油气田生产数字化系统工控安全解决方案

一、 背景需求

当前，油气田生产使用的工控设备型号多样，大多采用国外品牌产品，设备自身封闭。同时油气田作业区地理分布广泛，工控设备散落部署。随着业务的发展及需要，油气田企业的网络安全设计及防范来说尤为重要。

目前各大油田正在开展数字化油田建设工作，部分企业考虑对工业控制系统进行安全防护。

二、 解决方案

卫士通推出的油气田生产数字化系统工控安全解决方案从等级保护基本要求的五个安全防护维度出发，通过建设数字证书基础设施与统一监视管理平台作为安全基础设施，以“保护计算环境、保障指令可靠、确保行为可控、统一监视管理”为安全防护核心思想，解决工控安全特点问题。

三、 效能体现

方案价值

卫士通提出“保护计算环境、保障指令可靠、确保行为可控、统一监视管理”的油气田工控安全防护思路，提供网络安全与资产管理一体化解决方案。重点保障了油气田工业控制系统的指令可靠，并提供工控产品的统一集中管理能力。

方案亮点

（1）生产系统网络结构安全

Ø  通过在工控系统实施安全分域、密码加固、工控协议安全等多种手段综合防护，确保工业生产环境安全防护全覆盖；

Ø  建立以国产密码算法、证书体系和边界防护为基础的安全结构框架，涵盖各级生产系统。

（2）关键控制设备安全

Ø  通过工程师站、工控设备和智能仪表等实施接入认证和终端防护等措施确保关键设备安全；

Ø  通过在智能仪表内置仪表安全防护认证模块，使用网安自主研制的轻量级高可靠安全认证和加密算法为现场感知提供安全保障。

（3）统一信任体系、统一监视窗口、统一管理平台

Ø  利用基于数字证书的身份认证技术，形成自管理层至现场各层级的统一信任体系；

Ø  利用工控集中管理平台，对工控系统各环节流量进行分析，提供工控系统安全事件统一监视窗口；对工控安全设备统一配置。

（4）提供工控领域网络安全态势感知能力

Ø  以“广域感知、多维覆盖”为目标，构建集“态势可视化、预警高效化、响应及时化、处置自动化”为一体的网络监测预警体系，打造系列化的产品和解决方案，为客户提供全生命周期的安全保障服务。