石油石化安全解決方案
方案概述
本方案主要是針對石油石化企業(yè)工控網(wǎng)與辦公網(wǎng)之間、公網(wǎng)與工控網(wǎng)之間以及工控網(wǎng)內部等場(chǎng)景進(jìn)行安全防護。
石油石化安全解決方案

辦公網(wǎng)與工控網(wǎng)之間安全防護

辦公網(wǎng)與工控網(wǎng)之間增加工業(yè)網(wǎng)閘,僅允許辦公網(wǎng)的報表服務(wù)器和遠程服務(wù)器以OPC協(xié)議以只讀的方式訪(fǎng)問(wèn)工控網(wǎng)內的SCADA數據服務(wù)器,除OPC協(xié)議外所有網(wǎng)絡(luò )報文都不允許通過(guò),其余的任何計算機都不允許互相訪(fǎng)問(wèn)。

公網(wǎng)與工控網(wǎng)之間安全防護

公網(wǎng)與工控網(wǎng)之間增加工業(yè)網(wǎng)閘,僅允許規定的計算機和端口互相訪(fǎng)問(wèn),通過(guò)工業(yè)網(wǎng)閘的白名單策略,可以設置僅允許規定的計算機互相訪(fǎng)問(wèn),并且僅開(kāi)放有限的端口,除此之外的主機和端口,均不允許訪(fǎng)問(wèn),從而保護工控網(wǎng)的安全。

安全區內部綜合防護

1.在工控網(wǎng)內部署入侵檢測系統,對關(guān)鍵業(yè)務(wù)系統和網(wǎng)絡(luò )邊界的關(guān)鍵路徑信息進(jìn)行實(shí)時(shí)檢測,實(shí)現安全事件的可發(fā)現、可追蹤、可審計。

2.在工控網(wǎng)內部署運維安全審計系統(堡壘主機)全面禁止廠(chǎng)家通過(guò)互聯(lián)網(wǎng)遠程運維,通過(guò)運維管控平臺集中運維數據網(wǎng)設備和服務(wù)器設備,并對運維人實(shí)名認證,對運維過(guò)程能實(shí)時(shí)監控、實(shí)時(shí)阻斷、全面審計,實(shí)現控制大區IT資源(EMS服務(wù)器、網(wǎng)絡(luò )設備、安全設備)運維過(guò)程符合等保、二次安防的要求。

3.在工控網(wǎng)內建立安全審計,全面收集、集中存儲生產(chǎn)控制大區各種業(yè)務(wù)系統、網(wǎng)絡(luò )設備、安全產(chǎn)品、機房設施等的運行日志、操作系統日志、數據庫訪(fǎng)問(wèn)日志,并具備動(dòng)態(tài)監視、故障分析、安全審計、事件預警及告警功能。




方案優(yōu)勢

隔離工控網(wǎng)與辦公網(wǎng),解決安全問(wèn)題

在工控網(wǎng)與辦公網(wǎng)之間增加工業(yè)網(wǎng)閘,僅允許特定的辦公網(wǎng)主機(報表服務(wù)器和遠程服務(wù)器)訪(fǎng)問(wèn)特定的工控網(wǎng)主機(SCADA數據服務(wù)器),且僅允許OPC協(xié)議通過(guò),除此之外的任何主機、任何通信協(xié)議,均不允許通過(guò)。

辦公網(wǎng)內主機僅能讀取OPC數據,不能修改

辦公網(wǎng)內的報表服務(wù)器和西安遠程服務(wù)器,對工控網(wǎng)內的SCADA數據服務(wù)器,僅能進(jìn)行OPC數據的只讀訪(fǎng)問(wèn),不能進(jìn)行任何寫(xiě)操作,有效的防止了誤操作或者網(wǎng)絡(luò )攻擊導致對工控網(wǎng)的訪(fǎng)問(wèn),防止對實(shí)際生產(chǎn)造成巨大的經(jīng)濟損失。

隔離工控網(wǎng)與公網(wǎng),解決安全安全問(wèn)題

在工控網(wǎng)與公網(wǎng)之間增加工業(yè)網(wǎng)閘,僅允許特定的公網(wǎng)主機(遠程數據采集服務(wù)器)與工控網(wǎng)主機之間的互相訪(fǎng)問(wèn),且僅允許特定的端口通過(guò),除此之外的任何主機、任何端口的報文,均不允許通過(guò),防止對公網(wǎng)上網(wǎng)絡(luò )攻擊者對工控網(wǎng)進(jìn)行非法攻擊。

基于網(wǎng)絡(luò )數據包級別的控制原理,對OPC進(jìn)行七級深度控制

我公司的工業(yè)網(wǎng)閘是基于網(wǎng)絡(luò )數據包級別的控制原理,非市面上的數據采集原理型產(chǎn)品,能夠達到七級深度OPC控制,包括MAC與IP綁定、TCP動(dòng)態(tài)連接判斷、OPC服務(wù)器訪(fǎng)問(wèn)控制、是否全部測點(diǎn)只讀、單測點(diǎn)是否可見(jiàn)、單測點(diǎn)是否只讀/讀寫(xiě)、測點(diǎn)值寫(xiě)范圍判斷。

隔離設備的安全性

OPC協(xié)議的處理屬于自主開(kāi)發(fā),沒(méi)有基于商業(yè)庫開(kāi)發(fā)所存在的漏洞問(wèn)題,安全性更高,硬件采用非x86的體系,產(chǎn)品自身安全性更高。


相關(guān)產(chǎn)品:


返回頂部 色樱桃影院亚洲精品影院,黄色网站18禁高清无码,欧美中文无线码一二三区,樱花福利影院在线观看