油气生产安全解决方案
行业现状
针对石油石化行业,工业控制系统、无线传输系统在和信息化系统在融合时没有采取必要的安全防护措施,核心、高端工业控制系统主要由外国厂商提供,系统与互联网存在数据交互时存在较高安全隐患。目前急需突破工控安全防护相关技术,为工业控制系统建立安全保障体系。
工业发达国家很早就建设工控安全运营方面的能力,目前油化行业普遍专注于工业控制系统自身生产安全事故监控等,而缺少对信息安全统一安全运营方面的能力。工业发达国家已经凭借较为成熟的工控系统安全保障体系以及三方厂商逐步完善工业现场的信息安全改造,在近几年工控安全事故频发的大环境下,工业发达国家受到的网络安全危害较小,而我国相对工业生产中的信息安全运营方面才刚刚起步。
由于我国工控安全研究力量分散,专注于工控安全的先进的、权威的技术研究与支撑机构较少,以至于目前对工控安全的态势感知、有效防控、应急恢复、预测分析技术的保障能力还处于初级水平,缺乏主动监测、被动诱捕、威胁情报获取等工控安全在线监测手段,无法感知对重要工业控制系统运行状态、风险隐患的实时感知、精准研判和科学决策的能力不足,日常的信息安全更多依靠的是人工记录的方式,很多地方也存在U盘摆渡的问题,除了有安全风险以外也极大的影响了运维效率。
解决方案
根据机构总体安全策略文件、等级保护基本要求和安全需求,提出通信网络的安全保护策略和安全技术措施。通信网络的安全保护策略和安全技术措施提出时应考虑网络线路和网络设备共享的情况,如果不同级别的子系统通过通信网络的同一线路和设备传输数据,线路和设备的安全保护策略和安全技术措施应满足最高级别子系统的等级保护基本要求。
根据机构总体安全策略文件、等级保护基本要求和安全需求,提出跨局域网互联的子系统之间的信息传输保护策略要求和具体的安全技术措施,包括同级互联的策略、不同级别互联的策略等;提出局域网内部互联的子系统之间的信息传输保护策略要求和具体的安全技术措施,包括同级互联的策略、不同级别互联的策略等。
根据机构总体安全策略文件、等级保护基本要求和安全需求,提出不同级别子系统边界的安全保护策略和安全技术措施。子系统边界安全保护策略和安全技术措施提出时应考虑边界设备共享的情况,如果不同级别的子系统通过同一设备进行边界保护,这个边界设备的安全保护策略和安全技术措施应满足最高级别子系统的等级保护基本要求。
根据机构总体安全策略文件、等级保护基本要求和安全需求,提出不同级别子系统内部网络平台、系统平台和业务应用的安全保护策略和安全技术措施。
将通信网络、通过通信网络的子系统互联、工控网络内部的子系统互联、子系统的边界、子系统内部各类平台、机房以及其他方面的安全保护策略和安全技术措施进行整理、汇总,形成信息系统的安全技术体系结构。
方案价值
形成油化行业高安全等级的生产控制安全防护典型示范,促进油化行业等级保护合规。
项目设计参照多个政策标准和国家等级保护相关规范要求,项目建设后将基本满足油化行业等级保护的技防要求,配合安全管理体系的规范化建设,为油化行业的工业控制系统安全保驾护航。
本建设方案应用了基于工业控制系统的防护手段,构建了安全可控为目标、监控审计为特征的工业控制系统新一代主动防御体系,提高了工控系统整体的安全性。将为油化行业工业控制系统网络安全防护体系建设开创行之有效的安全建设模式,提高一体化安全防护的能力,以降低甚至消除工业控制系统的暴露面,减少甚至杜绝被攻击的路径。
本方案核心是整体安全防护系统依赖于强大的大数据平台架构支撑,以及全面的数据采集能力,各节点的设备与平台进行互联互动,及时发现威胁并告警,帮助运维人员对生产系统进行更广泛的安全监控。
利用多种新型威胁监测手段,再结合威胁情报的使用,更快的发现隐藏在各类日志中的安全问题。而借助于威胁情报中的APT类情报,更早的发现威胁,一方面可以帮助运维人员在安全管理上更为从容,无需面临可能被通报追查的窘境,另一方面可以留下更多挽回损失的机会,为快速的弥补安全问题提供宝贵的时间窗口。
快速发现威胁,同时能够结合业务流程,发现确认度更高的威胁。威胁确认度能够帮助安全工程师更容易的分辨不同威胁之间的重要度,对于那些确实已经造成恶劣影响的、已经绕过安全防御体系的威胁,可以采取更有针对性的处置动作,而对于那些失败了的攻击企图,完全无需耗费过多精力。通过告警确认度的提升,安全管理的效率相应的也会得到提升。
联系我们
