(tǒng)。采用“白名單”防護(hù)機(jī)制，保證只有安全的軟件程序才能夠在主機(jī)系統(tǒng)中運(yùn)行，同時(shí)對(duì)主機(jī)操作系統(tǒng)、注冊(cè)表等進(jìn)行防護(hù)。

● 采用安全U盤作為數(shù)據(jù)交換介質(zhì)，避免不安全的移動(dòng)存儲(chǔ)介質(zhì)進(jìn)入工控網(wǎng)絡(luò)影響生產(chǎn)網(wǎng)絡(luò)的正常運(yùn)行。

● 在作業(yè)區(qū)的辦公網(wǎng)和生產(chǎn)網(wǎng)旁路部署工控安全審計(jì)平臺(tái)，監(jiān)控和記錄用戶對(duì)數(shù)據(jù)庫(kù)、生產(chǎn)調(diào)度系統(tǒng)、采集服務(wù)器的違規(guī)操作、誤操作行為，為事后調(diào)查取證提供依據(jù)。

● 在作業(yè)區(qū)的辦公網(wǎng)中部署統(tǒng)工控信息安全監(jiān)管與分析平臺(tái)，對(duì)整個(gè)工控網(wǎng)絡(luò)中的安全設(shè)備和系統(tǒng)進(jìn)行統(tǒng)一策略配置下發(fā)、狀態(tài)集中監(jiān)控、網(wǎng)絡(luò)流量分析。實(shí)時(shí)掌握工業(yè)控制網(wǎng)絡(luò)運(yùn)行狀態(tài)，便于出現(xiàn)問(wèn)題及時(shí)溯源定位。