随着两化融合在炼化行业中加速发展,石化和化工企业普遍采用了高度自动化的生产技术装备和高度信息化的运营管理手段,极大地提升了生产效率.但是,在提高生产效率和管理效率的同时,也为病毒,木马等恶意攻击者增加了新的攻击途径,使得工控系统面临越来越多的安全威胁和挑战。
解决方案
●
建设目标:符合《中国石化工业仪表控制系统安全防护实施规定》、《工业控制系统信息安全防护指南》与等级保护二级基本要求;
●
核心理念:工控网络“白环境”;
●
体系架构:基于“一个中心、三重防护”的纵深防御。
●
网络边界安全层面:在各装置控制网络与数采网数据接口部署工业防火墙和入侵检测系统实现各装置工控系统边界隔离、OPC采集只读防护和对已知网络威胁的检测防护;
●
流程行为安全层面:在各装置控制网内部关键节点部署工控安全监测与审计系统,建立工控网络通讯行为基线,实施监测系统网络中已知和未知的网络级和应用协议指令级的攻击。
● 主机终端安全层面:在各装置各工控子系统的各工作站、操作员站、服务器安装主机防护软件,开启白名单功能,禁止不可信任的程序运行;开启外设管控功能,禁止不安全的移动存储介质接入;同时通过装置内部署的USB综合保护装置实现控制网数据备份的安全摆渡;
●
运维管理安全层面:在数采网设置安全管理中心区域,部署安全管理平台、运维管理系统,实现对数采网的安全运维。
成就客户价值
● 满足国家标准(《工业控制系统信息安全防护指南》与等级保护V2.0)、行业规范(《中国石化工业仪表控制系统安全防护实施规定》)等合规性要求;
● 符合石油炼化行业自动化、网络化、智能化等行业新趋势、新技术的发展要求;
● 深度结合实际业务应用,解决系统存在的高风险项,降低安全运营风险。
合规免责
趋势要求
风险可控
业务保障
微信二维码