宁波石油石化行业工控安全解决方案

作者:张长威 来源:张力网络 时间:2017-11-08 点击:212

    1. 遵循标准

    • 《关于加强工业控制系统信息安全管理的通知》(工信部协[2010]451号文)

    • 《工业控制系统系统信息安全防护指南》(工信软函〔2016〕338号)

    • 《GB/T 22239-2008信息安全等级保护基本要求》

    2. 解决方案

    • 针对各层级和区域之间的网络采取安全隔离和访问控制措施,防止用户的越权访问和非法入侵行为;

    • 对工控网络中的场站服务器、实时数据库、生产调度系统等主机进行加固,保障主机及其运行数据的安全;

    • 提供安全数据交换介质,杜绝移动存储介质“滥用”的安全隐患,保障工控主机间数据交换安全;

    • 提供工控网络操作行为监测审计功能,帮助企业建立网络监测审计机制;

    • 对油田各层级网络中的安全设备或系统进行集中管理,实现全局配置、集中监控、统一管理,提高管理人员的工作效率,降低企业的人员投入成本。

    3. 典型部署

     石油石化行业工控安全解决方案

    • 边界、区域边界防护

    在采油厂、作业区、场站油井边界及作业区区域边界部署工业防火墙,对各层级用户和外来的访问进行控制,保障采油厂、作业区等重要生产区域网络的可用性和安全性。

    • 主机安全防护

    在采油厂、作业区、场站油井的实时数据库、关系数据库、生产调度系统等重要主机系统部署工控主机卫士。采用“白名单”防护机制,保证只有安全的软件程序才能够在主机系统中运行,同时对主机操作系统、注册表等进行防护。

    • 数据交换安全

    采用安全U盘作为数据交换介质,避免不安全的移动存储介质进入工控网络影响生产网络的正常运行。

    • 网络监测审计

    在作业区的办公网和生产网旁路部署监测审计平台,监控和记录用户对数据库、生产调度系统、采集服务器的违规操作、误操作行为,为事后调查取证提供依据。

    • 集中管理

    在作业区的办公网中部署统一管理平台,对整个工控网络中的安全设备和系统进行统一策略配置下发、状态集中监控、网络流量分析。实时掌握工业控制网络运行状态,便于出现问题及时溯源定位。

  • 关闭窗口 打印本页
  • 分享到: