智慧油田是两化融合在石油上游企业建设应用的工作愿景和发展目标。近年来,油田企业积极推进工业化和信息化深度融合,充分结合勘探开发、生产科研和经营管理的实际需求,通过信息化建设促进油田主营业务转型升级。油田工控网络已经不再是"网络孤岛",因而各类网络威胁以及信息安全问题必须引起高度重视,以保障油田的数字化生产,信息化核心业务功能的实现。同时,在保证"智慧油田"连续稳定生产基础上,应积极加强的对采油基地工控网络进行防护。
解决方案
●
建设目标:符合《中国石化工业仪表控制系统安全防护实施规定》、《工业控制系统信息安全防护指南》与等级保护二级基本要求;
●
核心理念:工控网络“白环境”;
●
体系架构:基于“一个中心、三重防护”的纵深防御。
●
网络边界安全层面:在各站场控制网络与调控中心部署工业防火墙和未知威胁检测系统实现各站场工控系统边界隔离和对已知、未知网络威胁的检测防护;在作业区与采油厂之间部署安全隔离与信息交换系统实现生产数据单向传输;
●
流程行为安全层面:在站场控制网内部及作业区调控中心关键节点部署工控安全监测与审计系统,建立工控网络通讯行为基线,实施监测系统网络中已知和未知的网络级和应用协议指令级的攻击。
● 主机终端安全层面:在调控中心、站场各工控子系统的各工作站、操作员站、服务器安装主机防护软件,开启白名单功能,禁止不可信任的程序运行;开启外设管控功能,禁止不安全的移动存储介质接入;
●
运维管理安全层面:在作业区调控中心设置安全管理中心区域,部署安全管理平台、运维管理系统,实现对各站场工控系统的安全运维。采油厂部署工控生产安全集中监测平台实现整个采油厂工控系统安全态势感知。
成就客户价值
● 满足国家标准(《工业控制系统信息安全防护指南》与等级保护V2.0)、行业规范(《中国石化工业仪表控制系统安全防护实施规定》)等合规性要求;
● 符合油气开采行业自动化、网络化、智能化等行业新趋势、新技术的发展要求;
● 深度结合实际业务应用,解决系统存在的高风险项,降低安全运营风险。
合规免责
趋势要求
风险可控
业务保障
微信二维码