创慧航天

服务热线:029-81138097

1
您现在的位置:
首页

  /  解决方案

/
石油管输

石油管输

  • 分类:解决方案
  • 发布时间:2021-05-26 14:21:11
  • 访问量:0
概要:
概要:
详情

石油管输解决方案

 

背景概述

 

  网络安全形势对石化油品储运安全运行提出了严峻挑战。石化油品储运工业控制系统由卸油站卸油自动控制系统、长输管道输油自动控制系统、油库供油自动控制系统、加油站加油自动控制系统等组成,结合石化油品从储运业务、油库供油到用户加油的全过程控制系统的安全需求,从系统架构、通信协议、安全管理等方面重点分析了各自面临的主要网络安全威胁,以及由此引发脆弱性问题。
  

解决方案

 

  长输管道输油自动控制系统主要部署SCADA服务器、操作员站、工程师站等。系统操作人员可以通过SCADA系统,对现场控制系统网络中RTU的运行状况进行监控、评估、分析,并据此对RTU进行调整或控制。
  加强网络边界防护力度
  石化油品储运企业要从工业控制系统网络实际情况出发,不断地提升网络边界的防护功能,切实减少由于边界扩张带来的风险点数量增加。日常加强安全监测,提升安全防护,由被动防御转为主动防御。做好漏洞检测、恶意代码检测、APT恶意行为检测,并采取相应的安全防范措施。
  做好物理隔离和加固
  一是边界隔离。为了避免病毒、恶意代码的⼊侵蔓延,边界防护及边界隔离宜采用工业防火墙、单项隔离网闸,使工业控制系统与其他信息系统之间实现单向隔离。
  二是区域隔离。在工业控制系统内部部署工控防火墙,根据业务特点划分为不同安全域,在不同安全域之间使用工控防火墙进行网络隔离和访问控制。三是通信加密。在工业控制系统边界部署VPN安全网关,在上级单位各类管理系统边界也部署VPN安全网关,在两个VPN网关之间建立虚拟专用通道,对传输数据进行基于商用密码算法的加密保护传输。
  四是入侵及恶意代码防范。在工业控制系统中部署安全审计设备、⼊侵检测系统等网络监控设备,监控系统的网络⼊侵、通信控制协议、通信数据自身内容等安全及时发现⼊侵风险,最短时间内进行响应和处置。
  五是设备安全加固。工控主机、安全设备、网络设备、控制设备等普遍存在漏洞、后门等安全隐患,石化油品储运企业应从设备的离线安全、⼊网安全、在线安全等维度进行持续检测和加固。
  

架构图

 


  

客户价值

 

  石化油品储运工业控制系统使油料的接卸、输送、储存、加注过程更加自动化、智能化、可视化。系统间相互承接,使得石化油品储运过程得以顺利进行。
  满足国家等级保护标准,符合行业规范,能够对抗相应等级的安全威胁,为运输安全提供了保障。

 

联系方式

电 话:029-81138097
地 址:陕西省西安市高新区唐延路8号3G酷派产业园泰维智链中心T1栋1601室   
邮 编:710075
邮 箱:
CHSupport@chuanghuicasc.com

创慧航天

微信公众号

Copyright © 2021   西安创慧航天智能科技有限公司  All Rights Reserved.   网站建设:中企动力  西安    陕ICP备 05069326号-21