需求分析
1. DCS系统与SIS系统之间有数据传输需求。
2. 全网流量审计以及用户行为分析需求。
3. 上位机安全防护需求。
4. 整个网络系统日志采集分析需求。
解决方案
方案描述
1. 在3台OPC通讯站与SIS系统之间部署工业防火墙进行隔离。
2. 在锅炉DCS域内交换机A网旁路部署工业网络审计系统对网络内部流量进行审计。
3. 在整体控制网中的上位机上安装终端安全防护系统软件,保障上位机系统安全。
4. 在锅炉和罐区的核心交换机各接入工业日志审计系统,以保障系统日志留存。
方案价值
1. 满足等级保护2.0及中石化318号文件相关要求。
2. 防范了来自内外部的网络安全威胁。
