需求分析
1. 上位机有病毒防护与安全加固需求。
2. 来自内外部流量监测审计需求。
3. 生产指挥中心与信息中心PCS系统数据传输防护需求。
4. 全生产网日志采集分析需求。
5. 安全设备统一管理、统一认证、策略统一下发需求。
解决方案
方案描述
1. 在终端主机上安装终端安全防护软件和主机加固。
2. 在生产指挥网络主交换机旁路部署工业入侵检测系统与工业网络审计系统。
3. 在生产指挥网络主交换机接入工业日志审计系统。
4. 组建安全专网,在安全交换机上接入工业网络安全管理平台和运维安全管理系统,实现集中运维。
5. 在各个联合站出口处部署工业防火墙,实现站间的逻辑隔离以及到中心的逻辑隔离。
6. 在生产指挥中心SCADA系统的OPC服务器出口处与PCS系统之间部署工业安全隔离网闸,实现数据的单向传输。
方案价值
1. 满足等保合规要求以及中石化企业标准的要求。
2. 站与中心实现协同防护与适度防护,识别并解决工控网内的高风险项。
3. 安全设备统一管理,网络运维高效便捷,降低运维成本。
