1、项目背景

油库作为国家石油储备的关键设施，扮演着协调原油生产、加工、成品油供应及运输的重要角色，与炼油厂共同构成高效供应链，保障着石油能源产品的稳定流通。

目前，油库企业正积极推进数字化转型和智能化升级，打造“一站式”数字中枢，以优化业务流程和资源管理，解决传统管理方式碎片化问题，并实现生产和管理的效率显著提升。然而，随着数字化和智能化的持续推进，网络边界模糊化、OT设备风险、系统老化、数据泄露以及权限管理不足、运维监控和应急响应机制缺失等问题变得越来越明显。这些问题导致的网络攻击和安全事件频发，不仅严重影响了油库企业的生产活动，也对国家能源安全构成了威胁。因此，油库企业迫切需要通过技术防护和管理措施，构建一个符合国家法规要求的全方位防护体系。

2、项目介绍

某油库位于我国西北地区，为二级油库，设计库容4万余方，总投资额近两亿元。该油库业务系统包括：自动发油系统、自动消防系统、安全仪表系统、安防系统、自动计量系统和油库综合管理系统，可实现作业、安防、消防自动化、智能化管理，是数智化建设的典型企业。

3、项目目标

该油库计划通过加强工控网络安全建设，以增强整体网络安全能力，确保各业务系统的安全稳定运行，并符合国家政策法规的相关要求。

4、解决方案

珞安科技作为国内工控安全领域优秀企业，以等保2.0（三级）相关要求为依据，通过运用先进技术、产品，从边界防护、主机安全、运维安全等方面提升该油库工控网络安全能力，为其打造全面立体的防护体系。

区域边界防护

在各业务系统边界部署工业防火墙，增强工业控制网络横向安全防护能力，避免恶意软件或恶意行为对业务系统的损害，同时，加强业务系统访问时的网络访问控制，包括：包过滤防护、入侵防范、安全审计、完整性防护、网络设备自身防护等方面进行安全防护。

主机安全防护

对工控系统的数据库服务器、上位机(服务器、工作站)等设备，进行终端设备加固。综合运用安全标记、访问控制、完整性保护等多层次立体式防护手段，弥补工业控制系统中通用操作系统安全性不高等固有缺陷。

安全审计能力

在工业控制网部署工控安全审计系统和日志审计与分析系统，对网内流量和日志进行安全审计，对非法流量和非法行为进行实时告警，配合安全管理人员进行及时阻断，也可对安全事件进行溯源，确认风险点。

安全运维审计

部署运维安全审计系统，对工控主机、网络设备、安全设备的操作进行监控，实现细粒度访问授权控制等功能，让内部人员、第三方人员的操作处于可管、可控、可见、可审，规范运维的操作步骤，避免误操作和非授权操作带来的安全隐患。

5、项目价值

5.1、本项目构建了全方位防护体系，通过实时监测与安全防护技术，提前发现并阻断潜在攻击，降低安全事件发生率，保障业务系统连续稳定运行，避免因网络故障引发的生产中断或供应链受阻。

5.2、方案严格遵循国家能源行业安全标准及等保 2.0 要求，帮助用户满足合规性审计需求。