石化行業解決方案

針對各層級和區域之間的網絡采取安全隔離和訪問控制措施，防止用戶的越權訪問和非法入侵行為；對工控網絡中的場站服務器、實時數據庫、生產調度系統等主機進行加固，保障主機及其運行數據的安全；提供安全數據交換介質，杜絕移動存儲介質“濫用”的安全隱患，保障工控主機間數據交換安全；提供工控網絡操作行為監測審計功能，幫助企業建立網絡監測審計機制；對油田各層級網絡中的安全設備或系統進行集中管理，實現全局配置、集中監控、統一管理，提高管理人員的工作效率，降低企業的人員投入成本。

安全隱患

● 企業控制網絡系統復雜多樣，缺乏必要的安全邊界及區域功能劃分及防護。

● 交換機備用端口幾乎無管理，可通過備用端口訪問到系統任何一臺設備。

● 工程師、操作員站專用軟件和通用操作系統兼容性問題且缺少必要的防護手段。

● 網絡交換機某一端口發生異常只能查看交換機歷史日志，缺少實時報警手段。

● 網絡缺少必要的監測與審計手段，致使不能及時發現并相應網絡威脅，不能追根溯源。

解決方案

方案價值

● 工作站主機安全防護系統保護工作站免受病毒侵襲。

● 工控防火墻進行數采協議OPC的只讀防護。

● 工控威脅系統進行APT攻擊防護。