国产在线国偷精品免费看-国产精品成人网站-亚洲av永久无码精品无码流畅-成全高清免费观看方法

油田安全態勢感知平臺,烽臺科技工業控制系統安全防護體系建設與應用

2023-04-27 11:07  來源:烽臺科技  瀏覽:  

隨著國家“兩化融合”的不斷深入,以往“封閉、受限”的工業控制系統現場網絡環境已經被打破,面臨日益嚴重的網絡攻擊和入侵威脅,且由于病毒技術的不斷革新、獲取病毒與相關技術知識的門檻及成本不斷降低,該油田工業控制系統在面臨網絡安全風險的同時,還正面臨由U盤、移動硬盤、光盤等移動存儲介質使用導致的病毒入侵和危害風險。

在此背景下該油田信息技術公司組織開展了工控安全態勢感知平臺建設項目,為油田建立有效的工控安全監測、防護體系,實時監測工控安全威脅,整體把握油田下屬庫站安全風險,維護油田工控系統安全。

用戶痛點

(1)油田工控系統內工業主機、網絡設備、控制器工控系統資產管理統計薄弱,工控系統安全狀況監測與聯動防護手段缺失;

(2)工控系統與工業協議缺乏身份認證和訪問控制,無法限制非法用戶遠程控制,存在嚴重的安全隱患;

(3)在多數生產單位中,與工業控制設備連接的工控主機(上位機、工程師站)由于無法安裝殺毒軟件、U盤插入管控缺失等原因,致使工控主機感染大量病毒,容易導致工控主機功能失效,使工控網絡運行就像“騎在飛行的炸彈”上,給工控網絡長期穩定運行和油田生產安全帶來嚴重的安全隱患;

(4)油田內多個站庫缺乏統一安全監測和管理措施,對于儲運銷售公司及下屬站庫內工業主機、網絡、工業應用軟件等各類設備安全狀況及公司整體合規性狀況無法掌握;未對工控軟硬件狀態故障和信息安全事件進行實時監控,導致設備故障或信息安全事件發生后可能影響該油田儲運銷售公司及下屬站庫業務。

建設難點

(1)行業危險系數高,實施精度要求高。該油田儲運銷售分公司及下屬多個站庫負責石油的存儲、運輸、轉儲等關鍵環節,均屬于高危生產環境。實施中涉及關鍵控制環節的工控機與PLC數據采集,對實施精度要求極高,需確保采集各類設備安全信息時不影響設備穩定運行。

(2)信息采集軟件和設備廠商型號龐雜。根據該油田儲運銷售公司及各下屬站庫實際情況,平臺數據采集需支持多廠商、多型號的工業主機、控制設備、工業網絡設備及不同廠商的安全設備,需支持對100余個廠商工控設備的軟硬件進行發現與識別。

(3)通訊協議種類較多。其中工業協議需支持工業控制系統主流通訊協議(包括Modbus TCP、MMS、DNP3、OPC DA、OPC UA、Modbus RTU、IEC 104、EthernetIP、Siemens S7、CANBUS 協議)的識別和深度解析檢測,達到讀取至指令、功能碼、具體線圈/鍵位數值。

建設思路

按照該油田工控系統網絡現狀,本項目中工控安全態勢感知平臺建設分為三層管理架構,如圖1所示,最下一層為被保護的工業控制及管理環境設備對象,包括從生產管理層、MES層到控制層的各類設備,比如操作員站、工程師站、RTU、PLC等。


圖1 工控安全態勢感知平臺三層管理架構圖

系統通過采集層對所有被保護對象進行集中的信息采集,包括收集網絡中所部屬的各類安全設備的事件及告警信息。同時,信息采集裝置可以在復雜網絡中分布式部署,并且對網絡性能影響極小甚至無影響。采集到的所有信息都會進行預處理,將其轉換為統一的內部格式,并提交給上層的核心功能處理層的相應組件進行處理和分析。

采集層之上是數據處理與展示層,該層提供了系統的核心處理功能,主要包括了設備監控、安全信息管理、工控威脅管理和統一接口四大功能組塊。設備監控功能組塊主要提供了被監控對象的識別梳理和基礎信息支撐,安全信息管理組塊提供了工控網中安全事件信息、漏洞信息的綜合管理功能,工控威脅管理組塊綜合了設備鏈路的監控以及各類安全信息的展現和分析功能,統一接口組塊主要綜合了企業集中監控輸出的告警接口、第三方防護產品信息采集接口及國家層面監控系統的探針管理與信息交換接口等各種對外接口。

