煉化企業工業生產環境具有高溫、高壓、易燃、易爆、易腐蝕等特點,其工業控制系統一旦被攻擊利用,使得核心裝置停止運行或系統實時性受到影響,可能導致嚴重的安全生產事故,帶來巨大的經濟損失、甚至人員傷亡,隨著煉化調度一體化、網絡信息化的推進,煉化企業工控網絡將面臨更加嚴峻的安全威脅。博智安全依據等保2.0中“一個中心,三重防護”要求,結合石化行業相關政策要求,采取多種技術手段,對L0至L4層網絡及其設備進行全面防護,為煉化企業安全生產提供整體的解決方案。
 | |  |  |
| 安全通信網絡 | 安全區域邊界 | 安全計算環境 | 安全管理中心 |
| 在生產控制網絡L3層與L4層之間部署工控安全隔離網閘,通過單向隔離技術將工控系統與外部系統有效隔離,保證內部工控系統安全穩定運;在數采機節點處部署工控防火墻,對OPC協議進行深度解析,保證通信協議的安全。 | 根據煉化業務流程,劃分不同網絡安全區域(煉化一區、二區、三區),并在不同網絡安全區域之間部署工控防火墻,實現不同安全區域之間的邏輯隔離;在生產控制網絡L3層邊界部署工控入侵檢測系統,實現外部威脅(病毒、木馬等)的檢測、告警及處置。 | 在工程師站、操作員站以及關鍵服務器上部署工控主機衛士,基于程序白名單、外設管控以及基線核查等功能,實現對病毒、木馬及其它惡意程序攻擊行為的阻斷,對外設端口的管控,提升主機安全防護能力。 | 在生產控制網絡L3層設立安全管理中心,部署工控安全管理平臺對安全設備進行集中管控,同時基于安全設備產生的日志數據、告警數據進行安全事件關聯分析、挖掘,實時監測設備運行狀態、安全風險,實現安全管理可感、可知、可視。 |
 |  |  |
| 滿足合規政策要求 | 一次性通過等保測評 | 為企業數字化轉型提供安全保障 |
| 滿足等保2.0、《工信部安全防護指南》、《中國石化工業儀表控制系統安全防護實施規定》、《中國石油煉化企業工業控制系統信息安全等級保護及定級指導意見》等要求。 | 方案按照等保2.0三級防護要求進行設計,配合進行自查和整改后,確保具備三級防護能力,可一次性通過等保測評。 | 全面提升煉化企業工控網絡信息安全水平,為煉化企業數字化轉型提供安全保障。 |
