油气输送
行业背景
石油石化行业是我国的支柱产业,生产线长、涉及面广,涵盖采油、输油和炼油等多个环节,伴随着“云大物移”、5G、人工智能等先进技术在石油石化领域的广泛应用,生产企业生产网呈现对外开放的趋势,间接导致外部受攻击面的扩大。能源行业作为国家关键基础设施,需要满足网络安全法要求,在网络安全等级保护制度基础上进行重点防护。
解决方案
油气输送管道主要由输油管线、输油站及其他辅助相关设备组成,是石油储运主要设备之一,也是原油和石油产品最主要的输送设备,管道输送过程管线长、控制点多,一旦发生泄漏、爆炸等事故,将引发严重后果。澳门永利皇宫官网入口通过多年的行业深耕和积累,结合石油管道系统业务特点,参照等保2.0等行业规范和国家标准,以“一个中心,三重防护”为核心构建石油管道企业网络安全整体解决方案。
安全通信网络
在企业管理网络和调控中心网络边界部署工业网闸,对管理网和调控网进行物理隔离,保证数据单向传输,对传输内容进行严格检测,杜绝来自管理网的安全风险渗透进入工控网;
安全区域边界
在调控中心和场站上位机(操作员站、工程师站等)和服务器上部署工控主机卫士及安全U盘,通过白名单,基于程序白名单和外设管控等技术实现主机恶意代码防范,提升主机本体防御能力。
安全计算环境
在生产控制大区工程师站、操作员站、接口机及服务器上部署工控主机卫士,基于程序白名单和外设管控等技术实现主机恶意代码防范,提升主机本体防御能力。
安全管理中心
在调控中心设置安全管理中心,部署日志审计系统、安全运维管理平台和统一安全管理平台,实现统一日志收集分析、统一运维管控和统一策略下发。
工业互联网安全态势感知平台
在调控中心部署工业安全态势感知平台,在管线沿线各场站接入交换机侧旁路部署智能采集器,态势感知平台对智能采集器采集的日志、流量数据和工控安全设备发现的安全事件,进行大数据分析、威胁告警管理及处置,从而帮助企业实现安全闭环管理。