【炼化】辽宁某石化公司工控系统隐患治理网络安全防护
发布时间:
2022-10-10
来源:
作者:
访问量:
32
一、 背景介绍
炼化行业属于流程工业,生产工艺流程复杂,具有连续性强、数据量大、关联度高等特点。同时,装置数量多,区域范围广,任何一套装置、单元的加工过程出现问题,都会对企业的经济效益造成重大影响。
炼化企业通过信息化建设的持续推进,自动化控制(DCS)、企业资源计划(ERP)、制造执行系统(MES)等传统信息系统已基本覆盖,解决了工业控制、信息传输等问题,但也带来了的诸多安全隐患。因此工业控制系统信息安全也慢慢成为关系企业生产安全的重要因素,工控信息安全服务也成为了企业数字化转型中的重要一环。
辽宁某石化公司隶属于中国石油天然气集团有限公司,是以炼油为主、化工为辅的燃料化工型炼厂,公司现加工能力700万吨/年,可按轻、重质两条工艺路线同时组织生产,能够加工15个国家和地区近20种原油。
二、 工业控制系统面临的安全隐患
本案例公司近几年已完成集控中心建设,将原来分散在厂区内的70多套生产装置的控制系统全部进驻实现集中控制,具备控制及管理一体化功能。主要涉及常减压蒸馏、催化裂化、延迟焦化、加氢裂化、溶剂脱沥青、加氢精制、催化重整等多个工艺。
随着集控中心的建设,对多套原来分散业务网络进行了汇集,但网络安全并没有同时进行规划,造成了单一业务网络问题会快速蔓延,最终造成对整个石化公司工控网络的全面影响。
工控系统的安全隐患总结为:
1、 工业主机存在的漏洞,病毒感染的载体,或作为跳板向下攻击的一个生产系统
2、 工业网络边缘安全防护不足,工业网络成为病毒传播的通道。
3、 工业控制设备存在的脆弱性,成为病毒攻击的对象或感染的载体。
4、 工业的数据保护不到位,被篡改、被窃取、被加密锁定。
三、 工控安全隐患治理方案
为保证企业工控系统的安全稳定运转,澳门新莆京游戏网站依据《国家信息安全等级保护制度》、《工业控制系统信息安全防护指南》等标准,针对炼化企业控制系统网络特点,对安全防护难题进行了分析,为客户单独设计并构建了炼化控制系统网络安全纵深防护体系。
具体防护方案如下:
1、 在数采网边界处部署工业防火墙进行安全边界防护;
2、 在工业控制网络的DCS系统与数采网的MES系统之间串行部署工业网闸;
3、 在各厂的生产控制网汇聚交换机部署工控安全审计系统;
4、 在生产控制网和数采网中的工程师站、历史站、操作员站等主机系统上部署主机防护系统;
5、 在生产控制网和数采网中的工程师站、历史站、操作员站等主机上部署USB安全塞,关闭多余的USB口;
6、 新建安全管理中心,部署工控安全监管与分析平台以及帐号管理及运维审计系统 。
四、 用户价值
澳门新莆京游戏网站依据用户实际信息安全现状和实际监管需求,建设了一套稳定、先进、高效、可靠、安全合规的工控信息安全纵深防护体系,实现了以安全可控为目标、风险评估、监控审计、威胁分析、主机防护为特征的石油化工企业工业控制系统新一代主动防御体系。帮助本案例客户提高了工控系统整体安全性,解决了工控系统在生产运行中所面临的各种网络安全威胁,实现了DCS系统安全稳固,符合信息系统安全等级保护检查要求,使DCS整体信息安全防护水平再获提升。
上一条:
下一条:
相关资讯
