炼化-安全痛点
炼化企业控制网络系统复杂多样,缺乏必要的边界隔离、区域划分及防问控制措施,如过程控制层与数据采集层之间、先进控制(APC)系统与过程控制网之间。
生产装置品牌众多,安全运维困难。如炼化采用DCS、仓储采用PLC、管输采用SCADA系统。生产区域工控系统的品牌不一、种类繁多、国产化率低,系统维护困难。
DCS控制系统现场操作员站、工程师站操作系统大多不进行补丁更新,不安装杀毒软件。炼化系统中主机带漏洞运行,病毒和木马的传播隐患较大。
炼化企业业务应用复杂,业务版块涵盖范围广,企业正由信息化走向端、边、管、云的一体化融合,网络安全态势的有效监管存在重大挑战。
防护思路
- 加强生产网、办公网等不同业务功能区域的边界安全隔离;
- 增强生产区网络的安全持续监测、应急响应恢复能力;
- 采取白名单主机加固手段实现主机病毒防护,完善终端安全管理能力;
- 建设安全设备运行状况的集中监控能力及全网安全态势感知能力;
- 建立动态防御体系,实现叠加演进的安全防护。
解决方案
应用价值
安全合规
满足等保2.0、《工业控制系统安全防护指南》等合规性要求,落实企业网络安全主体责任。
安全运营
构建一体化的动态安全防护体系,全面实时感知工业网络安全态势,提升炼化企业的安全运营能力。
安全保障
全面提升炼化企业工控信息安全水平,保障企业数字化转型建设顺利进行。