《石油石化企业互联网安全解决方案》由会员分享,可在线阅读,更多相关《石油石化企业互联网安全解决方案(4页珍藏版)》请在金锄头文库上搜索。
1、概述通过分析石油企业在各生产环节中所面临的信息安全问题,提出了保障生产信息网络安全的防护解决方案同,时具体提出了企业应采取的安全策略和解决措阐施明,了 全面构筑工控信息安全体系,消除网络安全隐患,做到防患于未然。典型安全风险(1)油田网络容易遭受病毒等恶意代码的侵袭;(2)缺乏监测及防御人为恶意或者无意的违规操作行为的技术手段;(3)对外部、内部的网络攻击行为缺乏防御手段;(4)安全事件发生后不能迅速定位找出问题根源。解决方案(1)针对油田各生产环节的网络边界和各网络内部区域之间的采取安 全隔离和访问控制措施,防止用户的越权访问和非法入侵行为;(2)对工控网络中的场站服务器、实时数据库、生产调
2、度系统等主机进行加 固,保障主机及其运行数据的安全;(3)提供安全数据交换介质,杜绝移动存储介质“滥用”的安全隐患,保障工 控主机间数据交换安全;(4)提供工控网络操作行为监测审计功能,帮助企业建立网络监测审计机制;(5)对油田各层级网络中的安全设备或系统进行集中管理,实现全局配置、集中监控、统一管理,提高管理人员的工作效率,降低企业的人员投入成本。典型部署实日撇据库4A sS油it rllFTirPiche息3 :事总公司WEB数嘩应用服蛊器ba0丁 I采油厂WE躍诙底商B肴器奇户鋼厚作业区办处网实瞄堀库场站、油井渥作员m劉帀站站住服寻霭按件员原聞站SHTtotE艇审计平台Q?工控主眶士+妄
3、全u淫|ih刁焼站匱理珞剧逅城场站区域图 26 工控安全规划与访问控制拓扑图(1)边界、区域边界防护在采油厂、作业区、场站油井边界及作业区区域边界部署工业防火对墙各,层级用 户和外来的访问进行控制,保障采油厂、作业区等重要生产区域网络的可 用性和安全性。(2) 主机安全防护在采油厂、作业区、场站油井的实时数据库、关系数据库、 生产调度系统等重要主机系统部署工控主机卫士。采用“白名 单”防护机制,保证只有安全的软件程序才能够在主机系统中 运行,同时对主机操作系统、注册表等进行防护。(3) 数据交换安全采用安全 U 盘作为数据交换介质,避免不安全的移动 存储介质进入工控网络影响生产网络的正常运行。
4、(4) 网络监测审计在作业区的办公网和生产网旁路部署监测审计平台,监控 和记录用户对数据库、生产调度系统、采集服务器的违规操作、 误操作行为,为事后调查取证提供依据。(5) 集中管理在作业区的办公网中部署统一管理平台,对整个工控网络 中的安全设备和系统进行统一策略配置下发状、态集中监控、网 络流量分析。实时掌握工业控制网络运行状态,便于出现问题 及时溯源定位。小结该解决方案具备如下特点:(1) 阻止病毒、蠕虫恶意软件扩散和入侵攻击,保护控制系统安 全运行;(2)阻止非授权软件或进程的安装和运行,防止恶意代码攻击;(3)防止操作员使用移动介质带入的病毒在生产网中扩散;(4)实时检测工控网络中的恶意攻击、误操作、违规行 为、非法设备接入以及蠕虫、病毒等恶意软件的传播,帮助客户 及时采取应对措施,避免发生安全事故。
