Menu
 
行业标准
《工业控制系统信息安全防护指南》(工信软函[2016]338号) 《GB/T22239-2019信息安全技术网络安全等级保护基本要求》 《关于加强工业控制系统信息安全管理的通知》(工信部协[2010]451号文)
 
典型安全事件
2012年,位于美国加州的Chevron石油公司对外承认,他们的计算机系统曾受到专用于攻击伊朗核设施的震网病毒的袭击。不仅如此,美国BakerHughes、ConocoPhillips和Marathon等石油公司也相继声明其计算机系统也感染了震网病毒。他们警告说一旦病毒侵害了真空阀,就会造成离岸钻探设备失火、人员伤亡和生产停顿等重大事故;
2015年4月,美国赛门铁克公司声称发现了一个主要针对石油、天然气等能源行业的木马程序,该木马能够收集目标机器的数据,并将数据发送给木马制作者进行分析,从而决定是否进一步入侵;
2010年齐鲁石化、2011年大庆石化炼油厂,某装置控制系统分别感染Conficker病毒,都造成控制系统服务器与控制器通讯不同程度地中断;
2015年5月23日,上海市奉贤区人民法院宣判了一起破坏SCADA系统的案件。涉案人员徐某、王某以谋取维修费用为目的,由徐某针对中石化华东公司SCADA系统开发了一套病毒程序,王某利用工作之便,将此病毒程序植入到华东公司SCADA系统的服务器中,导致SCADA系统无法正常运行;
 
产品价值
安全通信网络
在总公司及采油厂网络间部署安全通信平台,基于密码技术保证通信过程中数据的保密性。
安全区域边界
在各层级和区域之间部署工控防火墙,实现工控网络边界防护,防范各类非法入侵和越权访问。
安全计算环境
部署工控监测审计,可有效检测各种病毒木马攻击,发现未知的异常行为,实现网络安全审计,流量审计和入侵检测,帮助企业建立网络监测审计机制。在服务器和工程师站,操作员站部署工控安全卫士,通过主机白名单安全防护,USB 安全防护等功能,保障主机及其运行数据交换安全。
安全管理中心
部署安全态势感知管理平台,统一管控所有工控网络安全设备与第三方设备,可实现统一管理和监控,及时发现各种潜在危险,实现安全态势感知,提前预防。
安全运维管理
部署工控堡垒机,基于统一认证、集中管控、规范运维操作行为,对运维操作和数据流转过程做到严格的控制和记录,最大程度控制运维风险。
 
解决方案
    •  在总公司及采油厂网络间部署安全通信平台,基于VPN技术实现传输加解密,并实现区域访问控制。
    •  在采油厂、作业区、场站油井边界部署工控防火墙,实现区域隔离,访问控制,保障各安全域网络的可用性和安全性。
    •  在采油厂办公网及作业区旁路部署工控监测审计,监控和记录网络行为,做到事前预防,事中分析,事后追溯。
    •  在各层级服务器、操作员站部署工控安全卫士,进行移动介质管控,并可有效抵御木马、病毒等恶意程序攻击。
    •  部署工控堡垒机,严密控制运维风险。
    •  在生产管理层部署安全态势感知管理平台,集中管理安全设备,实现全网安全态势感知,风险预警。

津公网安备 12019202000360号