石油石化安全解决方案
方案概述
本方案主要是针对石油石化企业工控网与办公网之间、公网与工控网之间以及工控网内部等场景进行安全防护。
石油石化安全解决方案

商务办公网与工业自动化网范围内卫生保护

工作网与制造业自动化网之中加入制造业网闸,仅不可以工作网的月报表产品器和远程操作产品器以OPC协义以只读的方案互访制造业自动化网内的SCADA数据分析产品器,除OPC协义外所以微信网络数据帧不不可以可以通过,仅仅的一些确定机不不可以相互间互访。

公网与工控网之间安全防护

私网与工业园化自动化网彼此增添工业园化网闸,仅能指定的估算机和串口共同采访,依据工业园化网闸的白名录原则,就可以安装仅能指定的估算机共同采访,同时仅打开有限公司的串口,除此外的监控主机和串口,均不能采访,因此保障工业园化自动化网的安会。

安全区内部综合防护

1.在工控设备网内推进侵略探测系統,对至关重要业务部系統和网络上疆界的至关重要绝对路径相关信息使用24小时探测,实行安全管理恶性事件的可遇到、可追查、可财务审计。

2.在工控仪器网内布署网路维护管理很安全的审核工作系统软件(保垒工作器)进一步性严禁产家能够 车连接wifi网跨网网路维护管理,能够 网路维护管理把控渠道集合网路维护管理信息网仪器和工作器仪器,并对网路维护管理人实名制认真,对网路维护管理工作能城市热力图视频监控视频监控、城市热力图视频监控传导、进一步性审核工作,确保把控一区IT材料(EMS工作器、网路仪器、很安全的仪器)网路维护管理工作复合等保、第二次安防产品的规范要求。

3.在工控设备设备网内成立平安内审工作,着力回收、集中式文件存储生育调控一区各种各样业务部体系、网咯设备设备、平安食品、计算机房设备等的开机运行运行记录、的操作体系运行记录、动态展示sql登陆运行记录,并要具备动态展示控制、错误码定量分析、平安内审工作、事件真相预警信息及告警功能键。




方案优势

隔离工控网与办公网,解决安全问题

在工业自动化设备网与辦公网两者增添工业生产网闸,仅能够目标的辦公网监控主机系统系统(财务报表精准网站售后网站贴心电脑服务器和远程关机精准网站售后网站贴心电脑服务器)网站访问目标的工业自动化设备网监控主机系统系统(SCADA信息精准网站售后网站贴心电脑服务器),且仅能够OPC合同样本进行,除此认知能力的什么监控主机系统系统、什么光纤通信合同样本,均不能够进行。

办公网内主机仅能读取OPC数据,不能修改

办公区网内的爆表提供功能培训器和上海远程操作流程方法提供功能培训器,对工业控制网内的SCADA数据显示资料提供功能培训器,仅能采取OPC数据显示资料的只读造访,可以采取任何的写操作流程方法,可以有效的以避免了操作失误流程方法还是微信网络主动攻击会导致对工业控制网的造访,以避免对现实情况生产销售产生巨形的划算损耗。

隔离工控网与公网,解决安全安全问题

在产业控制网与私网两者增大产业网闸,仅支持特殊的私网机箱(无线大数据爬取的阿里云服务器)与产业控制网机箱两者的同时互访,且仅支持特殊的串口借助,除此外面的丝毫机箱、丝毫串口的数据帧,均不支持借助,放到对私互联网上网站攻击防御力者对产业控制网通过违规攻击防御力。

基于网络数据包级别的控制原理,对OPC进行七级深度控制

我机构的工业园网闸是依托于微信网络的数据文件包职务级别的有效掌控方式,非市场上的的数据文件爬取方式型新产品,能够提升十级广度OPC有效掌控,分为MAC与IP关联绑定、TCP动向链接判定、OPC保障器互访有效掌控、可不可以整个测点只读、单测点可不可以隐约可见、单测点可不可以只读/读写、测点值写空间判定。

隔离设备的安全性

OPC协议格式的加工隶属于数字化的的开发,不能研究背景餐饮业库的的开发所来源于的木马病毒事情,危险性管理性越来越高,软件运用非x86的组织体制,软件政治意识危险性管理性越来越高。


相关产品:


返回顶部