石化行業(yè)解決方案

針對各層級和區(qū)域之間的網(wǎng)絡采取安全隔離和訪問控制措施，防止用戶的越權(quán)訪問和非法入侵行為；對工控網(wǎng)絡中的場站服務器、實時數(shù)據(jù)庫、生產(chǎn)調(diào)度系統(tǒng)等主機進行加固，保障主機及其運行數(shù)據(jù)的安全；提供安全數(shù)據(jù)交換介質(zhì)，杜絕移動存儲介質(zhì)“濫用”的安全隱患，保障工控主機間數(shù)據(jù)交換安全；提供工控網(wǎng)絡操作行為監(jiān)測審計功能，幫助企業(yè)建立網(wǎng)絡監(jiān)測審計機制；對油田各層級網(wǎng)絡中的安全設備或系統(tǒng)進行集中管理，實現(xiàn)全局配置、集中監(jiān)控、統(tǒng)一管理，提高管理人員的工作效率，降低企業(yè)的人員投入成本。

安全隱患

● 企業(yè)控制網(wǎng)絡系統(tǒng)復雜多樣，缺乏必要的安全邊界及區(qū)域功能劃分及防護。

● 交換機備用端口幾乎無管理，可通過備用端口訪問到系統(tǒng)任何一臺設備。

● 工程師、操作員站專用軟件和通用操作系統(tǒng)兼容性問題且缺少必要的防護手段。

● 網(wǎng)絡交換機某一端口發(fā)生異常只能查看交換機歷史日志，缺少實時報警手段。

● 網(wǎng)絡缺少必要的監(jiān)測與審計手段，致使不能及時發(fā)現(xiàn)并相應網(wǎng)絡威脅，不能追根溯源。

解決方案

方案價值

● 工作站主機安全防護系統(tǒng)保護工作站免受病毒侵襲。

● 工控防火墻進行數(shù)采協(xié)議OPC的只讀防護。

● 工控威脅系統(tǒng)進行APT攻擊防護。