▍行业背景
石油炼化企业生产的产品大多为易燃、易爆、有毒以及强腐蚀性的物质,一旦生产控制系统出现问题可能导致安全事故如:生产装置损坏、人员伤亡等。石油炼化生产控制系统面临的主要安全隐患是:
◆ 生产网络边界缺乏有效的安全隔离;各车间子网之间缺乏必要的隔离措施;
◆ 现场工程师站/操作站/HMI在投运后,极少更新操作系统补丁,存在风险隐患;
◆ 现场工程师站/操作站/通常不会安装杀毒软件。即使安装了杀毒软件,由于病毒库无法实时更新等原因,导致使用过程中面临很大的局限性;
◆ 缺乏有效入侵监测、安全审计等措施,无法事后追踪溯源;
◆ 缺乏身份鉴别机制,设备可能被攻击者利用并遭受破坏;
◆ 缺乏统一的安全管理中心,可能导致无法及时处理安全隐患。
▍解决方案
风险评估:
建设前期进行工控网络安全风险的评估,全面了解石油炼化行业生产控制系统存在的各类风险,并输出风险评估报告。
防护方案:
◆ 在生产区域各车间边界部署工业安全隔离与信息交换系统进行网络隔离与数据安全交换;
◆ 对应用服务器、管理操作终端等主机系统安装部署主机安全卫士,实现白名单为主的终端防护;
◆ 在各车间的生产系统汇聚交换机上旁路部署工控安全审计系统,实现对流量及工控行为的审计;
◆ 新建安全管理中心
◆ 通过在安全管理中心部署的账号管理及运维审计系统,实现安全运维的全方位管控;
◆ 在安全管理中心部署工控信息安全监管与分析平台,实现统一监管、报警处置和策略集中下发,减少安全运维负荷;
◆ 通过在数采网以及安全管理中心边界部署工业防火墙实现不同级别安全域之间的隔离与防护;
▍应用价值
降低敏感数据被泄露的风险
通过实现生产系统网络与外界网络的有效边界隔离,降低了石油炼化企业敏感数据被泄露的风险。
满足合规需求
根据国家、行业相关规范要求,并按照企业当前的生产控制系统信息化建设程度,交付符合实际需求的解决方案。
加强风险防范能力
通过开展安全风险评估工作,有针对性地提出抵御威胁的防护对策和整改措施,帮助石油炼化企业增强网络安全风险的防范能力。
构建闭环管理体系
通过打造可视化的安全管理中心,实现对石油炼化生产控制系统安全“感知、研判、通报、处置、追溯、恢复、检查”流程的闭环管理。
