油气开采
行业背景
油气田作业区地理分布广泛,工控设备散落部署,交通通讯不便,现场值守人员较少。一旦油田现场控制系统发生异常,可能导致发现晚、排查难、影响大等一系列问题。澳门永利皇宫官网入口通过多年的行业深耕和积累,结合油田企业工控系统业务特点,参照等保2.0等行业规范和国家标准,以“一个中心,三重防护”为核心构建油田企业网络安全整体解决方案。
解决方案
安全通信网络
在生产调度中心和生产管理层边界部署工业网闸,对管理网和生产网进行物理隔离,通过最小化访问控制策略和协议剥离实现严格的数据交互
安全区域边界
在各联合站/处理站与各转油站、集气站等作业区工控网络不同区域边界、服务器DMZ区域边界部署工业防火墙,实现作业区接入管控和应用级访问控制;在生产调度中心边界部署入侵检测系统、生产管理层旁路部署工业监测审计,实现关键节点流量的实时检测和分析,发现从内、外部发起的网络攻击行为并告警。
安全计算环境
在工程师站、操作员站和服务器上部署工控主机卫士及安全U盘,基于程序白名单和外设管控等技术实现主机恶意代码防范,提升主机本体防御能力。
安全管理中心
在生产管理层设立安全管理中心,部署日志审计系统、安全运维管理平台和统一安全管理平台,实现统一日志收集分析、统一运维管控和统一策略下发
工业互联网安全态势感知平台
在生产调度中心部署厂级工业安全态势感知平台,在各联合站、处理站及作业区接入交换机侧旁路部署智能采集器,态势感知平台对智能采集器采集的日志、流量数据和工控安全设备发现的安全事件,实现厂级工控网络安全态势可视化。
在油田公司部署集团级工业安全态势感知平台,级联管理各生产单位调度中心厂级工业安全态势感知平台数据,实现油田公司整体工控网络安全态势多维度可视化呈现,通过三级网络安全管理模式帮助企业实现安全闭环管理。