石油石化工控網絡安全防護解決方案
1、項目背景
通過互聯網網絡進行工業信息系統的遠程維護與監控越來越常規化,利用信息網絡的方便與快捷性,接入互聯網的工業控制系統、工業數據的采集需求越來越多。工業數據交換安全就給工業控制系統及其數據網絡的安全性、可靠性、保密性與穩定性帶來嚴峻的考驗。
2、解決方案
部署利譜工業網閘,對工業生產控制系統網絡和辦公網絡進行安全隔離,實現辦公網通過工業網閘與MES客戶端同步數據、實現生產管理層MES客戶端通過工業隔離網閘訪問OPC服務器,進行采集數據。
在生產邊界處部署利譜工業防火墻,對傳輸的工業協議進行深度解析,阻斷針對工業系統的網絡攻擊和非法訪問。旁路一臺利譜工業審計系統,對工業網網絡數據進行實時采集和分析,對于發現違規、誤操作、異常工控指令、病毒攻擊等行為實時告警并對事前、事中、事后詳細記錄。總體方案拓撲圖如下圖所示:
3、客戶價值
I 實現了生產網的安全隔離訪問要求,同時利譜工業網閘作為辦公區和生產區網絡連接的唯一途徑,保障了工業數據和視頻數據的傳輸可靠性。
II 實現對工業網絡的流量異常、工控指令的全面審計,展示全網安全事件狀況。
III 實現對工業系統資產自動發行和管理。