• <em id="4j8hd"></em>

    1. <progress id="4j8hd"><big id="4j8hd"></big></progress>

      <li id="4j8hd"><object id="4j8hd"></object></li>
      <progress id="4j8hd"><track id="4j8hd"></track></progress>

      <rp id="4j8hd"><object id="4j8hd"><blockquote id="4j8hd"></blockquote></object></rp>
      <th id="4j8hd"></th>

    2. 解決方案

      您現在的位置:首頁 >> 解決方案 >> 工業安全 >> 石油化工工控系統整體安全解決方案

      石油化工工控系統整體安全解決方案

      日期:2018年8月21日 13:11

      一、行業背景

      石油化工行業在我國經濟建設中占據重要地位,長期以來其發展受到諸多關注。在我國石油化工行業中,主要工業控制系統(ICS)包括分布式控制系統(DCS)、安全儀表系統(SIS)、壓縮機控制系統(CCS)、可燃氣報警系統(GDS)、各種可編程邏輯器件(PLC)等。隨著信息化的推動和工業化進程的加速,為工業生產帶來極大推動作用的同時,也帶來了ICS的安全問題。

      二、風險分析

      (1)通信協議漏洞

      組態軟件、PLC嵌入式系統等在設計過程中主要考慮可用性、實時性,對安全性考慮不足。

      (2)操作系統漏洞

      大部分ICS的工程師站、操作員站及服務器在正常運行的系統中很難安裝相關補丁,存在被攻擊、被入侵的可能。

      (3)應用軟件漏洞

      由于應用軟件多種多樣,很難形成統一的防護規范以應對安全問題。 

      (4)網絡互聯帶來的安全風險

      在企業實際應用環境中,許多控制網絡都是“敞開的”,在各控制系統和區域邊界缺乏有效的安全審計、入侵監控等策略和機制,無法實時發現和應對來自系統內部和外部的非法訪問和惡意攻擊,尤其是基于OPC、 Modbus等開放通信協議的工業控制網絡,黑客一旦控制該系統中的某一網絡節點,就可能導致生產運行的癱瘓。 

      三、方案概述

       

       

      1、隔離防護

      在OPC服務器與數采層之間部署安盟華御工業安全隔離裝置,實現分層級的安全防護,抵御已知威脅。

      在管理網/MES和生產網之間部署安盟華御工業安全隔離裝置,避免管理網/MES遭受攻擊后威脅到生產網,該隔離為應用層單向即管理網/MES對訪問控制策略允許的目標設備進行只讀操作,禁用基于管理網/MES向底層系統或設備進行寫操作行為。

      2、網絡防護系統

      在工程師站到PLC/DCS之間部署安盟華御工業防火墻,對工控專用協議進行深度分析,確保數據包的合法性,實現工控網絡的深層防護。通過基于工業協議的識別對訪問行為進行控制。 

      3、網絡安全審計

      在生產網安全管理中心部署安盟華御工業安全審計系統及工業入侵檢測系統,快速識別出煉化企業控制系統中非法操作、異常事件、外部攻擊等,并實時報警。

      4、主機安全防護

      在管理網、生產網、控制網的工程師站、操作員站、OPC服務器以及其他服務器部署安盟華御工控主機衛士,防止用戶的違規和誤操作、阻止不明程序、授權移動存儲介質訪問權限等,有效提高工控網絡的綜合“免疫”能力。

      5、安全運維

      在生產網安全管理中心部署安盟華御安全管理與審計系統,實現業務管理員、運維管理員和第三方服務人員的系統運維操作管理和審計。實現對運維人員的系統登錄授權、系統密碼代維、操作指令限制、操作全程錄屏審計等功能。

      6、安全管理平臺

      生產網安全管理中心部署安盟華御安全管理平臺,完成設備實時信息收集,實時監測終端設備的通信流量和安全事件。進行不間斷地安全事件關聯分析,形成強大的一體化安全管控功能界面,多視角、多層次的管理與態勢感知視圖。

      四、方案價值

      1、抵御黑客、病毒、惡意代碼等通過各種形式石油化工企業發起的惡意攻擊和破壞,以及其他非法操作。防止石油化工企業內生產網絡的癱瘓和失控,并由此導致的網絡安全事故。

      2、利用工業網閘、工業防火墻、入侵檢測系統強化燃氣調度系統網絡邊界安全防護,進行嚴格的訪問控制、惡意入侵告警、安全審計。

      3、通過網絡安全管理體系結合網絡安全產品進行綜合網絡安全防護,從人員的安全意識培養出發,輔以安全管理制度,形成符合石油化工行業的網絡安全防護的堅固堡壘。

      所屬類別: 工業安全

      該資訊的關鍵詞為:石油化工工控系統整體安全解決方案  石油化工系統風險分析