0371-60127539
400-6620-135
石油行業(yè)解決方案

針對各層級和區域之間的網(wǎng)絡(luò )采取安全隔離和訪(fǎng)問(wèn)控制措施,防止用戶(hù)的越權訪(fǎng)問(wèn)和非法入侵行為;對工控網(wǎng)絡(luò )中的場(chǎng)站服務(wù)器、實(shí)時(shí)數據庫、生產(chǎn)調度系統等主機進(jìn)行加固,保障主機及其運行數據的安全;提供安全數據交換介質(zhì),杜絕移動(dòng)存儲介質(zhì)“濫用”的安全隱患,保障工控主機間數據交換安全;提供工控網(wǎng)絡(luò )操作行為監測審計功能,幫助企業(yè)建立網(wǎng)絡(luò )監測審計機制;對油田各層級網(wǎng)絡(luò )中的安全設備或系統進(jìn)行集中管理,實(shí)現全局配置、集中監控、統一管理,提高管理人員的工作效率,降低企業(yè)的人員投入成本。

安全隱患

● 控制大區和管理大區之間無(wú)邊界防護。

● 生產(chǎn)控制系統中的終端(如服務(wù)器、工程師站、操作員站等)沒(méi)有采取有力的技術(shù)和管理措施。

● 對接入的移動(dòng)終端缺乏有效的安全監管,給生產(chǎn)控制系統帶來(lái)巨大的安全風(fēng)險。

● 沒(méi)有對生產(chǎn)控制大區的網(wǎng)絡(luò )流量進(jìn)行監控和審計,無(wú)法及時(shí)發(fā)現網(wǎng)絡(luò )中的各種違規行為以及病毒和黑客的攻擊行為。

● 生產(chǎn)控制系統網(wǎng)絡(luò )信息面臨的安全威脅日益嚴重,并沒(méi)有統一的信息安全管理策略。

解決方案

石油行業(yè)工控系統信息安全解決方案1

方案價(jià)值

● 在采油廠(chǎng)、作業(yè)區、場(chǎng)站油井邊界及作業(yè)區區域邊界部署工控防火墻,對各層級用戶(hù)和外來(lái)的訪(fǎng)問(wèn)進(jìn)行控制,保障采油廠(chǎng)、作業(yè)區等重要生產(chǎn)區域網(wǎng)絡(luò )的可用性和安全性。

● 在采油廠(chǎng)、作業(yè)區、場(chǎng)站油井的實(shí)時(shí)數據庫、關(guān)系數據庫、生產(chǎn)調度系統等重要主機系統部署主機安全防護系統。采用“白名單”防護機制,保證只有安全的軟件程序才能夠在主機系統中運行,同時(shí)對主機操作系統、注冊表等進(jìn)行防護。

● 采用安全U盤(pán)作為數據交換介質(zhì),避免不安全的移動(dòng)存儲介質(zhì)進(jìn)入工控網(wǎng)絡(luò )影響生產(chǎn)網(wǎng)絡(luò )的正常運行。

● 在作業(yè)區的辦公網(wǎng)和生產(chǎn)網(wǎng)旁路部署工控安全審計平臺,監控和記錄用戶(hù)對數據庫、生產(chǎn)調度系統、采集服務(wù)器的違規操作、誤操作行為,為事后調查取證提供依據。

● 在作業(yè)區的辦公網(wǎng)中部署統工控信息安全監管與分析平臺,對整個(gè)工控網(wǎng)絡(luò )中的安全設備和系統進(jìn)行統一策略配置下發(fā)、狀態(tài)集中監控、網(wǎng)絡(luò )流量分析。實(shí)時(shí)掌握工業(yè)控制網(wǎng)絡(luò )運行狀態(tài),便于出現問(wèn)題及時(shí)溯源定位。