创慧航天

服务热线:029-81138097

1
您现在的位置:
首页
/
/
/
某炼化公司工控系统安全加固
某炼化公司工控系统安全加固
CH-RH
Xi'an Chuanghui Aerospace Intelligent Technology Co., Ltd

Procedure

  石油炼化及石油化工行业是工业控制系统普及度较高的行业之一,同时也是对工业控制系统的稳定性和控制策略复杂性要求很高的行业。石化的工控系统在生产过程中一旦出现故障,不仅造成巨大的经济损失和能源安全冲击,还会造成人身安全的影响。因此,石化行业对控制层的网络安全重视程度最高。随着炼化厂工业信息化建设,管控一体化项目的推进,对工控系统实施安全防护的迫切性越来越强。
  

现状分析

 

  炼化公司工业控制系统数据采集网从逻辑角度分为信息管理层、数采网、控制网三层。控制网络采用了TCP(UDP)/IP协议的以太网通信技术,使用OPC开放接口组成数采网。虽然先进但同时引来的安全漏洞与传统封闭系统比大大增加。
  经实地调研后发现的主要安全问题有以下几个方面:
  1.不同业务系统之间未做边界隔离防护,任意一方感染病毒木马都可能引起交叉感染
  2.采输系统结构扁平化连接,但未作合理的IP规划和网段隔离。
  3.工业控制系统安全分区不合理,易导致病毒、木马通过非必要链接进行跨区、跨业务传染,并且难以定位及排查。
  4.DCS、PLC系统及各个控制站之间的互相感染隐患。
  5.工作站主机未做安全防护,缺乏漏洞修补与U盘管控,存在较高的安全隐患
  6.缺少系统安全监理措施,事件无法及时追踪发现
  7.缺少针对特定工控系统的主动入侵防御系统。
  

方案简述

 

  基于目前实际情况与统筹考量,贯彻落实国家对信息系统与工业控制系统安全保障工作的要求以及等级话保护“坚持积极防御、综合防范”的方针,针对本项目的工控网络拓扑结构,工控安全防护方案实现现场工业网络边界的域间安全防护与隔离:
  1.将办公网和MES系统之间部署的传统防火墙替换为专业工业防火墙,实现对工业漏洞的封堵、病毒防护、攻击防护。替换下来的传统防火墙可用于其他办公网的安全防护工作。
  2.在数采网OPC和Buffer之间部署工业防火墙,有效过滤来自现场层的威胁,同时也防御传输的中继线路上的入侵,最重要的是实现了各DCS系统间的域间隔离。
  3.在操作员站加装工业安全卫士软件,对操作站进行安全防护,创建安全U盘,规范U盘使用,减少U盘接入带来的安全威胁。
  4.为客户制定安全管理制度,对各站操作员进行安全培训,从人员意识上提高对于工业安全防护工作的认知,助力系统安全运行,

 


  

案例价值

 

  石油炼化公司安全加固完成后,通过了信息系统安全等级保护测评。方案增强了系统安全性能的同时,原本的生产系统未出现任何负面问题,得到了炼化公司高层的肯定。

 

1

经典案例

 某炼化公司工控系统安全加固
某炼化公司工控系统安全加固
某炼化公司工控系统安全加固
 某炼油厂工控系统安全加固
某炼油厂工控系统安全加固
某炼油厂工控系统安全加固
 某管道运输公司工业网络防护方案
某管道运输公司工业网络防护方案
某管道运输公司工控系统安全加固
 某发电集团二级公司网络安全风险防护
某发电集团二级公司网络安全风险防护
某发电集团二级公司网络安全风险防护
 某航天发动机厂生产体系网络梳理和网络集中控制管理软件
某航天发动机厂生产体系网络梳理和网络集中控制管理软件
某军工企业生产系统安全加固
 某行政区重点工业企业排污监测系统
某行政区重点工业企业排污监测系统
采集企业生产用电和环保用电情况,并汇总至环保监管部门
 某集团协同办公OA系统
某集团协同办公OA系统
建立行政、业务、人力资源、后勤等一体化协同办公平台
 某化工企业智慧工厂项目
某化工企业智慧工厂项目
实现企业生产、设备、能源、环保、安全等各大业务领域的信息化全覆盖
 某煤矿集团工业网络安全体系部署方案
某煤矿集团工业网络安全体系部署方案
西安创慧航天智能科技有限公司是一家致力于研究智能化技术和开发高科技产品的高新技术企业,同时也是一家高新技术孵化企业。

联系方式

电 话:029-81138097
地 址:陕西省西安市高新区唐延路8号3G酷派产业园泰维智链中心T1栋1601室   
邮 编:710075
邮 箱:
CHSupport@chuanghuicasc.com

创慧航天

微信公众号

Copyright © 2021   西安创慧航天智能科技有限公司  All Rights Reserved.   网站建设:中企动力  西安    陕ICP备 05069326号-21