成功案例
SUCCESS CASE
石油石化行业工控安全主力军
<返回
【国内某油田公司联合站工控安全试点项目】



1、用户介绍

国内某油田公司始建于19641月,经过多年的发展,已建设成为一个集石油及天然气勘探、开发、原油加工、机械制造、科研设计、后勤服务、多种经营、社会公益等多功能于一体的油气生产基地。开发建设了二十余个油气田,形成了年生产原油400余万吨、天然气近5亿立方米生产能力和250万吨原油加工能力。

2、安全风险

       l 生产控制网络的不同安全域边界缺少访问控制的防护设备;

       l 缺少对网络内部非法入侵、非授权访问、违规操作、异常流量、恶意代码等威胁的检测与审计手段;

       l 缺少对上位主机外设接口使用的有效监管措施,对临时接入的移动介质没有病毒查毒功能;

       l 缺少对工程师站运维过程的授权管理与审计手段;

3、解决方案

边界防护:在联合站、输油计量岗、脱水岗等生产区域的网络边界部署工业防火墙,实现不同生产区域网络的横向隔离,以及与调度中心网络的纵向访问控制。

安全审计:在联合站、输油计量岗、脱水岗等区域的生产网交换机通过镜像口旁路部署工控安全审计系统,实现对生产网络内部的非法入侵、非授权访问、违规操作、异常流量等行为的实时监控。

威胁监测:在调度中心网络核心交换机镜像口旁路部署网御APT预警系统,实现对来自外部网络的入侵行为、恶意代码等威胁的检测分析功能。

安全运维:在调度中心部署一套账号集中管理与审计系统,对工程师站的运维账号进行集中管理,对运维过程进行记录与审查,通过配置策略限制工程师的运维权限。

USB安全管控:在联合站、输油计量岗、脱水岗,以及调度中心的控制网络中分别接入USB安全隔离装置,实现对上位主机USB接口使用过程的授权管理,对临时接入工控网络的移动介质进行病毒查杀。




4、客户价值

² 安全效益

通过对工控系统网络的安全防护,全面提升生产网络整体的安全性,确保设备、系统、网络的可靠性、稳定性,提高了安全生产管理水平、管理效率。

² 管理效益

通过对生产系统网络的安全加固,符合集团总部针对工控系统安全防护的要求,同时也提高了工业系统生产控制网络本身的安全防护等级,极大推进了企业工控系统信息安全防护工作的进程。

² 社会效益

石油化工企业作为能源行业重要的组成部分,针对工业控制系统的安全防护,不仅是对工控系统的保护,更关系到了社会经济稳定发展。


咨询热线
400 670 6183
传真: 010-63743370
邮箱: SUPPORT@WANGTENGTECH.COM
公司地址:北京市丰台科技城海鹰路8号院3号楼A座301
关注我们
follow
扫一扫关注网藤科技