一、 背景需求

當前，油氣田生產(chǎn)使用的工控設備型號多樣，大多采用國外品牌產(chǎn)品，設備自身封閉。同時油氣田作業(yè)區(qū)地理分布廣泛，工控設備散落部署。隨著業(yè)務的發(fā)展及需要，油氣田企業(yè)的網(wǎng)絡安全設計及防范來說尤為重要。

目前各大油田正在開展數(shù)字化油田建設工作，部分企業(yè)考慮對工業(yè)控制系統(tǒng)進行安全防護。

二、 解決方案

衛(wèi)士通推出的油氣田生產(chǎn)數(shù)字化系統(tǒng)工控安全解決方案從等級保護基本要求的五個安全防護維度出發(fā)，通過建設數(shù)字證書基礎設施與統(tǒng)一監(jiān)視管理平臺作為安全基礎設施，以“保護計算環(huán)境、保障指令可靠、確保行為可控、統(tǒng)一監(jiān)視管理”為安全防護核心思想，解決工控安全特點問題。

三、 效能體現(xiàn)

方案價值

衛(wèi)士通提出“保護計算環(huán)境、保障指令可靠、確保行為可控、統(tǒng)一監(jiān)視管理”的油氣田工控安全防護思路，提供網(wǎng)絡安全與資產(chǎn)管理一體化解決方案。重點保障了油氣田工業(yè)控制系統(tǒng)的指令可靠，并提供工控產(chǎn)品的統(tǒng)一集中管理能力。

方案亮點

（1）生產(chǎn)系統(tǒng)網(wǎng)絡結構安全

?  通過在工控系統(tǒng)實施安全分域、密碼加固、工控協(xié)議安全等多種手段綜合防護，確保工業(yè)生產(chǎn)環(huán)境安全防護全覆蓋；

?  建立以國產(chǎn)密碼算法、證書體系和邊界防護為基礎的安全結構框架，涵蓋各級生產(chǎn)系統(tǒng)。

（2）關鍵控制設備安全

?  通過工程師站、工控設備和智能儀表等實施接入認證和終端防護等措施確保關鍵設備安全；

?  通過在智能儀表內(nèi)置儀表安全防護認證模塊，使用網(wǎng)安自主研制的輕量級高可靠安全認證和加密算法為現(xiàn)場感知提供安全保障。

（3）統(tǒng)一信任體系、統(tǒng)一監(jiān)視窗口、統(tǒng)一管理平臺

?  利用基于數(shù)字證書的身份認證技術，形成自管理層至現(xiàn)場各層級的統(tǒng)一信任體系；

?  利用工控集中管理平臺，對工控系統(tǒng)各環(huán)節(jié)流量進行分析，提供工控系統(tǒng)安全事件統(tǒng)一監(jiān)視窗口；對工控安全設備統(tǒng)一配置。

（4）提供工控領域網(wǎng)絡安全態(tài)勢感知能力

?  以“廣域感知、多維覆蓋”為目標，構建集“態(tài)勢可視化、預警高效化、響應及時化、處置自動化”為一體的網(wǎng)絡監(jiān)測預警體系，打造系列化的產(chǎn)品和解決方案，為客戶提供全生命周期的安全保障服務。