亚洲人成伊人成综合网76,99久久精品午夜一区二区,国产a v高清一区二区三区,精品国产情侣高潮露脸在线

1. 客戶介紹

某油田作業(yè)區(qū)是新疆油田公司下屬的一個專門從事油氣田開發(fā)的二級單位，位于克拉瑪依市以東約100km的烏爾禾區(qū)。管轄著烏爾禾、風城、夏子街三個油田,油區(qū)面積248.3km~2,生產(chǎn)戰(zhàn)線長達128km。2014年，XX油田生產(chǎn)超稠油248.3萬噸，成為全國最大的整裝超稠油油田。

2. 客戶需求

網(wǎng)絡的接入勢必會導致工業(yè)網(wǎng)絡安全問題的出現(xiàn)，讓黑客有機會進入到油田的生產(chǎn)網(wǎng)絡，從而可能會影響整個油田生產(chǎn)的安全性。迫切需要重視工業(yè)網(wǎng)絡數(shù)據(jù)安全，做好安全隔離和防護，包括：

• 劃分安全域，實施網(wǎng)絡訪問管控；

• 防范工控主機病毒感染及擴散；

• 對網(wǎng)絡流量中的各類入侵行為進行實時監(jiān)測、告警和記錄，為安全事件調(diào)查取證提供依據(jù)；

• 防止越權操作工控設備，防范針對工控設備的誤操作，避免造成生產(chǎn)事故。

3. 解決方案

在方案設計過程中鑒于工業(yè)控制系統(tǒng)對可用性、實時性的要求，對各采油廠工業(yè)控制系統(tǒng)采取垂直分層、水平分區(qū)、邊界控制、主機監(jiān)測、內(nèi)部審計設計思路開展建設。

• 對油田多個采油廠工控網(wǎng)絡進行分區(qū)分域，通過可信網(wǎng)關配置不同的安全訪問控制策略和安全防護策略，防止非法行為和網(wǎng)絡風暴的發(fā)生；

• 在采油廠各工程師站、操作員站上部署主機安全衛(wèi)士，通過白名單的方式，防止病毒對工控網(wǎng)絡造成破壞；

• 部署工控安全監(jiān)測與審計平臺，對網(wǎng)絡中的操作人員的行為進行記錄并審計，便于事后追蹤溯源；

• 部署統(tǒng)一安全管理平臺，對工業(yè)網(wǎng)絡部署的工業(yè)防火墻、安全審計系統(tǒng)和主機防護系統(tǒng)進行統(tǒng)一的配置和管理，并對其日志信息做統(tǒng)一收集、管理和分析。

4. 客戶價值

• 避免工控網(wǎng)絡的監(jiān)控管理區(qū)域主機對業(yè)務生產(chǎn)區(qū)的現(xiàn)場控制設備的攻擊；

• 控制各生產(chǎn)業(yè)務區(qū)域之間的互訪行為和惡意攻擊行為；

• 避免工控系統(tǒng)主機遭受惡意軟件感染，防止U盤濫用導致病毒擴散；

• 對各類針對網(wǎng)絡和主機的攻擊行為進行實時可視化展示；

• 管理操作人員對現(xiàn)場控制設備的各類行為，避免越權操作和誤操作造成生產(chǎn)事故。