1、项目背景

随着信息技术的快速发展和广泛应用，采油气工业控制系统逐渐实现了数字化、网络化和智能化，极大地提高了生产效率和管理水平。同时也使得采油气工业控制系统面临着日益严峻的网络安全威胁。这些威胁可能来自于黑客攻击、恶意软件入侵、病毒传播等，也可能来自于内部人员的不当操作或管理疏忽。

采油气工业控制系统的网络结构复杂，涉及设备种类繁多，且往往采用多种通讯协议，大大提高了工控网络安全防护难度。同时，采油气工业控制系统的运行环境恶劣，受塔克拉玛干沙漠独特地理位置影响，极端的风沙、酷热以及巨大的温差对设备物理性能和抗压能力提出极大的考验。

采油气行业作为国家能源的重要组成部分，其工业控制系统的安全性直接关系到国家能源的供给稳定和经济发展。因此，加强采油气行业工控网络安全建设，提升工业控制系统网络安全防护能力迫在眉睫。

2、项目介绍

某油田位于新疆维吾尔自治区塔克拉玛干沙漠中，该作业区靠近油气丰富的地质构造带，便于进行钻井作业和油气采集，同时其所在区域交通网络发达，使得设备运输、物资供应和人员流动变得尤为顺畅。作为国家能源布局中不可或缺的一环，该采油气作业区在保障国家能源安全方面发挥着举足轻重的作用。

目前采油气作业区各采油站与控制中心的工业控制网络缺乏有效的访问控制措施，一旦某个区域的主机或服务器受到病毒或恶意软件的感染，极有可能迅速扩散至整个网络，造成严重后果。而且现有网络中无流量检测类设备，潜在的网络入侵行为无法被实时监测并及时发出报警信息，运维人员无法掌控工业控制系统的网络安全状况。

3、项目目标

珞安科技结合《工业控制系统信息安全防护指南》、网络安全等级保护制度2.0标准相关要求，从采油气作业区工业控制系统核心区域的重点防护、关键节点的全方位监测和多层次的立体感知等核心环节入手，打造一套专属的安全防御体系。全方位、多角度地提升工业控制网络的安全防护能力，确保生产网络的稳定与可靠。

4、解决方案

4.1网络拓扑图

4.2区域边界防护

在各采油站与调控中心间部署工业防火墙系统，实现网络区域的精准隔离，保障数据独立安全。通过分析定制工控协议通讯白名单，精确识别并过滤合法通信，为工业网络安全运行提供坚实保障。

4.3入侵行为检测

在生产核心交换机部署工业入侵检测系统，旨在精准且实时地分析网络中可能出现的非法访问、恶意代码传播以及异常流量等潜在入侵行为。一旦检测到这些威胁，系统将立即发送告警信息，确保运维人员能够迅速做出反应，有效应对各种安全挑战，保障网络环境的稳定。

4.4集中安全管理

在生产网的核心交换机处部署工控集中安全管理系统，实现对网络中各类安全设备的统一高效管控。统一下发策略并实时查看设备状态，为运维人员提供高效且便利的运维环境。系统具备统一的日志与告警收集功能，能够将大量日志告警信息进行关联分析，从多个维度深入分析告警原因，清晰展示完整入侵链路，为运维人员提供全面的安全信息和准确的威胁分析，确保运维人员可迅速且高效的做出响应。

4.5终端安全加固

在操作员站、服务器等核心主机上，部署主机安全加固系统，该系统采用了行业主流的白名单管控技术，能够精准而有效地隔绝工控病毒及其变种等已知和未知病毒木马的侵害，从而确保主机系统的稳定与安全。

4.6方案落地

4.6.1 区域边界防护

由于行业特殊性，工业控制网络显得尤为复杂，多家组态软件厂商例如艾默生、浙江中控、西门子等以及种类繁多的工业控制协议例如OPC-DA、OPC-UA、modbus、S7等。此外，海量的资产IP进一步加剧了管理难度，给工业防火墙的实施工作带来了前所未有的挑战。

面对这样的困境，工业防火墙不仅需要展现出超凡的兼容性，支持市面上近乎所有的工控协议，而且必须具备深度解析这些协议的能力，以确保网络的稳定与安全。而实施人员则需展现出高度的专业素养，细致梳理现场网络拓扑，基于业务访问的紧密关系，精确地进行业务IP的放通。

这项工作不仅是对工业防火墙功能强大与否的考验，更是对实施工程师技术素养的挑战。通过不懈的努力和精心的部署，最终工业防火墙均已最优的方式接入网络，在复杂的网络环境中筑起一道道坚固的安全屏障，为采油气单位的生产运营保驾护航。

4.6.2主机防护

在当前的工业环境中，终端安全加固软件的稳定性和兼容性尤为重要。主机防护软件不仅需要与组态软件完美兼容，还必须与各种版本的Windows和Linux系统完美兼容，确保操作员站、工程师站、服务器等关键终端设备在安装加固软件后，其业务运行不受任何干扰，珞安科技主机加固软件在这方面得到很好的验证。

本项目过程中，运维人员反馈工程师站在安装终端安全加固软件后，组态软件出现了卡顿现象。针对这一紧急情况，技术工程师迅速行动，展开了一系列详尽的排查工作。

通过实时监测并记录系统CPU、内存等资源的使用情况，深入分析组态软件各个服务的运行状态。并且细查阅了Windows系统日志和组态软件的LOG日志，最终确定是组态软件的数据库进程缓存过多，导致了组态软件的卡顿。

这一结论得到了组态厂商工程师的认可，通过双方协作这个问题得到了很好的处理。这一事件不仅展现了珞安科技对问题解决的决心和效率，也体现了珞安科技与合作伙伴之间的深厚友谊和高度协作精神。

5、方案价值

通过多种安全措施的协同作用成功构建强大的安全防线，显著提升了生产业务的稳定性和可靠性且顺利通过信息安全技术网络安全等级保护测评，具体可分为以下四个方面。

1.对同一层级的不同网络区域实施横向隔离，不仅显著降低了潜在安全威胁在网络间的扩散风险，确保了各网络区域数据的安全性与完整性，还有效限制了不同网络区域间的通信，进而大幅减少因某一网络区域遭受攻击而对整体网络环境造成的连锁影响风险。

2.通过对重要网络节点部署入侵检测与工控流量审计设备，不仅增强了网络的实时威胁感知能力，有效识别和响应潜在的网络攻击，还确保了工控系统数据安全性和完整性，防止未经授权的访问和恶意操作。

3.通过部署工控集中安全管理平台与工业安全管理与态势分析系统，可对网络设备运行状态进行实时监测，深度联合分析设备告警日志，统一管理设备安全策略，有效降低了网络运维成本，精准揭示了资产安全现状。其次，该系统具备强大的网络资产梳理能力，通过直观统一的界面、清晰、详尽地展示网络资产运行状态与潜在风险态势。极大地提升了运维人员对资产态势的全面掌握能力，使他们能够迅速识别潜在威胁，确保网络环境的稳定与安全。

4.协助客户满足《关键信息基础设施安全保护条例》、GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》和行业的相关政策要求，顺利通过信息安全技术网络安全等级保护测评。