建設效果

(1)實現對系統合規能力監控:依據工信部頒布的《工業控制系統信息安全防護指南》,對該油田儲運銷售分公司各系統逐項予以安全評估,并最終給予評分。參考防護指南評估引擎,對來源于靜態防護指南日志以及動態評估的防護指南相關日志予以評估。


圖2 儲運銷售分公司合規能力監控&評估

(2)實現對系統內各類告警監控統一管理:對該油田儲運銷售分公司整體告警進行監控,通過告警行為發現系統的異常。為免系統中重復告警數目過多,對告警數據做了聚合,同時兼顧了時間要素,保持最新觸發的告警排序靠前。告警需進行確認后才會消失。


圖3 資產安全狀態告警與監控分析

(3)實現對系統內各類資產監控:對該油田儲運銷售分公司內資產進行畫像,力圖對所管控資產的基礎屬性、運行信息、日志信息、異常信息建立全面的知識庫。資產的歷史及當前信息狀態一目了然。


圖4 儲運銷售分公司資產畫像采集分類

(4)實現對網絡互聯行為監控:實現該油田儲運銷售分公司不同系統間及系統內部不同資產間的互聯訪問關系進行監控。資產互聯展示的為所監控資產間的網絡互聯關系,并且可根據統計信息決策為黑名單(禁止)訪問或白名單(允許)訪問;區域互聯展示的為所監控邏輯區域間的網絡互聯關系,并且可根據統計信息決策為黑名單(禁止)訪問或白名單(允許)訪問。


圖5 儲運銷售分公司資產互聯狀態分析

(5)多元安全信息綜合分析:對該油田儲運銷售分公司內工控機、網絡設備、控制設備、安全設備等各類設備日志進行審計,并通過日志查詢系統可以查詢到資產名、資產IP、資產類型、事件時間、分類、等級、摘要等日志信息。


圖6 監控資產多元化信息分析與展示

(6)多維度工控系統綜合安全防護:通過在該油田儲運銷售分公司及下屬多個站庫內工控系統部署工業防火墻、工業網閘、主機安全軟件、安全審計、安全檢測等各類安全基礎設施,實現不同網絡區域及部分重要PLC的網絡隔離;對于系統內網絡行為異常、工業協議攻擊、工業控制關鍵事件的實時檢測與報警;對工業主機的主機移動存儲介質、工控主機運行加載的程序進行管控,保證工業主機安全。

案例亮點

工控安全態勢感知平臺從日常運維人員視角出發,以工控系統內資產為核心,可協助運維人員對工控系統相關設備、軟件及組件進行預維護,提前防范安全隱患。

工控安全態勢感知平臺可從多種事件和具有上下文信息的安全日志中收集和分析安全事件。該平臺對提高該油田儲運銷售分公司管理效率和安全監管力度具有重要的作用,可實現安全保障的關口前移,防患于未然。

工控安全態勢感知平臺數據采集范圍覆蓋油田儲運銷售全流程工業控制工藝,對石油生產的存儲、運輸、轉儲等多個特有工藝流程及流程內部鍋爐崗、計量崗、輸油崗、化驗崗、消防崗多類崗位控制過程中數百臺設備進行全方位、多維度安全監測,管理人員通過工控安全態勢感知平臺可掌握油田儲運銷售全流程工業信息安全狀態及合規狀況。

應用價值

項目建成后增強了該油田儲運銷售分公司及下屬多個站庫安全監測、防護能力,有效提升了監控水平和應急效率,在行業內形成了良好的示范效應,促進了工業信息安全市場在石油行業內的加速發展。工控安全態勢感知平臺建設在采油、采氣、供水、儲運與管道等石油行業內多個領域推廣應用,在石油行業內形成了數億元的應用規模。

免責聲明:本網轉載自合作媒體、機構或其他網站的信息,登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其內容的真實性。本網所有信息僅供參考,不做交易和服務的根據。本網內容如有侵權或其它問題請及時告之,本網將及時修改或刪除。凡以任何方式登錄本網站或直接、間接使用本網站資料者,視為自愿接受本網站聲明的約束。
相關推薦
油田安全態勢感知平臺,烽臺科技工業控制系統安全防護體系建設與應用

