新闻中心

NEWS CENTER

护航关基 | 一文读懂中电安科石油炼化行业工控安全解决方案


一句话方案概括

 

随着两化融合在炼化行业中加速发展,石油炼化企业普遍采用了高度自动化的生产技术装备和高度信息化的运营管理手段,生产控制系统在提高生产效率和管理效率的同时也面临越来越多的安全威胁和挑战,油气炼化作为“关基”行业,落实网络安全建设工作已成为刚需。中电安科基于“一个中心、三重防护”建设原则,建立“可知、可管、可控”纵深安全防御体系。

 

安全挑战

 

资产流量不明:数据采集点遍布油化企业原油和天然气开采、生产、储存、炼化等环节,接入点分散,采集点无法有效管控。

 

IOT融合威胁:大量零散、分布的现场互联网出口,IOT融合场景下给生产网安全带来重大威胁。

 

统一标准缺乏:庞大的终端客户群和桌面系统缺乏统一的安全管理标准,桌面应用软件种类繁杂、用户端高风险软件众多。

 

合规要求加码:中石油、中石化、中海油在落实“等保”和“关基”中发布企业标准建设。

 

解决方案

 

 

资产可视:通过中控室工控安全监测审计对现场网络资产、通讯流量、资产连接关系进行实时监控,形成资产画像。

 

威胁可知:构建工控网“白环境”,从现场网络流量分析、边界安全策略、终端资产防护三管齐下关联分析,网络威胁快速感知。

 

集中管控:石油炼化中控室实现工控墙、工控安全监测审计系统、终端安全管理、工控入侵检测系统通过工控安全管理平台集中管理,安全策略“一键”关联下发,提升持续防御能力。

 

合规免责:满足《网络安全法》框架下“等保”、“关基”以及石油炼化行业的安全要求。

 

 

方案价值

 

1、持续监测预警

 

28类10万+资产指纹识别、1万+攻击特征、300万+病毒库对网络资产和网络攻击进行快速识别,避免各种由网络安全引起的突发安全事件风险,保障工控系统持续安全运行。

 

2、深度协议识别

 

100+工控协议深度解析和指令级控制,通过分层级实现纵深安全防御策略,抵御防护各种已知的攻击威胁。

 

3、统一管理

 

建设一套完整的工控网络安全监测、响应、防护体系,及时发现预警安全事件,分钟级“一键”处置。

 

典型案例

 

 

XX石油炼化企业是中石化下属炼化厂之一,积极响要求为生产网建立一套符合等保2.0三级要求的网络防御体系,用来抵御各种网络威胁,中电安科依据建设“可知、可管、可控”纵深安全防御体系思路,最小干扰接入生产网发现10大类30余种资产,生产网共7种工控协议传输,阻断现场工作站执行异常进程和外设100+,工控防火墙阻断安全威胁100+,满足《中国石化工业仪表控制系统安全防护实施规定》(中国石化生〔2019〕318号》要求。

 

杭州中电安科现代科技有限公司

 

中电安科成立于2016年,是国内领先的工控网络安全产品与解决方案提供商,同时也是国家级“专精特新‘小巨人’企业”。公司始终聚焦工控网络安全产品的自主研发,以“可知”“可管”“可控”为防护理念,凭借覆盖安全审计、边界防护、安全管理、终端防护、云安全等全域的工业网络安全产品体系,以创新赋能电力、石油石化、交通、智能制造、矿业开采、港口码头、军队军工等重要关键信息基础设施行业用户。自2021年起,公司相继获中国电科、中国中车、国家电网、长江资本等央企旗下产业基金战略投资,正式进入网络安全“国家队”。

 

专注工控安全

 护航关基民生

www.zd-sec.com

 400-606-8226

华北区域 | 杨经理 13910211256

华东区域 | 李经理 19157600997

华南区域 | 蔡经理 18218362340

技术咨询 | 齐经理 15010390956

品牌合作 | 赵经理 15010923501

相关新闻