亚洲人成伊人成综合网76,99久久精品午夜一区二区,国产a v高清一区二区三区,精品国产情侣高潮露脸在线

石油煉化工控系統(tǒng)網(wǎng)絡(luò)安全解決方案
nengyuan shihua 北京匡恩網(wǎng)絡(luò)科技有限責(zé)任公司

1、行業(yè)概述

2013年,中國(guó)煉油能力為7.1億噸/年,占全球煉油能力的12.4%,位居全球第二;乙烯產(chǎn)能為1 749萬(wàn)噸/年,占全球乙烯能力的11.2%,位居全球第二;三大合成材料中,合成樹脂(包括聚乙烯、聚丙烯、聚氯乙烯、聚苯乙烯、ABS)產(chǎn)能6 182.3萬(wàn)噸/年,合成橡膠(包括順丁、丁苯、SBS)產(chǎn)能360.2萬(wàn)噸/年,合成纖維(包括腈綸、錦綸、滌綸)產(chǎn)能4 281.7萬(wàn)噸/年。芳烴產(chǎn)能2 323萬(wàn)噸/年,有機(jī)化工產(chǎn)品產(chǎn)能達(dá)到1 555萬(wàn)噸/年,多數(shù)產(chǎn)品產(chǎn)能位居世界第二。

隨著信息技術(shù)的迅速發(fā)展,物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等新技術(shù)進(jìn)入大規(guī)模商用階段,以互聯(lián)網(wǎng)為代表的信息技術(shù)與運(yùn)營(yíng)技術(shù)、制造技術(shù)的融合,不斷催生出新業(yè)態(tài)、新模式,將給煉化工業(yè)生產(chǎn)方式帶來(lái)革命性的變化。

2、安全隱患

石油煉化企業(yè)普遍采用了基于ERP/SCM、MES和PCS三層架構(gòu)的管控一體化信息模型,實(shí)現(xiàn)了自管理層至現(xiàn)場(chǎng)設(shè)備層的一致性識(shí)別、通訊和控制,使得煉化企業(yè)在通過(guò)網(wǎng)絡(luò)互連提升生產(chǎn)效率的同時(shí),也帶來(lái)更多安全威脅。

煉化企業(yè)工控網(wǎng)絡(luò)存在以下安全隱患:

  • 內(nèi)網(wǎng)系統(tǒng)升級(jí)、設(shè)備維護(hù)等需要USB設(shè)備及其他外來(lái)設(shè)備的接入。

  • 國(guó)外主流控制系統(tǒng)存在不可控因素。

  • 現(xiàn)場(chǎng)控制層區(qū)域劃分不明確,導(dǎo)致病毒擴(kuò)散。

  • DCS與MES層通訊多采用OPC協(xié)議,通訊缺少安全認(rèn)證,數(shù)據(jù)易被竊取、篡改或破壞。

3、安全事件

  • 2011年“8·29”中石油大連石化分公司突然發(fā)生火災(zāi)

8月29日上午10時(shí)許,中石油大連石化分公司突然發(fā)生火災(zāi)。據(jù)悉,是油品罐區(qū)一個(gè)可存儲(chǔ)數(shù)千噸柴油的罐體突然發(fā)生火災(zāi),現(xiàn)場(chǎng)濃煙滾滾,著火點(diǎn)系連接兩罐體之間管線爆裂引發(fā)。火災(zāi)發(fā)生后,公安部調(diào)集65臺(tái)消防車、組織296名消防官兵全力救援。到13時(shí)20分左右,火災(zāi)基本被撲滅,未造成人員傷亡。

  • 2011年“7·16”中石油大連石化分公司火災(zāi) 大火持續(xù)6小時(shí)

7月16日14時(shí)25分,位于遼寧省大連市甘井子區(qū)的中石油大連石化分公司(原大連石油七廠)三號(hào)港附近煉油裝置發(fā)生火災(zāi)。經(jīng)消防官兵全力撲救,于19時(shí)57分將火全部撲滅,無(wú)人員傷亡。有知情人士透露,引發(fā)火災(zāi)原因是一煉油裝置“三蒸餾轉(zhuǎn)換器”發(fā)生泄漏起火,大火燃燒了6個(gè)小時(shí)后才被熄滅。

  • 2011年“7·11”中海油惠州煉油廠發(fā)生大火 未對(duì)核電站造成威脅

7月11日凌晨4時(shí)10分,惠州市大亞灣石化區(qū)中海石油煉化有限責(zé)任公司惠州煉油分公司運(yùn)行三部400單元的重整生成油塔底泵機(jī)械密封泄漏著火。大火在13小時(shí)后被完全撲滅,無(wú)人員傷亡,無(wú)油品外溢,未對(duì)周圍環(huán)境造成直接影響,廠區(qū)各套環(huán)保設(shè)施運(yùn)轉(zhuǎn)正常,裝置現(xiàn)場(chǎng)整體可控。

4、常見(jiàn)攻擊方式

利用設(shè)備后門和本身漏洞攻擊、利用協(xié)議漏洞攻擊、電子郵件欺騙攻擊、木馬攻擊

5、解決方案

針對(duì)煉化企業(yè)工控網(wǎng)絡(luò)安全現(xiàn)狀,匡恩網(wǎng)絡(luò)提供了以下解決方案。

石油煉化.jpg

煉化企業(yè)工控網(wǎng)絡(luò)安全解決方案拓?fù)鋱D

(1)終端防護(hù):在現(xiàn)場(chǎng)控制層和PLC之間部署IAD智能保護(hù)平臺(tái),對(duì)工控專有協(xié)議進(jìn)行深度分析,確保數(shù)據(jù)包的合法性,實(shí)現(xiàn)工控網(wǎng)絡(luò)的深度防護(hù)。

(2)監(jiān)控審計(jì):在MES層旁路部署監(jiān)控審計(jì)平臺(tái),通過(guò)特定的安全策略,快速識(shí)別出煉化企業(yè)控制系統(tǒng)網(wǎng)絡(luò)非法操作、異常事件、外部攻擊,并實(shí)時(shí)報(bào)警。

(3)區(qū)域防護(hù):在OPC服務(wù)器與數(shù)據(jù)匯聚層、數(shù)據(jù)匯聚層與MES層之間部署數(shù)據(jù)采集隔離平臺(tái),針對(duì)DCS系統(tǒng)管理的關(guān)鍵區(qū)域部署安全策略,實(shí)現(xiàn)分層級(jí)的安全防護(hù),抵御已知威脅。

(4)主機(jī)防護(hù):在現(xiàn)場(chǎng)控制層的工程師站、操作員站、OPC服務(wù)器以及網(wǎng)關(guān)機(jī)上部署工控衛(wèi)士,通過(guò)應(yīng)用程序、網(wǎng)絡(luò)、USB移動(dòng)存儲(chǔ)的白名單策略,防止用戶的違規(guī)操作和誤操作,阻止不明程序、移動(dòng)存儲(chǔ)介質(zhì)和網(wǎng)絡(luò)通信的濫用,有效提高工控網(wǎng)絡(luò)的綜合“免疫”能力。