油田安全態勢感知平臺,烽臺科技工業控制系統安全防護體系建設與應用

隨著國家兩化融合的不斷深入,以往封閉、受限的工業控制系統現場網絡環境已經被打破,面臨日益嚴重的網絡攻擊和入侵威脅,且由于病毒技術的不斷革新、獲取病毒與相關技術知識的門檻及成本不斷降低,該油田工業控制系統在面臨網絡安全風險的同時,還正面臨由U盤、移動硬盤、光盤等移動存儲介質使用導致的病毒入侵和危害風險。在此背景下該油田信息技術公司組織開展了工控安全態勢感知平臺建設項目,為油田建立有效的工控安全監測、防護體系,實時...
04-27
全球唯一!中國海油的“火眼金睛”橫空出世

全球唯一!中國海油的“火眼金睛”橫空出世

近日,中國海油自主研發的高溫高壓多維核磁測井儀,首次在192攝氏度、81兆帕的超深層高溫高壓極限環境下高效完成測井作業,刷新了作業溫度紀錄。
《2023年原油全球市場報告》:數字油田技術將重塑行業未來

《2023年原油全球市場報告》:數字油田技術將重塑行業未來

據4月18日Global newswire報道,最新發布的《2023年原油全球市場報告》顯示,全球原油市場將從2022年的27477.8億美元增長到2023年的29040.9億美元,復合年增長率為5.7%,到2027年達到34815億美元,復合年增長率為4.6%
ChatGPT會影響油氣行業的工作嗎?

ChatGPT會影響油氣行業的工作嗎?

對于這個問題,總部位于休斯頓的派珀摩根搜索公司創始人兼總裁格拉德尼·B·達羅(Gladney B. Darroh)表示,“毫無疑問,隨著ChatGPT和人工智能的發展,油氣行業的工作將受到影響,該行業對人力的總體需求將會減少。”
我國油氣領域關鍵核心技術旋轉地質導向獲突破

我國油氣領域關鍵核心技術旋轉地質導向獲突破

11月11日,據中國石化新聞辦消息,近日,中石化經緯有限公司自主研發的經緯旋轉地質導向鉆井系統被專家組鑒定為“整體達到國際先進水平”。該系統成本較國際同類型產品降低了50%,研發制造過程涉及十幾個領域,被稱為石油工程技術“皇冠上的明珠”。

推薦閱讀

熱文

Copyright © 能源界
主站蜘蛛池模板: 亚洲综合欧美色五月俺也去| 亚洲国产另类精品| 成年免费a级毛片免费看 | 野外做受又硬又粗又大视频√ | 夜夜爽夜夜叫夜夜高潮漏水| 熟女精品视频一区二区三区| aⅴ网站在线观看| 欧美一区内射最近更新| 亚洲一区二区三区尿失禁| 四虎精品影院永久在线播放| h漫全彩纯肉无码网站| 午夜视频在线瓜伦| 国产女人的高潮大叫毛片| 午夜性爽视频男人的天堂| 亚洲色婷婷六月亚洲婷婷6月| 日本极品少妇xxxx| 日本熟妇浓毛| 欧美黑人巨大xxxxx视频| 精品人妻一区二区三区四区在线| 欧美老熟妇乱人伦人妻| 国精品无码一区二区三区左线| 亚洲精品国产精品乱码视色| 国产精品久久久一区二区三区| 老妇高潮潮喷到猛进猛出| 欧洲熟妇色xxxx欧美老妇软件| 国产免费无码一区二区| 高雅人妻被迫沦为玩物电影bd| 少妇高潮惨叫久久久久久电影| 成 人 免费 黄 色 网站无毒| 亚洲av永久无无码精品一区二区三区| 成年女人免费v片| 久久精品99国产精品日本| 国产日产欧产精品精品软件| 久久人人爽人人爽人人av东京热| 国产综合内射日韩久| 色多多a级毛片免费看| 粗大挺进尤物人妻中文字幕| 亚洲国产美女精品久久久 | 国产成人精品无码一区二区老年人| 成人免费无遮挡无码黄漫视频| 极品少妇一区二区三区四区|