解决方案 / 工业互联网安全 / 石油石化

<bdo id='733yo'><sup id='733yo'><div id='733yo'><bdo id='733yo'></bdo></div></sup></bdo>

———— 工業互聯網安全 — 石油石化 ————

行業現狀: 隨著計算機和網絡技術的發展，尤其是信息化與工業化深度融合，在工業4.0、智能制造的背景下，工控系統越來越多地采用通用協議、通用硬件和通用軟件，通過互聯網等公共網絡連接的業務系統也越來越普遍，這使得針對工控系統的攻擊行為大幅度增長，也使得工控系統的脆弱性正在逐漸顯現，面臨的信息安全問題日益突出。
化工企業利用大數據分析，從設備、流程工藝和設備運行狀態等數據洪流中為智能制造解決方案篩選出有用的數據和信息，在工業4.0的征途中有力地邁出一大步。通過MES系統將化工產品的批次性和連續性生產的特點結合在一起。但作為國家重要支柱產業的化工（包括石油、石化、基礎化工、煤化工等）行業，由于其行業的高溫、高壓、易燃、易爆、易腐蝕等特殊性，其工控系統信息安全的重要性更顯得尤為突出。
2017 年6月8日中國石油化工集團公司為了加強工業控制系統的管理，提升系統的安全防護水平，保障系統的安全和穩定運行，發布了《關于加強工業控制系統安全防護的指導意見》（中國石化生(2017)292號文）。《意見》適用范圍更加聚焦，目標更加明確，同時在信息安全防護的落實手段上進行了強化。

解決方案: 雖然大多數石化企業通過Buffer數采機或OPC Server的雙網卡結構對數采網與控制網進行了隔離，部分惡意程序不能直接攻擊到控制網絡，但對于能夠利用 Windows系統漏洞的網絡蠕蟲及病毒等，仍會在數采網和控制網之間互相傳播。
建議在對數采網與控制網之間部署工業防火墻進行區域隔離，控制病毒傳播。
還應部署工控安全監測與審計系統。及時發現、追蹤網絡遭受病毒和黑客攻擊的事件，使維護人員能夠進行故障點查詢和原因分析，并采取應急響應措施。
同時按《意見》要求，石化工業控制系統應實行全生命周期管理，定期開展工業控制系統網絡安全風險評估，制定針對性的安全防護策略，完善整體安全防護措施。