一、 背景需求

當(dāng)前，油氣田生產(chǎn)使用的工控設(shè)備型號多樣，大多采用國外品牌產(chǎn)品，設(shè)備自身封閉。同時(shí)油氣田作業(yè)區(qū)地理分布廣泛，工控設(shè)備散落部署。隨著業(yè)務(wù)的發(fā)展及需要，油氣田企業(yè)的網(wǎng)絡(luò)安全設(shè)計(jì)及防范來說尤為重要。

目前各大油田正在開展數(shù)字化油田建設(shè)工作，部分企業(yè)考慮對工業(yè)控制系統(tǒng)進(jìn)行安全防護(hù)。

二、 解決方案

衛(wèi)士通推出的油氣田生產(chǎn)數(shù)字化系統(tǒng)工控安全解決方案從等級保護(hù)基本要求的五個(gè)安全防護(hù)維度出發(fā)，通過建設(shè)數(shù)字證書基礎(chǔ)設(shè)施與統(tǒng)一監(jiān)視管理平臺作為安全基礎(chǔ)設(shè)施，以“保護(hù)計(jì)算環(huán)境、保障指令可靠、確保行為可控、統(tǒng)一監(jiān)視管理”為安全防護(hù)核心思想，解決工控安全特點(diǎn)問題。

三、 效能體現(xiàn)

方案價(jià)值

衛(wèi)士通提出“保護(hù)計(jì)算環(huán)境、保障指令可靠、確保行為可控、統(tǒng)一監(jiān)視管理”的油氣田工控安全防護(hù)思路，提供網(wǎng)絡(luò)安全與資產(chǎn)管理一體化解決方案。重點(diǎn)保障了油氣田工業(yè)控制系統(tǒng)的指令可靠，并提供工控產(chǎn)品的統(tǒng)一集中管理能力。

方案亮點(diǎn)

（1）生產(chǎn)系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)安全

?  通過在工控系統(tǒng)實(shí)施安全分域、密碼加固、工控協(xié)議安全等多種手段綜合防護(hù)，確保工業(yè)生產(chǎn)環(huán)境安全防護(hù)全覆蓋；

?  建立以國產(chǎn)密碼算法、證書體系和邊界防護(hù)為基礎(chǔ)的安全結(jié)構(gòu)框架，涵蓋各級生產(chǎn)系統(tǒng)。

（2）關(guān)鍵控制設(shè)備安全

?  通過工程師站、工控設(shè)備和智能儀表等實(shí)施接入認(rèn)證和終端防護(hù)等措施確保關(guān)鍵設(shè)備安全；

?  通過在智能儀表內(nèi)置儀表安全防護(hù)認(rèn)證模塊，使用網(wǎng)安自主研制的輕量級高可靠安全認(rèn)證和加密算法為現(xiàn)場感知提供安全保障。

（3）統(tǒng)一信任體系、統(tǒng)一監(jiān)視窗口、統(tǒng)一管理平臺

?  利用基于數(shù)字證書的身份認(rèn)證技術(shù)，形成自管理層至現(xiàn)場各層級的統(tǒng)一信任體系；

?  利用工控集中管理平臺，對工控系統(tǒng)各環(huán)節(jié)流量進(jìn)行分析，提供工控系統(tǒng)安全事件統(tǒng)一監(jiān)視窗口；對工控安全設(shè)備統(tǒng)一配置。

（4）提供工控領(lǐng)域網(wǎng)絡(luò)安全態(tài)勢感知能力

?  以“廣域感知、多維覆蓋”為目標(biāo)，構(gòu)建集“態(tài)勢可視化、預(yù)警高效化、響應(yīng)及時(shí)化、處置自動(dòng)化”為一體的網(wǎng)絡(luò)監(jiān)測預(yù)警體系，打造系列化的產(chǎn)品和解決方案，為客戶提供全生命周期的安全保障服務(wù)。