石油行业解决方案

针对各层级和区域之间的网络采取安全隔离和访问控制措施，防止用户的越权访问和非法入侵行为；对工控网络中的场站服务器、实时数据库、生产调度系统等主机进行加固，保障主机及其运行数据的安全；提供安全数据交换介质，杜绝移动存储介质“滥用”的安全隐患，保障工控主机间数据交换安全；提供工控网络操作行为监测审计功能，帮助企业建立网络监测审计机制；对油田各层级网络中的安全设备或系统进行集中管理，实现全局配置、集中监控、统一管理，提高管理人员的工作效率，降低企业的人员投入成本。

安全隐患

● 控制大区和管理大区之间无边界防护。

● 生产控制系统中的终端(如服务器、工程师站、操作员站等)没有采取有力的技术和管理措施。

● 对接入的移动终端缺乏有效的安全监管，给生产控制系统带来巨大的安全风险。

● 没有对生产控制大区的网络流量进行监控和审计，无法及时发现网络中的各种违规行为以及病毒和黑客的攻击行为。

● 生产控制系统网络信息面临的安全威胁日益严重，并没有统一的信息安全管理策略。

解决方案

方案价值

● 在采油厂、作业区、场站油井边界及作业区区域边界部署工控防火墙，对各层级用户和外来的访问进行控制，保障采油厂、作业区等重要生产区域网络的可用性和安全性。

● 在采油厂、作业区、场站油井的实时数据库、关系数据库、生产调度系统等重要主机系统部署主机安全防护系统。采用“白名单”防护机制，保证只有安全的软件程序才能够在主机系统中运行，同时对主机操作系统、注册表等进行防护。

● 采用安全U盘作为数据交换介质，避免不安全的移动存储介质进入工控网络影响生产网络的正常运行。

● 在作业区的办公网和生产网旁路部署工控安全审计平台，监控和记录用户对数据库、生产调度系统、采集服务器的违规操作、误操作行为，为事后调查取证提供依据。

● 在作业区的办公网中部署统工控信息安全监管与分析平台，对整个工控网络中的安全设备和系统进行统一策略配置下发、状态集中监控、网络流量分析。实时掌握工业控制网络运行状态，便于出现问题及时溯源定位。