• 長揚科技新聞
  • 長揚科技——工控安全及物聯網安全行業應用專家(石油石化篇)

    2018.02.05

    石油石化


    行業背景


    石油化工企業是典型的資金和技術密集型企業,生產的連續性很強,裝置和重要設備的意外停產都會導致巨大的經濟損失,因此生產過程控制大多采用DCS等先進的控制系統,且以國外廠商為主。經過多年的發展,石油化工行業信息化建設已經有了較好的基礎,企業在管理層的指揮、協調和監控能力在實時性、完整性和一致性上都有了很大的提升,相應的網絡安全防護也有了較大提高。



    隨著石化企業管控一體化的實現,越來越多的控制網絡系統通過信息網絡連接到互聯上,潛在的威脅就越來越大。2017年中石化《關于加強工業控制系統安全防護的指導意見》中也對控制系統邊界的安全防護、安全監測、風險預警等方面提出了安全要求。


    解決方案


    長揚科技針對石化行業相關特點,針對常見的石化企業工業控制系統進行如下安全防護:


     網絡邊界安全


    在生產網絡同企業MES網絡間部署工業防火墻,實現工控網絡邊界隔離。長揚科技工業防火墻可識別工控網絡中已知的安全威脅,根據石化行業相關工藝定義白名單安全策略,對工控網絡中的網絡通信行為進行細粒度的控制,防止外部網絡向工控網絡傳輸基于工控協議的各類攻擊,保證通路可靠。


    部署位置:生產網絡各工藝段、監控中心與MES邊界處。


     網絡流量審計  


    在生產網絡各核心交換機處旁路部署網絡工業網絡監測審計平臺,對企業工業控制網絡全網數據流量進行協議級審計,實時監控控制網絡安全,發現異常行為及病毒木馬,實現網絡安全審計及入侵檢測。


    部署位置:各工藝段及控制中心核心交換機旁。


     主機安全防護


    在工業控制網絡上位機上安裝部署工控精靈終端安全防護產品,開啟主機白名單安全防護,能使工控網絡中的上位機、服務器等抵御木馬、工控病毒等惡意程序的攻擊。


    部署位置:工業控制網絡中各操作員站、工程師站及上位機上。


     安全風險感知


    在石化企業工控網絡中部署安全檢查平臺,可定期對工控網絡環境實現靜態掃描,感知企業工控網絡安全狀況,為企業制定各種安全政策提供技術、管理依據。


    部署位置:控制中心核心交換機處。


     統一安全管理


    部署工控網絡安全管理平臺,統一管控所有工控網絡安全設備與安全防護手段,可對相關安全產品實現統一管理、統一策略下發、版本更新等。將系統的工控網絡安全現狀實時、全面地進行監控。


    長揚科技石化行業工業控制系統網絡安全部署示意圖如下所示:


    石化行業工業控制系統網絡安全部署示意圖


    新聞中心

    熱門動態

    下一條: 長揚科技——工控安全及物聯網安全行業應用專家(電力篇)

    長揚科技官方微信

    010-82194186

    長揚科技官方微信

    長揚科技手機版

    Copyright ? 長揚科技(北京)有限公司 All rights reserved | 京ICP備18008714號

    星巴克圣诞企鹅
    全天老北京pk赛车计划 百人龙虎怎么玩才能赢 理财买大小单双是骗局吗 必中北京pk10安卓软件 足彩全场单双玩法 注册送38.币的捕鱼 彩票玩快三大小单双怎么赢钱 郜林 红牛娱乐怎么样 重庆福彩欢乐生肖走势图 宝胜 北京pk赛车开奖历史全天 福建时时开奖11选5 什么叫前三胆码 百人牛牛压注技巧 彩票平台包网什么意思