炼化企业工业生产环境具有高温、高压、易燃、易爆、易腐蚀等特点,其工业控制系统一旦被攻击利用,使得核心装置停止运行或系统实时性受到影响,可能导致严重的安全生产事故,带来巨大的经济损失、甚至人员伤亡,随着炼化调度一体化、网络信息化的推进,炼化企业工控网络将面临更加严峻的安全威胁。博智安全依据等保2.0中“一个中心,三重防护”要求,结合石化行业相关政策要求,采取多种技术手段,对L0至L4层网络及其设备进行全面防护,为炼化企业安全生产提供整体的解决方案。
 | |  |  |
| 安全通信网络 | 安全区域边界 | 安全计算环境 | 安全管理中心 |
| 在生产控制网络L3层与L4层之间部署工控安全隔离网闸,通过单向隔离技术将工控系统与外部系统有效隔离,保证内部工控系统安全稳定运;在数采机节点处部署工控防火墙,对OPC协议进行深度解析,保证通信协议的安全。 | 根据炼化业务流程,划分不同网络安全区域(炼化一区、二区、三区),并在不同网络安全区域之间部署工控防火墙,实现不同安全区域之间的逻辑隔离;在生产控制网络L3层边界部署工控入侵检测系统,实现外部威胁(病毒、木马等)的检测、告警及处置。 | 在工程师站、操作员站以及关键服务器上部署工控主机卫士,基于程序白名单、外设管控以及基线核查等功能,实现对病毒、木马及其它恶意程序攻击行为的阻断,对外设端口的管控,提升主机安全防护能力。 | 在生产控制网络L3层设立安全管理中心,部署工控安全管理平台对安全设备进行集中管控,同时基于安全设备产生的日志数据、告警数据进行安全事件关联分析、挖掘,实时监测设备运行状态、安全风险,实现安全管理可感、可知、可视。 |
 |  |  |
| 满足合规政策要求 | 一次性通过等保测评 | 为企业数字化转型提供安全保障 |
| 满足等保2.0、《工信部安全防护指南》、《中国石化工业仪表控制系统安全防护实施规定》、《中国石油炼化企业工业控制系统信息安全等级保护及定级指导意见》等要求。 | 方案按照等保2.0三级防护要求进行设计,配合进行自查和整改后,确保具备三级防护能力,可一次性通过等保测评。 | 全面提升炼化企业工控网络信息安全水平,为炼化企业数字化转型提供安全保障。 |
