石油石化企業(yè)互聯(lián)網(wǎng)安全解決方案_第1頁
石油石化企業(yè)互聯(lián)網(wǎng)安全解決方案_第2頁
石油石化企業(yè)互聯(lián)網(wǎng)安全解決方案_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、3939概述通過分析石油企業(yè)在各生產(chǎn)環(huán)節(jié)中所面臨的信息安全問題,提出了保障生產(chǎn)信 息網(wǎng)絡(luò)安全的防護(hù)解決方案,同時(shí)具體提出了企業(yè)應(yīng)采取的安全策略和解決措施,闡明了 全面構(gòu)筑工控信息安全體系,消除網(wǎng)絡(luò)安全隱患,做到防患于未然。典型安全風(fēng)險(xiǎn)(1)油田網(wǎng)絡(luò)容易遭受病毒等惡意代碼的侵襲;(2)缺乏監(jiān)測(cè)及防御人為惡意或者無意的違規(guī)操作行為的技術(shù)手段:(3)對(duì)外部、內(nèi)部的網(wǎng)絡(luò)攻擊行為缺乏防御手段;(4)安全事件發(fā)生后不能迅速定位找出問題根源。解決方案(1)針對(duì)油田各生產(chǎn)環(huán)節(jié)的網(wǎng)絡(luò)邊界和各網(wǎng)絡(luò)內(nèi)部區(qū)域之間的采取安 全隔離和訪問控制措施,防止用戶的越權(quán)訪問和非法入侵行為;(2)對(duì)工控網(wǎng)絡(luò)中的場(chǎng)站服務(wù)器、實(shí)時(shí)數(shù)據(jù)

2、庫、生產(chǎn)調(diào)度系統(tǒng)等主機(jī)進(jìn)行加 固,保障主機(jī)及其運(yùn)行數(shù)據(jù)的安全;(3)提供安全數(shù)據(jù)交換介質(zhì),杜絕移動(dòng)存儲(chǔ)介質(zhì)“濫用”的安全隱患,保障工 控主機(jī)間數(shù)據(jù)交換安全;(4)提供工控網(wǎng)絡(luò)操作行為監(jiān)測(cè)審計(jì)功能,幫助企業(yè)建立網(wǎng)絡(luò)監(jiān)測(cè)審計(jì)機(jī)制;(5)對(duì)油田各層級(jí)網(wǎng)絡(luò)中的安全設(shè)備或系統(tǒng)進(jìn)行集中管理,實(shí)現(xiàn)全局配置、集 中監(jiān)控、統(tǒng)一管理,提高管理人員的工作效率,降低企業(yè)的人員投入成本。典型部署總公司實(shí)時(shí)數(shù)據(jù)陣WEB數(shù)據(jù)點(diǎn)公作業(yè)區(qū)WEB數(shù)據(jù)庫服的實(shí)時(shí)數(shù)據(jù)庫關(guān)系數(shù)據(jù)庫生產(chǎn)調(diào)度系統(tǒng)客戶洸Mkb UPLCPLC場(chǎng)站區(qū)域場(chǎng)站區(qū)域油井展事計(jì)平臺(tái)工控主機(jī)B土安全U盤實(shí)時(shí)數(shù)據(jù)陣WEB數(shù)據(jù)點(diǎn)公作業(yè)區(qū)WEB數(shù)據(jù)庫服的實(shí)時(shí)數(shù)據(jù)庫關(guān)系數(shù)據(jù)庫

3、生產(chǎn)調(diào)度系統(tǒng)客戶洸Mkb UPLCPLC場(chǎng)站區(qū)域場(chǎng)站區(qū)域油井展事計(jì)平臺(tái)工控主機(jī)B土安全U盤IBIH |統(tǒng)一安全E理平臺(tái)圖26工控安全規(guī)劃與訪問控制拓?fù)鋱D(1)邊界、區(qū)域邊界防護(hù)在采油廠、作業(yè)區(qū)、場(chǎng)站油井邊界及作業(yè)區(qū)區(qū)域邊界部署工業(yè)防火墻,對(duì)各層級(jí)用戶和外來的訪問進(jìn)行控制,保障采油廠、作業(yè)區(qū)等重要生產(chǎn)區(qū)域網(wǎng)絡(luò)的可 用性和安全性。(2)主機(jī)安全防護(hù)在采油廠、作業(yè)區(qū)、場(chǎng)站油井的實(shí)時(shí)數(shù)據(jù)庫、關(guān)系數(shù)據(jù)庫、 生產(chǎn)調(diào)度系統(tǒng)等重要主機(jī)系統(tǒng)部署工控主機(jī)衛(wèi)士。采用“白名 單”防護(hù)機(jī)制,保證只有安全的軟件程序才能夠在主機(jī)系統(tǒng)中 運(yùn)行,同時(shí)對(duì)主機(jī)操作系統(tǒng)、注冊(cè)表等進(jìn)行防護(hù)。(3)數(shù)據(jù)交換安全采用安全U盤作為數(shù)據(jù)交換介

4、質(zhì),避免不安全的移動(dòng) 存儲(chǔ)介質(zhì)進(jìn)入工控網(wǎng)絡(luò)影響生產(chǎn)網(wǎng)絡(luò)的正常運(yùn)行。(4)網(wǎng)絡(luò)監(jiān)測(cè)審計(jì)在作業(yè)區(qū)的辦公網(wǎng)和生產(chǎn)網(wǎng)旁路部署監(jiān)測(cè)審計(jì)平臺(tái),監(jiān)控 和記錄用戶對(duì)數(shù)據(jù)庫、生產(chǎn)調(diào)度系統(tǒng)、采剿艮務(wù)器的違規(guī)操作、 誤操作行為,為事后調(diào)查取證提供依據(jù)。(5)集中管理在作業(yè)區(qū)的辦公網(wǎng)中部署統(tǒng)一管理平臺(tái),對(duì)整個(gè)工控網(wǎng)絡(luò) 中的安全設(shè)備和系統(tǒng)進(jìn)行統(tǒng)一策略配置下發(fā)、狀態(tài)集中監(jiān)控、網(wǎng) 絡(luò)流量分析。實(shí)時(shí)掌握工業(yè)控制網(wǎng)絡(luò)運(yùn)行狀態(tài),便于出現(xiàn)問題 及時(shí)溯源定位。小結(jié)該解決方案具備如下特點(diǎn):(1)阻止病毒、蠕蟲惡意軟件擴(kuò)散和入侵攻擊,保護(hù)控制系統(tǒng)安 全運(yùn)行;(2)阻止非授權(quán)軟件或進(jìn)程的安裝和運(yùn)行,防止惡意代碼攻擊;(3)防止操作員使用移動(dòng)介質(zhì)帶入的病毒在生產(chǎn)網(wǎng)中擴(kuò)散:(4)實(shí)時(shí)檢測(cè)工控

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論