石化行业解决方案

针对各层级和区域之间的网络采取安全隔离和访问控制措施，防止用户的越权访问和非法入侵行为；对工控网络中的场站服务器、实时数据库、生产调度系统等主机进行加固，保障主机及其运行数据的安全；提供安全数据交换介质，杜绝移动存储介质“滥用”的安全隐患，保障工控主机间数据交换安全；提供工控网络操作行为监测审计功能，帮助企业建立网络监测审计机制；对油田各层级网络中的安全设备或系统进行集中管理，实现全局配置、集中监控、统一管理，提高管理人员的工作效率，降低企业的人员投入成本。

安全隐患

● 企业控制网络系统复杂多样，缺乏必要的安全边界及区域功能划分及防护。

● 交换机备用端口几乎无管理，可通过备用端口访问到系统任何一台设备。

● 工程师、操作员站专用软件和通用操作系统兼容性问题且缺少必要的防护手段。

● 网络交换机某一端口发生异常只能查看交换机历史日志，缺少实时报警手段。

● 网络缺少必要的监测与审计手段，致使不能及时发现并相应网络威胁，不能追根溯源。

解决方案

方案价值

● 工作站主机安全防护系统保护工作站免受病毒侵袭。

● 工控防火墙进行数采协议OPC的只读防护。

● 工控威胁系统进行APT攻击防护。