其他行业
卷烟厂工控网络安全等保体系建设项目石油石化
中石油某石化分公司工控系统隐患治理石油石化
中石化某油田工控安全项目案例石油石化
中石油某石化公司工控安全项目其他行业
工业领域数据安全成功案例其他行业
企业生产安全成功案例其他行业
工业控制系统安全防护成功案例市政管网
国家管网集团某管道公司工控安全项目市政管网
西部管道局某工控网络安全项目智慧矿山
某集团有色金属开采智能化网络安全建设智慧矿山
某集团煤业三大矿工业控制网络安全市政管网
山西某天然气有限公司系统风险评估服务项目智能制造
山西某钢铁工控网络安全改造项目轨道交通
某铁路安全等保项目轨道交通
某市地铁5号线AFC系统网络安全建设项目-
▍客户背景
中石化某油田包括石油勘探局有限公司、油田分公司,实行一体化管理,本部位于河南省濮阳市。主要从事石油天然气勘探开发、工程技术服务、油气销售、公用工程经营服务等业务。
油田分公司的直属单位包括:采油一厂、采油二厂、采油三厂、采油四厂、采油五厂、采油六厂、天然气产销厂、天然气处理厂、石油化工总厂、油气储运管理处、勘探开发科学研究院、采油工程技术研究院、物探研究院、供电管理处等。
▍安全需求
石化某油田分公司的生产控制系统安全防护体系建设滞后于生产控制系统建设,涉及生产控制系统的安全防护工作尚在起步阶段,防护能力比较欠缺,存在较多的安全问题和隐患,需对生产控制网络中病毒、恶意代码、蠕虫、木马等攻击行为进行防御,对工程师站、操作员站及服务器进行安全加固和病毒防范,特别需要对明一联合站采取安全监测与审计措施。
▍解决方案
本案例的网络安全防护方案主要依据是国家信息安全等级保护的标准、工业控制系统信息安全防护指南、关于加强工业控制系统安全防护的指导意见、中国石化工业仪表控制系统安全防护系统实施规定等国家和行业标准进行安全防护。具体防护方案如下:
安全通信网络
在管理区指挥中心边界处部署工业网闸进行网络隔离与数据安全交换,来实现与办公网的边界隔离与数据的安全交换。
安全区域边界
在各场站或各安全域之间串行部署工控防火墙系统,保护各各场站或各安全域间的运行安全。
在明一联合站的汇聚层交换机上选择旁路部署运维审计系统(堡垒机)、工控安全审计系统,实时监测联合站生产系统网络中、核心数据服务安全域的异常行为并进行分析并告警。对通信数据进行合规性检查,对异常行为、违规操作行为进行识别、审计告警,辅助安全运维人员进行处置。对进入联合站的第三方运维行为进行安全审计。
安全计算环境
在明一联合站的操作员站等主机系统上部署主机防护系统,确保主机身份鉴别、访问控制、恶意代码防范、入侵防范得到有效控制。
在明一联合站的汇聚交换机部署USB安全隔离系统,实现对外界USB设备进行认证管理、防USB攻击、防病毒、防篡改与操作行为审计等功能,保护系统USB拷贝数据的安全。
安全管理中心
建议客户在办公网新建安全管理中心域,部署工控安全检查工具、工控安全监管与分析平台。
实现采油三厂全网安全设备运行监控、安全日志收集与分析、安全事件集中处置,对重要操作行为进行记录、分析,及时发现各种违规行为以及病毒、黑客的攻击行为,同时实现全网资产无损扫描识别与管理,资产漏洞匹配与统计报告等安全集中管理能力。▍安全防护部署图
▍客户价值
◆ 满足等保2.0等国家及行业规范要求;
◆ 实现对明一联合站生产网络安全现状分析,帮助客户了解自身安全状况;
◆ 可通过技术手段弥补人工管理方式上的缺陷,提高明一联合站生产网络安全管理效率。
◆ 构建了安全可控为目标、监控审计、边界防护、主机防护为特征的初步防御体系,进一步保障油田前方场站的安全、稳定、可靠运行。
-
关键词:
- 中石化
- 安全
- 防护
- 进行
- 系统
- 生产
- 采油
- 合站
- 审计
- 部署
上一条:
下一条:
