石油石化行业工控安全解決方案

1. 遵循标准

  • 《關于加強工業控制系統信息安全管理的通知》(工信部協[2010]451號文)

  • 《工業控制系統系統信息安全防護指南》(工信軟函〔2016〕338號)

  • 《GB/T 22239-2008信息安全等级保护基本要求》

2. 解決方案

  • 針對各層級和區域之間的網絡采取安全隔離和訪問控制措施,防止用戶的越權訪問和非法入侵行爲;

  • 對工控網絡中的場站服務器、實時數據庫、生産調度系統等主機進行加固,保障主機及其運行數據的安全;

  • 提供安全數據交換介質,杜絕移動存儲介質“濫用”的安全隱患,保障工控主機間數據交換安全;

  • 提供工控網絡操作行爲監測審計功能,幫助企業建立網絡監測審計機制;

  • 對油田各層級網絡中的安全設備或系統進行集中管理,實現全局配置、集中監控、統一管理,提高管理人員的工作效率,降低企業的人員投入成本。

3. 典型部署

 石油石化行业工控安全解決方案

  • 邊界、區域邊界防護

在采油厂、作业区、场站油井边界及作业区区域边界部署工業防火牆,对各层级用户和外来的访问进行控制,保障采油厂、作业区等重要生产区域网络的可用性和安全性。

  • 主機安全防護

在采油厂、作业区、场站油井的实时数据库、关系数据库、生产调度系统等重要主机系统部署工控主機衛士。采用“白名单”防护机制,保证只有安全的软件程序才能够在主机系统中运行,同时对主机操作系统、注册表等进行防护。

  • 數據交換安全

采用安全U盤作爲數據交換介質,避免不安全的移動存儲介質進入工控網絡影響生産網絡的正常運行。

  • 網絡監測審計

在作业区的办公网和生产网旁路部署監測審計平台,监控和记录用户对数据库、生产调度系统、采集服务器的违规操作、误操作行为,为事后调查取证提供依据。

  • 集中管理

在作業區的辦公網中部署統一管理平台,對整個工控網絡中的安全設備和系統進行統一策略配置下發、狀態集中監控、網絡流量分析。實時掌握工業控制網絡運行狀態,便于出現問題及時溯源定位。


利盈国际网址官方二維碼

扫一扫关注我们利盈国际网址官方网站 来了解我们更多资讯

地址:北京市海澱區上地三街9號嘉華大廈F座901室
郵箱:support@hhhhhof.vip
微信公衆號:winicssec_bj
4000-680-620 24小時服務熱線
Copyright 2016 Winicssec All Rights Reserved 版權所有 京ICP备14062383号-1