0371-60127539
400-6620-135
石油行業解決方案

針對各層級和區域之間的網絡采取安全隔離和訪問控制措施,防止用戶的越權訪問和非法入侵行為;對工控網絡中的場站服務器、實時數據庫、生產調度系統等主機進行加固,保障主機及其運行數據的安全;提供安全數據交換介質,杜絕移動存儲介質“濫用”的安全隱患,保障工控主機間數據交換安全;提供工控網絡操作行為監測審計功能,幫助企業建立網絡監測審計機制;對油田各層級網絡中的安全設備或系統進行集中管理,實現全局配置、集中監控、統一管理,提高管理人員的工作效率,降低企業的人員投入成本。

安全隱患

● 控制大區和管理大區之間無邊界防護。

● 生產控制系統中的終端(如服務器、工程師站、操作員站等)沒有采取有力的技術和管理措施。

● 對接入的移動終端缺乏有效的安全監管,給生產控制系統帶來巨大的安全風險。

● 沒有對生產控制大區的網絡流量進行監控和審計,無法及時發現網絡中的各種違規行為以及病毒和黑客的攻擊行為。

● 生產控制系統網絡信息面臨的安全威脅日益嚴重,并沒有統一的信息安全管理策略。

解決方案

石油行業工控系統信息安全解決方案1

方案價值

● 在采油廠、作業區、場站油井邊界及作業區區域邊界部署工控防火墻,對各層級用戶和外來的訪問進行控制,保障采油廠、作業區等重要生產區域網絡的可用性和安全性。

● 在采油廠、作業區、場站油井的實時數據庫、關系數據庫、生產調度系統等重要主機系統部署主機安全防護系統。采用“白名單”防護機制,保證只有安全的軟件程序才能夠在主機系統中運行,同時對主機操作系統、注冊表等進行防護。

● 采用安全U盤作為數據交換介質,避免不安全的移動存儲介質進入工控網絡影響生產網絡的正常運行。

● 在作業區的辦公網和生產網旁路部署工控安全審計平臺,監控和記錄用戶對數據庫、生產調度系統、采集服務器的違規操作、誤操作行為,為事后調查取證提供依據。

● 在作業區的辦公網中部署統工控信息安全監管與分析平臺,對整個工控網絡中的安全設備和系統進行統一策略配置下發、狀態集中監控、網絡流量分析。實時掌握工業控制網絡運行狀態,便于出現問題及時溯源定位。

国产精品三级在线专区