解決方案

SOLUTION

首頁

石油

石化

石化

石油化工解決方案
——

背景概述

　　石油化工行業作為推動經濟發展的重要力量,其對經濟的發展起到了重要的推動作用,成為支持經濟發展的一個重要力量。另一方面經濟的快速發展,各行各業的加快發展,對石油化工產品的需求量也不斷增多,這也推動了石油化工行業的發展,石油化工行業的安全生產是其持續高效產出產品的重要手段,為此,石油化工項目安全生產能夠更好地保障企業自身的經濟效益,同時通過安全生產持續產出推動其他行業更好地發展,促進經濟的進步。

解決方案

　　針對石油石化公司工業網絡實際情況,以“等保2.0”三級設計、要求標準為指引,以“安全分區、橫向隔離、縱向認證、縱深防御”為方針,以AI基因、智能防御為抓手,綜合考慮安全防護通用要求和工業控制系統安全擴展要求,構建安全計算環境、安全通信網絡、安全區域邊界、安全管理中心。

　　(1) 邊界防護

　　邊界在防護產品通常以串接方式接入,部署在工控以太網與企業管理網絡之間、工廠的不同區域之間,或者控制層與現場設備層之間。通過一定的訪問控制策略,對工控系統邊界、工控系統內部區域邊界進行保護。

　　在生產管理層與企業資源層之間部署網閘設備,進行APC網絡與生產網進行邊界安全防護。過程監控網和生產管理層之間部署工業防火墻設備,基于工控協議配置合理的主機訪問規則,并針對工業控制網絡在同一個大網的情況,通過ACL等安全訪問策略的配置對生產網絡進行邏輯分區。

　　(2) 網絡審計

　　部署在過程監控層與過程控制層之間的交換機上的監測引擎通過鏡像接口分析DCS系統中的網絡流量,及時發現網絡流量或設備的異常情況并告警,通常不會主動阻斷通信,產品自身的故障不會直接影響工控系統的正常運行。

　　工控網絡監測與審計系統對工控網絡中的網絡流量進行采集、監測和分析,有效識別工控網絡中的安全隱患、惡意攻擊以及違規操作等安全風險。

　　通過部經各分區系統網絡交換機的數據流量進行實時解析并與工控安全監測與審計系統下發的黑、白名單、關鍵事件等策略智能匹配,確定每條報文歸屬類型,并將審計結果上傳至位于生產管理層的監測與審計管理平臺做進一步的展現及白名單自學習。

　　(3) 主機防護

　　工控系統中會部署一定數量的主機設備,如工程師站、操作員站等。這些設備往往是工控系統的風險點,病毒的入侵、人為的誤操作等威脅主要都是通過主機設備進入工控系統。因此,對這些主機設備進行安全防護尤為重要。通過部署終端安全管理系統,在主機上安裝代理程序(工控安全衛士),限制只有可信的程序、進程才允許執行,防止惡意程序的侵入。同時,對移動存儲介質進行管控,防止通過移動存儲介質引入蠕蟲、病毒等惡意攻擊。

　　(4) 運維審計

　　針對網絡設備、服務器、工控設備部署遠程運維審計系統,對各系統運維人員進行資源授權,權限分配,有效防范第三方維護人員對非授權設備的操作,同時通過策略配置,可以對正在操作的違規流量進行有效阻斷,對運維行為對事后發生的問題能夠準確定位。

　　(5) 統一管理

　　通過部署安全管理平臺系統,形成集工業防火墻、網閘、工控監測審計、網絡邊界檢查、運維堡壘機、終端安全管理系統等為一體的綜合安全防護系統,對網絡設備、安全設備進行統一管理、集中展現,利用大數據關聯分析,實時動態發現工控系統網絡中的風險并預警。并在此基礎上進行關聯分析、追蹤溯源、風險預測,形成對安全威脅、風險隱患的動態持續態勢感知。

架構圖

創慧航天