随着近几年的石油石化企业数字化建设,各地石油石化企业逐步实现数字化、无人化以及智能化的升级改造,生产效率直线提升,但数字化建设高速发展的同时,石油石化企业的开放性也随之加强,越来越多的工业控制系统暴露在外,目前我国大多数石油石化企业的工业控制系统和信息化系统在融合时没有采取必要的安全防护措施,工业控制系统中存在未知设备,上位机与互联网存在数据交互,一旦核心工业控制系统遭受攻击,控制系统参数被修改,将严重影响石油石化企业的正常运行,甚至给物理环境和人身安全带来威胁,石油石化企业的工业信息安全迎来了全新的危机和挑战。
在如此严峻的形式下,大多数石油石化企业却只在其控制网与管理网之间设置一道IT防火墙,希望实现生产网和办公网之间的隔离,少数企业采取了简单的防护方案,但也无法抵御国家级的网络攻击,黑客入侵,数据丢失等事件频频发生,总体来说,目前我国石油石化企业工控系统信息安全现状不容乐观。
提供全天候多维度感知服务,横向感知,通过全网资产扫描,全面探测石油石化企业内网资产暴露在互联网的资产所存在的漏洞,感知内外网攻击横向渗透行为;
对石油石化企业各层级之间进行网络隔离,同时保障网络间进行安全适度的应用数据交换;
提供工控主机以及服务器的加固,只允许系统操作或运行受信任的对象,将非法程序隔离在可信运行环境外;
识别石油石化企业工控网络中已知的安全威胁,根据用户定义的安全策略,对工控网络中的行为进行细粒度的控制,阻止网络攻击向关键区域、关键设备蔓延;
实时监测石油石化企业工控网络的状态,检测工控网络中入侵行为,追踪工控网络发生的安全事件;
对石油石化企业网络中的安全设备集中管理,实现统一运维管理,形成报表,降低人员的技术能力要求,提高人员工作效率。
部署示意图
在满足等保合规性要求的同时帮助油气田企业全面掌握下属区域公司工控系统的安全态势,打造工控信息安全防护体系,建立起工控安全监督管理制度,优化油气生产流程,形成以指导、监测、通报、处置、响应于一体的管理体系,降低油气田生产安全风险。