石油化工

您当前位置:首页>行业方案

石油化工解决方案

  • 行业背景.png                

          在信息技术不断发展的推动下,石化企业的生产管理理念和技术也在不断发展,DCS发展到今天,已经进入了第四代,新一代DCS呈现的一个突出特点就是开放性的提高。石化企业普遍开始采用基于ERP/SCM、MES和PCS三层架构的的管控一体化信息模型思想,随着两化融合政策的推进,越来越多的石化企业实施MES系统,使管理实现了管控一体化。

          随着石化企业管控一体化的实现,越来越多的控制网络系统通过信息网络连接到互联上,潜在的威胁就越来越大。在这种背景下,客观要求对于工业控制网络进行的网络安全防护显得尤为重要。

  • 解决方案.png                

    杉树岭针对石化行业相关特点,针对常见的石化企业工业控制系统进行如下安全防护:

    1.边界安全防护                

          在生产网络同企业MES网络间部署工业防火墙,实现工控网络边界隔离。杉岭网络工业防火墙可识别工控网络中已知的安全威胁,根据石化行业相关工艺定义白名单安全策略,对工控网络中的网络通信行为进行细粒度的控制,防止外部网络向工控网络传输基于工控协议的各类攻击,保证通路可靠。

    2.网络安全审计                

          在生产网络各核心交换机处旁路部署工业网络监测审计系统,对企业工业控制网络全网数据流量进行协议级审计,实时监控控制网络安全,发现异常行为及病毒木马,实现网络安全审计及入侵检测。

    3.主机安全防护                

          在工业控制网络上位机上安装部署杉岭卫士安全防护产品,开启主机白名单安全防护,能使工控网络中的上位机、服务器等抵御木马、工控病毒等恶意程序的攻击。

    4.安全风险评估                

          在石化企业工控网络中部署安全检查平台,可定期对工控网络环境实现静态扫描,感知企业工控网络安全状况,为企业制定各种安全政策提供技术、管理依据。

    5.统一安全管理                

          部署工控网络安全管理平台,统一管控所有工控网络安全设备与安全防护手段,可对相关安全产品实现统一管理、统一策略下发、版本更新等。将系统的工控网络安全现状实时、全面地进行监控。

  • 安全部署.png                

    石化行业工业控制系统网络安全部署示意图:

    石化.png