石油石化工控网络安全防护解决方案

1、项目背景

      通过互联网络进行工业信息系统的远程维护与监控越来越常规化,利用信息网络的方便与快捷性,接入互联网的工业控制系统、工业数据的采集需求越来越多。工业数据交换安全就给工业控制系统及其数据网络的安全性、可靠性、保密性与稳定性带来的严峻的考验。

2、解决方案

      部署利谱工业网闸,对工业生产控制系统网络和办公网络进行安全隔离,实现办公网通过工业网闸与MES客户端同步数据、实现生产管理层MES客户端通过工业隔离网闸访问OPC服务器,进行采集数据。

      在生产边界处部署利谱工业防火墙,对传输的工业协议进行深度解析,阻断针对工业系统的网络攻击和非法访问。旁路一台利谱工业审计系统,对工业网网络数据进行实时采集和分析,对于发现违规、误操作、异常工控指令、病毒攻击等行为实时告警并对事前、事中、事后详细记录。总体方案拓扑图如下图所示:

3、客户价值

      I 实现了生产网的安全隔离访问要求,同时利谱工业网闸作为办公区和生产区网络连接的唯一路径,保障了工业数据和视频数据的传输可靠性。

      II 实现对工业网络的流量异常、工控指令的全面审计,展示全网安全事件状况。

      III 实现对工业系统资产自动发行和管理。