現狀分析
客戶案例
CASE
某煉化公司工控系統安全加固
油煉化及石油化工行業是工業控制系統普及度較高的行業之一,同時也是對工業控制系統的穩定性和控制策略復雜性要求很高的行業。
所屬分類:
詳細描述
石油煉化及石油化工行業是工業控制系統普及度較高的行業之一,同時也是對工業控制系統的穩定性和控制策略復雜性要求很高的行業。石化的工控系統在生產過程中一旦出現故障,不僅造成巨大的經濟損失和能源安全沖擊,還會造成人身安全的影響。因此,石化行業對控制層的網絡安全重視程度最高。隨著煉化廠工業信息化建設,管控一體化項目的推進,對工控系統實施安全防護的迫切性越來越強。
煉化公司工業控制系統數據采集網從邏輯角度分為信息管理層、數采網、控制網三層。控制網絡采用了TCP(UDP)/IP協議的以太網通信技術,使用OPC開放接口組成數采網。雖然先進但同時引來的安全漏洞與傳統封閉系統比大大增加。
經實地調研后發現的主要安全問題有以下幾個方面:
1.不同業務系統之間未做邊界隔離防護,任意一方感染病毒木馬都可能引起交叉感染
2.采輸系統結構扁平化連接,但未作合理的IP規劃和網段隔離。
3.工業控制系統安全分區不合理,易導致病毒、木馬通過非必要鏈接進行跨區、跨業務傳染,并且難以定位及排查。
4.DCS、PLC系統及各個控制站之間的互相感染隱患。
5.工作站主機未做安全防護,缺乏漏洞修補與U盤管控,存在較高的安全隱患
6.缺少系統安全監理措施,事件無法及時追蹤發現
7.缺少針對特定工控系統的主動入侵防御系統。
方案簡述
基于目前實際情況與統籌考量,貫徹落實國家對信息系統與工業控制系統安全保障工作的要求以及等級話保護“堅持積極防御、綜合防范”的方針,針對本項目的工控網絡拓撲結構,工控安全防護方案實現現場工業網絡邊界的域間安全防護與隔離:
1.將辦公網和MES系統之間部署的傳統防火墻替換為專業工業防火墻,實現對工業漏洞的封堵、病毒防護、攻擊防護。替換下來的傳統防火墻可用于其他辦公網的安全防護工作。
2.在數采網OPC和Buffer之間部署工業防火墻,有效過濾來自現場層的威脅,同時也防御傳輸的中繼線路上的入侵,最重要的是實現了各DCS系統間的域間隔離。
3.在操作員站加裝工業安全衛士軟件,對操作站進行安全防護,創建安全U盤,規范U盤使用,減少U盤接入帶來的安全威脅。
4.為客戶制定安全管理制度,對各站操作員進行安全培訓,從人員意識上提高對于工業安全防護工作的認知,助力系統安全運行,
案例價值
石油煉化公司安全加固完成后,通過了信息系統安全等級保護測評。方案增強了系統安全性能的同時,原本的生產系統未出現任何負面問題,得到了煉化公司高層的肯定。
相關案例
在線留言
注:請正確填寫以上信息,以便我們能第一時間將處理結果反饋給您!
關注我們