【石油石化】某油田

发布时间:2017-01-16

1. 客户介绍

某油田作业区是一个专门从事油气田开发的单位,油区面积248.3km~2,生产战线长达128km,2014年,XX油田生产超稠油248.3万吨。

2. 客户需求

网络的接入势必会导致工业网络安全问题的出现,让黑客有机会进入到油田的生产网络,从而可能会影响整个油田生产的安全性。迫切需要重视工业网络数据安全,做好安全隔离和防护,包括:

  • 划分安全域,实施网络访问管控;

  • 防范工控主机病毒感染及扩散;

  • 对网络流量中的各类入侵行为进行实时监测、告警和记录,为安全事件调查取证提供依据;

  • 防止越权操作工控设备,防范针对工控设备的误操作,避免造成生产事故。

3. 解决方案

在方案设计过程中鉴于工业控制系统对可用性、实时性的要求,对各采油厂工业控制系统采取垂直分层、水平分区、边界控制、主机监测、内部审计设计思路开展建设。

  • 对油田多个采油厂工控网络进行分区分域,通过可信网关配置不同的安全访问控制策略和安全防护策略,防止非法行为和网络风暴的发生;

  • 在采油厂各工程师站、操作员站上部署主机安全卫士,通过白名单的方式,防止病毒对工控网络造成破坏;

  • 部署工控安全监测与审计平台,对网络中的操作人员的行为进行记录并审计,便于事后追踪溯源;

  • 部署统一安全管理平台,对工业网络部署的工业防火墙、安全审计系统和主机防护系统进行统一的配置和管理,并对其日志信息做统一收集、管理和分析。

 sh0201.png

4. 客户价值

  • 避免工控网络的监控管理区域主机对业务生产区的现场控制设备的攻击;

  • 控制各生产业务区域之间的互访行为和恶意攻击行为;

  • 避免工控系统主机遭受恶意软件感染,防止U盘滥用导致病毒扩散;

  • 对各类针对网络和主机的攻击行为进行实时可视化展示;

  • 管理操作人员对现场控制设备的各类行为,避免越权操作和误操作造成生产事故。


威努特官方二维码

扫一扫关注我们威努特官方网站 来了解我们更多资讯

地址:北京市海淀区上地三街9号嘉华大厦F座901室
邮箱:support@winicssec.com
微信公众号:winicssec_bj
4000-680-620 24小时服务热线
Copyright © 2016 Winicssec All Rights Reserved 版权所有 京ICP备14062383号-1