石油管线网络安全解决方案

客户安全隐患


         结合目前各石油管线的网络系统现状并结合其发展趋势,石油管线工业监控系统主要存在以下安全风险:

        (1) 石油管线控制系统、监控系统以及石油管线运营企业管理信息系统之间没有明确的分区、分层安全管理及控制措施。
        (2) 石油管线调度中心网络与各站场通讯网络间,以及石油管线首末站、各分输站、各截断阀室之间无有效安全隔离防护措施。
        (3) 石油管线调度中心及站控网不同监控系统、应用系统之间缺乏访问控制和逻辑隔离措施,易导致非法操作、非法访问、权限滥用等安全问题。
        (4) 由于石油管线监控点分散、设备种类繁多、通信协议多样,导致采集数据安全性无法得到保障,从而对石油管线的安全运行构成威胁。
        (5) 石油管线调度中心以及各首末、分输站、阀室内部控制系统及网络缺乏安全监测与审计措施。
        (6) 石油管线调度中心缺乏统一的安全管理。

解决方案应用


 

防护效果



        (1) 通过在各站场及区域之间部署工业防火墙,实现基于区域和功能的网络划分及隔离,对工业专有协议进行深度解析,阻止区域间的越权访问,病毒、蠕虫扩散和入侵,将危险源控制在有限范围内。
        (2) 通过部署主机加固系统,可对操作员站、工程师站进行系统的防护,禁止非授权程序及进程运行,对工控主机接口环境进行安全保护,防止在工控主机私自接入移动存储设备。
        (3) 通过部署工控网络威胁评估系统,对工控网络资产、异常流量、恶意代码、异常网络行为等威胁进行实时分析评估,并结合评分系统对所评估的网络风险进行展示。
        (4) 通过部署工控网络安全监测审计系统,可对整个工控网络操作事件、安全事件等、远程运维、访问及运行日志进行统一分析,能够及时发现工控网络违规及黑客攻击行为。
        通过网络安全监测感知平台采集工控网络中网络设备、服务器、安防设备的数据和日志信息,分析数据之间的关联性,发现隐藏在数据之下的有效信息,提供可视化界面,帮助管理人员更好掌握工控网络的安全性状况。