<acronym id="isgkm"><div id="isgkm"></div></acronym>
<acronym id="isgkm"><small id="isgkm"></small></acronym>
技術文章

當前頁面: 首頁 >技術文章 >長揚科技石油石化行業解決方案

長揚科技石油石化行業解決方案

供稿:長揚科技(北京)有限公司 2018/8/14 11:16:26

0 人氣:192

  • 關鍵詞: 石油石化 網絡安全
  • 摘要:石油化工企業是典型的資金和技術密集型企業,生產的連續性很強,裝置和重要設備的意外停產都會導致巨大的經濟損失,因此生產過程控制大多采用DCS等先進的控制系統,且以國外廠商為主。

行業背景

石油化工企業是典型的資金和技術密集型企業,生產的連續性很強,裝置和重要設備的意外停產都會導致巨大的經濟損失,因此生產過程控制大多采用DCS等先進的控制系統,且以國外廠商為主。經過多年的發展,石油化工行業信息化建設已經有了較好的基礎,企業在管理層的指揮、協調和監控能力在實時性、完整性和一致性上都有了很大的提升,相應的網絡安全防護也有了較大提高。隨著石化企業管控一體化的實現,越來越多的控制網絡系統通過信息網絡連接到互聯上,潛在的威脅就越來越大。2017年中石化《關于加強工業控制系統安全防護的指導意見》中也對控制系統邊界的安全防護、安全監測、風險預警等方面提出了安全要求。

解決方案

長揚科技針對石化行業相關特點,針對常見的石化企業工業控制系統進行如下安全防護:

在生產網絡同企業MES網絡間部署工業防火墻,實現工控網絡邊界隔離。長揚科技工業防火墻可識別工控網絡中已知的安全威脅,根據石化行業相關工藝定義白名單安全策略,對工控網絡中的網絡通信行為進行細粒度的控制,防止外部網絡向工控網絡傳輸基于工控協議的各類攻擊,保證通路可靠。

部署位置:生產網絡各工藝段、監控中心與MES邊界處。

網絡流量審計

在生產網絡各核心交換機處旁路部署網絡工業網絡監測審計平臺,對企業工業控制網絡全網數據流量進行協議級審計,實時監控控制網絡安全,發現異常行為及病毒木馬,實現網絡安全審計及入侵檢測。

部署位置:各工藝段及控制中心核心交換機旁。

主機安全防護

在工業控制網絡上位機上安裝部署工控主機衛士終端安全防護產品,開啟主機白名單安全防護,能使工控網絡中的上位機、服務器等抵御木馬、工控病毒等惡意程序的攻擊。

部署位置:工業控制網絡中各操作員站、工程師站及上位機上。

安全風險感知

在石化企業工控網絡中部署安全檢查平臺,可定期對工控網絡環境實現靜態掃描,感知企業工控網絡安全狀況,為企業制定各種安全政策提供技術、管理依據。

部署位置:控制中心核心交換機處。

統一安全管理

部署統一安全管理平臺,統一管控所有工控網絡安全設備與安全防護手段,可對相關安全產品實現統一管理、統一策略下發、版本更新等。將系統的工控網絡安全現狀實時、全面地進行監控。

長揚科技石化行業工業控制系統網絡安全部署示意圖如下所示:

石化行業工業控制系統網絡安全部署示意圖

審核編輯(王靜)
更多內容請訪問 長揚科技(北京)有限公司(http://c.gongkong.com/?cid=57218)

手機掃描二維碼分享本頁

工控寶APP下載安裝

工控速派APP下載安裝

 

我來評價

評價:
一般
广东十一选五直播app