解决方案
SOLUTION
油气田安全解决方案
背景介绍
2019年,黑客组织劫持了伊朗石油钻井平台APT运营的指挥和控制基础设施,损失达数亿元。2019年11月,墨西哥国有石油公司PetróleosMexicanos(Pemex)遭受勒索软件攻击,导致其部分网络瘫痪。从以上列举的案例来看,工控安全威胁长期以来就已存在。随着两化融合的推进,工业控制系统面临的安全威胁就更加凸显。面对越来越严峻的信息安全形势,国家已高度重视工业控制系统信息安全工作。油田作业区内各站点通过SCADA系统(数据采集与监视控制系统)采取所有油、水井平台现场控制设备数据(现场压力、载荷、电量采集等),每个平台配有一套支持B/S访问的视频终端系统,实时记录现场影像数据。
安全挑战
● 网络系统风险:很多作业区生产网以星型网络架构模式,通过光缆及无线Mesh等方式互联。在整个网络中主要存在缺少有效网络隔离措施、同一条链路上同时有生产流量和视频监控流量“Mesh”无线网的脆弱性、没有有效遏制网络风暴的措施、网络设备工业自动化设备的维护缺少管控和审计、缺少网络接入控制等问题。
● 工控系统安全风险:作业区各站内使用的PLC产品大多是西门子等国外厂家的PLC,主要用于生产设备的压力、温度、流量、液位、电量等工况监控,该类产品存在漏洞,如被恶意利用,将导致工业控制逻辑失效或网络通信瘫痪。
典型部署
监测审计
在作业区、站场的工控网络中旁路部署工控安全监测审计系统,对网络内传输的流量进行采集、分析和处理,结合特定的安全策略,对异常操作、攻击等行为进行事中告警、事后审计。
入侵检测
在汇聚交换机旁路部署入侵检测系统,对流量进行特征提取并与规则库进行匹配,快速有效识别出工业控制网络中存在的异常、攻击行为。
边界防护
在作业区间部署工控防火墙,实现区域边界防护;在控制网和办公网间部署工业网闸,实现不同安全域间的隔离。
运维管控
在采油厂或作业区生产管理中心部署运维堡垒机,实现设备远程运维操作的全面审计和行为管控,满足远程运维管控要求。
终端防护
在站场、生产管理中心的操作员站、工程师站上部署终端防护系统客户端,实现终端安全加固、进程白名单管控和USB移动介质管控。
安全管理平台
在生产管理中心部署安全管理平台(含日志审计),对安全设备、网络设备、主机设备的日志和告警进行归一化采集和关联分析,展现安全态势和预警,全面提升安全防护效率和安全管理能力。
客户价值
● 全面提升采油行业网络安全防护管理的合规性,符合国家主管部门、行业监管部门的管理要求以及工控安全防护要求。
● 全面提升采油行业生产网络的整体安全性,确保设备、系统、网络的可靠性、稳定性和安全性,为保障民生保驾护航。
● 全面改进采油行业业务人员的安全水平和安全意识,提升安全管理水平、工作效率和管理效率。
上一页
下一页
上一页
下一页
在线申请产品资料
版权所有 © 2021 杭州中电安科现代科技有限公司