+
  • undefined

某炼化公司工控系统安全加固

油炼化及石油化工行业是工业控制系统普及度较高的行业之一,同时也是对工业控制系统的稳定性和控制策略复杂性要求很高的行业。

所属分类:

服务热线:

详细描述

  石油炼化及石油化工行业是工业控制系统普及度较高的行业之一,同时也是对工业控制系统的稳定性和控制策略复杂性要求很高的行业。石化的工控系统在生产过程中一旦出现故障,不仅造成巨大的经济损失和能源安全冲击,还会造成人身安全的影响。因此,石化行业对控制层的网络安全重视程度最高。随着炼化厂工业信息化建设,管控一体化项目的推进,对工控系统实施安全防护的迫切性越来越强。
  

现状分析

 

  炼化公司工业控制系统数据采集网从逻辑角度分为信息管理层、数采网、控制网三层。控制网络采用了TCP(UDP)/IP协议的以太网通信技术,使用OPC开放接口组成数采网。虽然先进但同时引来的安全漏洞与传统封闭系统比大大增加。
  经实地调研后发现的主要安全问题有以下几个方面:
  1.不同业务系统之间未做边界隔离防护,任意一方感染病毒木马都可能引起交叉感染
  2.采输系统结构扁平化连接,但未作合理的IP规划和网段隔离。
  3.工业控制系统安全分区不合理,易导致病毒、木马通过非必要链接进行跨区、跨业务传染,并且难以定位及排查。
  4.DCS、PLC系统及各个控制站之间的互相感染隐患。
  5.工作站主机未做安全防护,缺乏漏洞修补与U盘管控,存在较高的安全隐患
  6.缺少系统安全监理措施,事件无法及时追踪发现
  7.缺少针对特定工控系统的主动入侵防御系统。
  

方案简述

 

  基于目前实际情况与统筹考量,贯彻落实国家对信息系统与工业控制系统安全保障工作的要求以及等级话保护“坚持积极防御、综合防范”的方针,针对本项目的工控网络拓扑结构,工控安全防护方案实现现场工业网络边界的域间安全防护与隔离:
  1.将办公网和MES系统之间部署的传统防火墙替换为专业工业防火墙,实现对工业漏洞的封堵、病毒防护、攻击防护。替换下来的传统防火墙可用于其他办公网的安全防护工作。
  2.在数采网OPC和Buffer之间部署工业防火墙,有效过滤来自现场层的威胁,同时也防御传输的中继线路上的入侵,最重要的是实现了各DCS系统间的域间隔离。
  3.在操作员站加装工业安全卫士软件,对操作站进行安全防护,创建安全U盘,规范U盘使用,减少U盘接入带来的安全威胁。
  4.为客户制定安全管理制度,对各站操作员进行安全培训,从人员意识上提高对于工业安全防护工作的认知,助力系统安全运行,

 


  

案例价值

 

  石油炼化公司安全加固完成后,通过了信息系统安全等级保护测评。方案增强了系统安全性能的同时,原本的生产系统未出现任何负面问题,得到了炼化公司高层的肯定。

 

相关案例

某炼化公司工控系统安全加固

油炼化及石油化工行业是工业控制系统普及度较高的行业之一,同时也是对工业控制系统的稳定性和控制策略复杂性要求很高的行业。

查看详情

某炼油厂工控系统安全加固

石油化工企业是典型的资金和技术密集型企业,生产的连续性很强,装置和重要设备的意外停产都会导致巨大的经济损失,因此生产过程控制大多采用DCS 等先进的控制系统。

查看详情

某管道运输公司工业网络防护方案

随着工业互联网的发展,越来越多的工业控制系统进行数字化、信息化、网络化改造,但由于工控设备的操作系统较为老旧,且升级更新周期长,众多工控系统存在安全漏洞,易被恶意病毒或代码感染,脆弱性高,工控安全防护急需加强。

查看详情

某发电集团二级公司网络安全风险防护

电力工业控制系统作为国家关键基础设施的一部分,其安全与否关系到国家安全和社会稳定,对网络入侵行为和网络攻击技术进行研究,也是确保电力工控系统网络安全的关键。

查看详情

在线留言


注:请正确填写以上信息,以便我们能第一时间将处理结果反馈给您!