南宫28

证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

石油炼化控制系统安全解决方案

基于业务基线模型构建安全生产网络

需求背景

随着石油石化企业信息化建设,管控一体化的实现,越来越多的控制系统系统通过信息化技术实现互联互通,使得工控系统网络架构愈发复杂,迫使内部的安全威胁逐渐暴露,同时外部的威胁逐步渗透到生产网络当中,迫使工业控制系统信息安全问题日益突出,一旦各类生产系统遭受恶意攻击、勒索病毒等安全威胁后,发生生产事故直接导致企业财产经济损失以及人员伤亡。
解决方案

鉴于当前炼化行业生产控制网络的安全风险及脆弱性,结合其业务特点从不同的安全防护点入手,阻止非授权及不符合预期的网络访问或执行程序运行,实现对控制系统网络互联边界安全、主机安全、行为操作安全等主动安全防御,降低生产网络系统完整性及可用性被破坏的可能性,为生产系统网络打造一套安全闭环纵深防御体系。

  • 边界安全:对于炼化厂生产管理网与办公网边界处,对炼化生产办公网的边界流量进行单向隔离;炼化生产网各层级间及区域边界处,基于工业协议的识别对各业务系统访问行为进行访问控制,当发生异常报文(超过设定阈值)后进行报警处理。

  • 主机安全:部署于炼化生产网络下属各上位机、服务器、采集终端等终端PC,采用白名单方式防护关键进程级应用,限定移动介质的使用管控,防范感染恶意代码。

  • 行为操作安全:对工业报文内容进行解析,记录其时间戳、寄存器地址、操作数值等主要内容,出现异常操作及时告警。生产网络业务流量实时监测,协议内容深度解析还原,控制行为过程完整记录,提高异常流量、恶意访问等威胁的防范能力,加强安全事件溯源能力。

客户价值
助力企业生产运营
梳理企业网络架构情况,明确各业务生产线,建立生产业务网络访问行为关系,阻断本业务之外的访问行为,全方位助力企业的生产运营。
打造安全“白环境”
采取白名单机制,确保企业所有上位机监控应用程序的合法运行,及时发现工业网络的未知设备接入、流量异常、违规操作等情况,能够做到及时响应处理。
对生产状态实时监测,安全赋能
企业可以实时查看业务的运转情况,对网络业务流量进行实时监测,对协议内容深度解析还原,提高企业应对风险安全问题的防范能力,精准溯源定位到安全事件。
相关产品推荐
相关解决方案
水电控制系统信息安全解决方案
构建水电行业生产控制系统全周期安全防护体系
水处理控制系统信息安全解决方案
构建水处理控制系统多层次的安全防护能力
汽车制造工业信息安全解决方案
构建基于行为基线的纵深防御防护体系保障系统安全稳定运行
卷烟厂控制系统信息安全
基于纵深安全防御体系保障卷烟厂工控系统安全可靠运行
轨道综合监控系统信息安全
建立白名单综合监控安全解决方案
钢铁控制系统信息安全解决方案
构建“三维一体”安全防护体系提高企业安全防护能力
客户服务热线

400-777-0777
7*24小时服务

联系邮箱

 servicing@ouerdc.com

扫码关注