成功案例


新一代工业网络安全领航者

中石油某石化分公司工控系统隐患治理

中石油某石化分公司工控系统隐患治理


所属分类

  • 详细描述
  • 产品特点
  • 客户价值
    • 商品名称: 中石油某石化分公司工控系统隐患治理

    中石油某石化分公司是中石油下属炼油化工骨干企业。随着炼化调度一体化、网络化的发展,工业控制系统安全成为保证炼化生产平稳运行的关键因素,直接影响石油工业生产运行乃至国家经济命脉。中石油对下属企业等保要求逐步加强。

    客户背景

    中石油某石化公司隶属于中国石油天然气集团有限公司,是以炼油为主、化工为辅的燃料化工型炼厂。是集团公司率先具备国Ⅳ、国Ⅴ、国Ⅵ标准汽柴油生产能力的炼化企业之一。

    公司拥有国内技术一流的油系针状焦生产装置,工艺先进的顺丁橡胶生产装置,自主研发具有完全知识产权的丙烯水合法异丙醇生产装置,特色化工产品质量及市场占有率均处于行业领先地位。

    中石油某石化公司采用基于ERP/SCM、MES和PCS三层架构的管控一体化信息模型,实现了自管理层至现场设备层的一致性识别、通讯和控制,使得炼化企业在通过网络互连提升生产效率的同时,也带来更多安全威胁。该厂有常减压、液相柴油加氢、重油催化、汽油加氢、气分、硫磺、延迟焦化、加氢装置、催化重整、一动力、二动力、空分、除氧、净化水、污水回用、轻烃、水处理等共70余套生产装置,其中DCS系统12套。

     

    安全需求

    中石油某石化公司下属的各个工业控制系统独立运行,部分系统操作站和控制站之间、不同控制系统之间缺乏安全防护措施,系统久未更新,为了保证全系统的安全运转,整体网络应按照国家信息安全等级保护的标准进行安全系统防护。

    ◆ 12套生产装置DCS系统部署工控主机安全防护系统、工控安全审计系统、工业安全隔离网关、工业防火墙、工业控制系统安全管理平台等工控网络安全设备。

    ◆ 补充部分物理安全防护设备,如视频监控、温湿度检测、USB物理防护塞。

    ◆ 补充项目所需的网络交换机、杀毒主机等。

     

    方案亮点及客户价值

    ◆ 满足等保合规需求,包括安全物理环境集成设备;

    ◆ 实现在调控中心通过统一管控平台对各生产装置安全全面管控;

    ◆ 在调控中心部署交换设备为后续其余生产装置并入预留好扩展接口。

     

     决方案

    本案例的网络安全防护方案主要依据是国家信息安全等级保护的标准、工业控制系统信息安全防护指南、关于加强工业控制系统安全防护的指导意见、中国石化工业仪表控制系统安全防护系统实施规定等国家和行业标准进行安全防护。具体防护方案如下:

    安全通信网络

    在数采网边界处部署工业防火墙进行安全边界防护。

    安全区域边界

    在工业控制网络的DCS系统与数采网的MES系统之间串行部署工业网闸,实现工业控制系统与企业其他系统间的安全隔离与生产数据的单向数据传输,禁止信息管理系统(MES)向DCS 系统发送生产指令;同时严格杜绝跨区域的非法访问,阻止病毒、蠕虫恶意软件扩散和入侵攻击,避免在一个系统或区域里爆发的信息安全事件扩散到其他系统或区域中,将可能发生的网络威胁控制在最小的区域内。

    在各厂的生产控制网汇聚交换机部署工控安全审计系统,对通信数据进行合规性检查,对异常行为、违规操作行为进行识别、审计告警,辅助安全运维人员进行处置。

    安全计算环境

    在生产控制网和数采网中的工程师站、历史站、操作员站等主机系统上部署主机防护系统,确保主机身份鉴别、访问控制、恶意代码防范、入侵防范得到有效控制。

    在生产控制网和数采网中的工程师站、历史站、操作员站等主机上部署USB安全塞,关闭多余的USB口。

    安全管理中心

    新建安全管理中心,部署工控安全监管与分析平台以及帐号管理及运维审计系统(堡垒机),通过工控防火墙连接到数采网,再通过工业网闸连接到生产控制网。         

    实现全网安全设备运行监控、安全日志收集与分析、安全事件集中处置,对重要操作行为进行记录、分析,及时发现各种违规行为以及病毒、黑客的攻击行为,同时实现全网资产无损

    描识别与管理,资产漏洞匹配与统计报告等安全集中管理能力。通过帐号管理及运维审计系统(堡垒机)对第三方运维行为进行安全审计。

    客户价值

    本案例依据信息安全现状和实际监管需求,建设一套稳定、先进、高效、可靠、安全合规的工控信息安全纵深防护体系,构建了安全可控为目标、风险评估、监控审计、威胁分析、主机防护为特征的石油化工企业工业控制系统新一代纵深主动防御体系,提高了中石油某石化公司工控系统整体安全性,解决了中石油某石化公司工控系统在生产运行中所面临的各种网络安全威胁。

    关键词:
    • 隐患
    • 安全
    • 系统
    • 防护
    • 生产
    • 工业
    • 控制
    • 工控
    • 装置
    • 部署
  • 关键词:
    • 隐患
    • 安全
    • 系统
    • 防护
    • 生产
    • 工业
    • 控制
    • 工控
    • 装置
    • 部署
返回
在线留言
联系电话
企业邮箱

版权所有 © 2022 北京天地和兴科技有限公司