1. 客户介绍
某油田作业区是新疆油田公司下属的一个专门从事油气田开发的二级单位,位于克拉玛依市以东约100km的乌尔禾区。管辖着乌尔禾、风城、夏子街三个油田,油区面积248.3km~2,生产战线长达128km。2014年,XX油田生产超稠油248.3万吨,成为全国最大的整装超稠油油田。
2. 客户需求
网络的接入势必会导致工业网络安全问题的出现,让黑客有机会进入到油田的生产网络,从而可能会影响整个油田生产的安全性。迫切需要重视工业网络数据安全,做好安全隔离和防护,包括:
-
划分安全域,实施网络访问管控;
-
防范工控主机病毒感染及扩散;
-
对网络流量中的各类入侵行为进行实时监测、告警和记录,为安全事件调查取证提供依据;
-
防止越权操作工控设备,防范针对工控设备的误操作,避免造成生产事故。
3. 解决方案
在方案设计过程中鉴于工业控制系统对可用性、实时性的要求,对各采油厂工业控制系统采取垂直分层、水平分区、边界控制、主机监测、内部审计设计思路开展建设。
-
对油田多个采油厂工控网络进行分区分域,通过可信网关配置不同的安全访问控制策略和安全防护策略,防止非法行为和网络风暴的发生;
-
在采油厂各工程师站、操作员站上部署主机安全卫士,通过白名单的方式,防止病毒对工控网络造成破坏;
-
部署工控安全监测与审计平台,对网络中的操作人员的行为进行记录并审计,便于事后追踪溯源;
-
部署统一安全管理平台,对工业网络部署的工业防火墙、安全审计系统和主机防护系统进行统一的配置和管理,并对其日志信息做统一收集、管理和分析。
4. 客户价值
-
避免工控网络的监控管理区域主机对业务生产区的现场控制设备的攻击;
-
控制各生产业务区域之间的互访行为和恶意攻击行为;
-
避免工控系统主机遭受恶意软件感染,防止U盘滥用导致病毒扩散;
-
对各类针对网络和主机的攻击行为进行实时可视化展示;
-
管理操作人员对现场控制设备的各类行为,避免越权操作和误操作造成生产事故。