1、项目背景

石化行业是国民经济支柱产业，经济总量大、产业链条长、产品种类多、关联覆盖广，关乎产业链供应链安全稳定、绿色低碳发展、民生福祉改善。

面对我国能源清洁化发展要求、顺应数字经济发展趋势，石化行业大力推进数字化、智能化转型建设，通过应用数字技术优化运营、提高生产效率并实现可持续发展。然而，随着数字化程度的不断深入，勒索软件、黑客攻击、数据泄露等威胁攻击不断损害石化企业工控系统网络危及生产安全。石化行业必须采取有效措施加强网络安全工作，保障生产安全。

我国政府对石化行业网络安全给予高度重视，在等级保护2.0的基础上，石油石化企业严格落实《工业控制系统信息安全防护指南》和行业相关防护要求，实现对工业控制系统的全方位防护。

2、项目介绍

某石化企业位于华东地区，是中石化下属企业。该企业规模庞大，在多地拥有多个生产基地和广泛的业务网络，业务涵盖炼油、化工、石油储运等领域，其行业地位和影响力得到了广泛认可。为满足国家和中石化总公司关于工业控制系统安全防护的相关要求，该石化企业针对工业控制系统进行隐患治理和防护能力提升。

3、项目目标

珞安科技作为专注工业网络空间安全的高新技术企业，基于某石化企业各生产单位的工业网络安全防护需求和安全现状，依据《工业控制系统信息安全防护指南》、等保2.0和“中石化318号文”相关要求，从业务系统安全防护、石化系统主动防御两个层面展开隐患排查治理，搭建工控网络防护体系框架，构建多层次一体化工业网络安全防御能力，为安全生产提供保障。

4、解决方案

01、集中安全管理

在安全运营中心部署工控集中安全管理系统，结合工业现场实际运行环境，有效补充工业网络安全综合分析监测体系，提升工业网络的安全监测分析能力。充分发挥大数据收集能力，实时汇聚各种设备产生的日志告警数据、网络流量数据，从而构建安全大数据中心。

02、业务行为审计

通过在DCS交换机旁路部署工业安全管理与态势分析系统、工控入侵检测系统、工控安全审计系统、日志审计与分析系统、运维安全审计系统，对日志的采集存放、异常分析、溯源；针对工控网络中数据和流量进行合规性检查、对异常行为、日志进行审计记录等功能。

03、区域边界防护

通过在边界部署工业安全隔离与信息交换系统，可有效实现工控网络到生产网络之间的安全隔离，数据只能以专有数据块方式进行传输，保证内、外网数据能够安全、可靠地交换。

04、终端安全防护

在工程师站、操作员站、服务器等工业主机上部署主机安全加固系统、USB安全管理系统、一键固化系统当前运行环境，对系统中的组态软件、应用服务及其他运行程序进行管控，阻止恶意软件及不被允许的程序运行，对移动存储介质的使用进行限制。

5、方案价值

通过工控网络防护体系的建立，实现依法合规、安全可控的目标，提升安全审计、事件溯源能力，生成完整记录便于安全事件追溯。合理划分网络区域并进行有效的隔离，避免网络混乱造成各类安全事件。

6、结语

数字技术与石化行业的深度融合，实现了石化行业的转型升级和价值增长。珞安科技作为工控安全领域的优秀企业，将充分发挥专精特新技术优势，紧跟石化行业数字化发展趋势，加速技术、产品与业务的融合，以先进的技术、可靠的安全产品和解决方案铸就工控网络的坚实防线，为石化行业高质量发展保驾护航。