其他行业
卷烟厂工控网络安全等保体系建设项目石油石化
中石油某石化分公司工控系统隐患治理石油石化
中石化某油田工控安全项目案例石油石化
中石油某石化公司工控安全项目其他行业
工业领域数据安全成功案例其他行业
企业生产安全成功案例其他行业
工业控制系统安全防护成功案例市政管网
国家管网集团某管道公司工控安全项目市政管网
西部管道局某工控网络安全项目智慧矿山
某集团有色金属开采智能化网络安全建设智慧矿山
某集团煤业三大矿工业控制网络安全市政管网
山西某天然气有限公司系统风险评估服务项目智能制造
山西某钢铁工控网络安全改造项目轨道交通
某铁路安全等保项目轨道交通
某市地铁5号线AFC系统网络安全建设项目-
▍客户背景
中石油某石化公司创建于1971年,是中国石油天然气股份有限公司的直属企业,是以石油炼制为主的石油化工生产企业,总占地面积1000多亩。一次加工能力为300万吨/年,二次加工能力为160万吨/年,有主要炼化生产装置15套。中石油某石化公司主要以石油炼制、石油助剂和石油化工为主,主要产品有90#、93# 、97#国III汽油、航空煤油、0#、-10#、-20#国III柴油、石油液化气、聚丙烯、MTBE、苯、丙烯、丙烷、硫磺等。
▍安全需求
◆ 需要对工程师站、操作员站及服务器进行安全加固;
◆ 需对生产控制网中病毒、恶意代码、蠕虫、木马等攻击行为进行防御;
◆ 网络上部署了多种网络及安全设备,各自具有不同的任务,各种设备产生了各种不同格式、不同语义的日志,日志分散记录在各处,无法有效利用。
▍安全解决方案
本案例的网络安全防护方案主要依据是国家信息安全等级保护的标准、工业控制系统信息安全防护指南、关于加强工业控制系统安全防护的指导意见、中国石化工业仪表控制系统安全防护系统实施规定等国家和行业标准进行安全防护。具体防护方案如下:
安全通信网络
建议对现有生产控制网络架构进行整改,避免网络出现单点故障,提升了网络可用性;
安全区域边界
◆ 在工业控制网络的DCS系统与数采网的MES系统之间串行部署工业防火墙,实现工业控制系统与其他系统间的安全边界隔离。
◆ 在各厂的生产控制网出口交换机旁路部署入侵检测系统,通过交换机镜像功能,把网络出入口、重要安全域的通信数据送给入侵检测系统进行实时检测,用于识别监控网络中可能存在病毒、恶意代码、蠕虫、木马等攻击等各种已知病毒和攻击行为。
安全计算环境
在生产控制网和数采网中的工程师站、历史站、操作员站等主机系统上部署主机防护系统,确保主机身份鉴别、访问控制、恶意代码防范、入侵防范得到有效控制。
安全管理中心
在数采网内部署日志审计与分析系统,主要通过syslog、SNMP等方式、或通过代理方式收集数采网及生产控制网络中系统、设备的各种日志,对收集上来的海量日志进行集中存储、范式化、安全关联分析、展示。
▍安全防护部署图
▍客户价值◆ 满足等保2.0等国家和行业规范;
◆ 全面提高生产控制网络边界及主机的安全性,为安全生产保驾护航;
◆ 通过技术手段弥补中石油某石化公司人工管理方式上的缺陷,提高企业网络安全管理效率。
◆ 建议客户对现有网络架构进行整改,将提升了网络可用性。
-
关键词:
- 安全
- 网络
- 控制
- 系统
- 生产
- 防护
- 进行
- 部署
- 日志
上一条:
下一条:
