Menu
       石油化工企业是典型的资金和技术密集型企业,生产的连续性很强,装置和重要设备的意外停产都会导致巨大的经济损失,因此生产过程控制大多采用 DCS 等先进的控制系统,且以国外厂商为主。经过多年的发展,石油化工行业信息化建设已经有了较好的基础,企业在管理层的指挥、协调和监控能力在实时性、完整性和一致性上都有了很大的提升,相应的网络安全防护也有了较大提高。随着石化企业管控一体化的实现,越来越多的控制网络系统通过信息网络连接到互联上,潜在的威胁就越来越大。2017 年中石化《关于加强工业控制系统安全防护的指导意见》中也对控制系统边界的安全防护、安全监测、风险预警等方面提出了安全要求。
行业标准
《关于加强工业控制系统信息安全管理的通知》(工信部协[2010]451 号文)
《工业控制系统系统信息安全防护指南》(工信软函〔2016〕338 号)
《GB/T 22239-2008 信息安全等级保护基本要求》
关于加强工业控制系统安全防护指导意见(中石化生 292 号文 )
产品价值
1,网络边界安全
在生产网络同企业监控网络间部署工控防火墙,实现工控网络边界隔离。工控防火墙可识别工控网络中已知的安全威胁,根据石化行业相关工艺定义白名单安全策略,对工控网络中的网络通信行为进行细粒度的控制,防止外部网络向工控网络传输基于工控协议的各类攻
击,保证通路可靠。
2,网络流量审计
在生产网络各接入交换机处旁路部署网络工业网络监测审计平台,对企业工业控制网络全网数据流量进行协议级审计,实时监控控制网络安全,发现异常行为及病毒木马,实现网络安全审计及入侵检测。
3,主机安全防护
在监控网络上位机上安装部署工控主机卫士终端安全防护产品,开启主机白名单安全防护,能使工控网络中的上位机、服务器等抵御木马、工控病毒等恶意程序的攻击。
4,统一安全管理和安全风险感知
部署工控大数据分析平台,统一管控所有工控网络安全设备与第三方设备,实时采集交换机路由器,小型机,各种服务器硬件信息,操作系统信息,WebLogic 和 Tomcat 等中间件信息,vSAN 等存储信息,可对机房内所有产品实现统一管理和监控,及时发现各种潜在
危险,实现安全风险感知,提前预防。将系统的工控网络安全现状实时、全面地进行监控。
解决方案拓扑图