炼化加工
行业背景
石油炼化企业生产的连续性强,由于其行业的高温、高压、易燃、易爆、易腐蚀等特殊性,生产装置和重要设备的意外停产会导致巨大的经济损失。澳门永利皇宫官网入口通过多年的行业深耕和积累,结合石油炼化系统业务特点,参照等保2.0等行业规范和国家标准,以“一个中心,三重防护”为核心构建石油炼化企业网络安全整体解决方案。
解决方案
安全通信网络
在过程控制层OPC数采机上联边界部署工业网闸,基于对OPC协议的深度解析实现单向数据传输和数据读写权限控制,对管理网和控制网进行物理隔离。
安全区域边界
在生产管理层与外部网络边界部署旁路入侵检测系统、在过程控制层各工艺段环网旁路部署工业监测审计系统,从而实现对关键节点流量的实时检测和分析,发现从内、外部发起的网络攻击行为并告警。
安全计算环境
在过程监控层、生产管理层关键操作员站、工程师站、接口机和服务器上部署工控主机卫士及安全U盘,基于程序白名单和外设管控等技术实现主机恶意代码防范,提升主机本体防御能力。
安全管理中心
单独组建安全管理网并设立安全管理中心,部署日志审计系统、安全运维管理平台和统一安全管理平台,实现统一日志收集分析、统一运维管控和统一策略下发。同时部署威胁评估系统,定期对工控网络进行安全自查及向相关督查单位上报公司工控网络安全情报。
工业互联网安全态势感知平台
在安全管理中心部署工业安全态势感知平台,在各工艺段过程控制层环网交换机侧旁路部署智能采集器,态势感知平台对智能采集器采集的日志、流量数据和工控安全设备发现的安全事件,进行大数据分析、威胁告警管理及处置,从而帮助企业实现安全闭环管理。