石油石化行业是我国的支柱产业,主要是对原油、天然气进行加工和销售。例如加工成柴油、煤油、汽油、沥青、石蜡、硫磺(天然气的副产品)、塑料、橡胶、纤维、化学品等。石油石化行业生产线长、涉及面广,其油田、采油厂、炼油厂、化工厂、油库、加油站、输油 (气) 管线遍及全国城市、乡镇、车站、码头、宾馆......石油化工的工控系统是能源行业重要的关键信息基础设施,信息化建设有了较好的基础,并且已深度融合到各个生产业务系统。随着两化融合和物联网的发展,使得TCP/IP协议和OPC协议等通用协议越来越广泛地应用在工业控制网络中,随之而来的通信协议漏洞问题也日益突出。与此同时,行业中生产装置规模不断扩大,越来越多的生产控制系统通过信息网络连接到互联网上,也使石油石化的工控系统面临巨大的风险挑战。
根据生产系统的业务功能,划分不同的安全域;同时在信息系统和生产系统之间部署工业安全隔离与信息交换系统,在生产系统各业务安全域之间部署工业防火墙,以实现各安全域的边界防护。
在安全管理中心部署工业威胁感知平台,对采集的海量安全数据进行关联分析,对网络安全趋势进行预测和预警,并通过大数据融合可视化技术对整体安全态势进行实时展示。
在各区网络流量汇聚交换机或核心交换机处,采用旁路方式,部署工控网络安全审计系统,实现人员异常操作行为挂空、安全事件实时审计、入侵行为实时告警,提供安全追溯。
在生产系统网络中,建立安全管理中心,并部署工控集中安全管理平台,对安全设备进行集中化设备管理、策略管理、配置下发安全数据采集存储、处理分析,并出具报表报告。
在各生产系统的终端设备上部署主机安全防护系统,通过身份认证、应用防护、网络防护、外设防护、文件防护,以及安全策略加固等各方面技术措施,实现终端设备的安全运行。
在生产系统网络中部署运维安全审计系统,通过账号集中管理、细粒度访问权限、操作审计,使运维人员的操作处于可管、可控、 可见、可审的状态,规范系统升级运维操作。