长扬科技-九游官网网页版
行业背景
油库主要储存原油和石油产品,包括汽油、柴油等轻油料,以及润滑油、燃料油等重质油料。油库的储油容量越大、轻质油料越多、危险性就越大;一旦发生火灾或爆炸等事故,势必造成绝大的生命财产损失。伴随油品销售公司工控系统智能化升级,打破以往封传统工业控制系统闭环,病毒、木马以及黑客攻击等威胁可以长驱直入,对油库工控系统网安全形成巨大威胁。结合油库工控系统业务特点,参照等保2.0等行业规范和国家标准,以“一个中心,三重防护”为核心构建油气管网企业工控系统网络防护方案。
九游官网网页版的解决方案
安全通信网络
在各地方油库工控网和办公网边界部署工业网闸,对工控网和办公网及省销售公司监控网络进行物理隔离。
安全区域边界
各地方油库工控网络中管理层和过程控制层部署工业防火墙实现边界隔离, 在各油库工控网中交换机侧旁路部署工业监测审计和日志审计,对工控网络流量、日志进行安全审计,对安全事件进行溯源分析;在省销售公司监控网络交换机侧部署入侵检测系统,对恶意代码、ddos攻击等入侵行为进行实时检测及告警。
安全计算环境
在各油库工控系统上位机(调度终端、计量终端、统计终端等)和服务器上部署工控主机卫士及安全u盘,基于程序白名单和外设管控等技术实现主机恶意代码防范,提升主机本体防御能力。
安全管理中心
在省销售公司设置安全管理中心,在安全管理中心部署安全运维管理平台和统一安全管理平台,通过安全运维管理平台对运维进行身份鉴别和操作审计,通过统一安全管理平台对下属各油库工控网中部署的工控安全设备进行统一管理。