首頁 > 關于我們 > 新聞動態 > 公司新聞

玩歸玩 鬧歸鬧 別把命脈安全當玩笑

發布時間 2020-07-10

油庫作為油氣儲存的重要基地,關乎國家經濟發展與建設的命脈,其安全性極其重要。因此,亟需構建符合油庫自身的安全運營體系。通過動態調整防護重點及優先級,實時應對油庫業務系統的發展和變化。


啟明星辰油庫關鍵信息基礎設施(CII)網絡安全防護方案是在滿足等保2.0要求的基礎上,遵循“重點保護、整體防護、動態風控、協同參與”的原則,構建的網絡安全綜合主動防御體系。


其中,整體防護是基于油庫生產運營承載的發油生產業務,對業務所涉及的多個網絡和信息系統,尤其是發油生產的SCADA控制系統等進行全面防護。動態風控基于油庫的網絡安全風險的動態管理,對其安全控制措施進行調整,及時有效地防范控制網絡安全風險。


多重防護 協同防御


等保2.0強調“一個中心、三重防護”的體系化設計思路。啟明星辰基于空間維度的縱深與多重防護體系和時間維度的多維與協同防御體系,重點加強“內生安全”,提升業務系統安全,增強防護能力。


在系統安全運營時,注重安全措施的落地與效果,實現安全策略部署到位、安全應急庫與“一庫一檔案”建立、安全事件追蹤溯源等,消除一些特殊威脅的安全漏洞和再被利用的機會。


基于空間維度的防御體系


基于時間維度的防御體系


安全運營 全面防護


安全運營與智能運維能夠保護油庫設施免受攻擊、入侵、干擾和破壞。通過使用漏洞掃描、滲透測試、安全防護、安全持續監測等技術,形成了全面的網絡安全防護體系,改善發油生產SCADA網絡系統的安全性能,提高網絡安全保障能力,構筑安全、可靠、穩定的可視、可控、可責、可溯的網絡環境。


1)在滿足等保合規的基礎安全能力的基礎上,實時深度梳理與監控油庫網絡資產的存活狀態、聯網狀態、進出流量等,并根據人員的變化構建動態的安全組織,根據需要動態部署適宜的安全措施與策略,制定與之相適應的應急流程。

2)構建以大數據為核心的分析溯源能力,及時發現網絡攻擊與違規操作者,及時威脅阻斷、網絡恢復等工作。

3)采用零信任思維,以動態的4A技術為基礎,動態評估登錄用戶、設備的可信程度,并根據登錄位置、連接方式、上網習慣,設備業務流量等特性動態授權用戶訪問的權限,特別對一些敏感操作時(如SCADA、PLC程序下載、數據庫操作等),額外增加身份鑒別的級別以保障業務的安全。


動態防御 聯動防控


基于等保2.0和油庫CII安全防護要求的工業互聯網安全運營是以治理、風控、合規為驅動,以大數據分析技術為核心,全面覆蓋油品的銷售、生產、調度、運營等端到端的價值鏈,實現從現場控制、生產監控、生產運營到經營管理的全維度監控及從物理和環境、網絡和通信、計算和終端、應用和數據的全范圍監控。


持續監測 實時響應


油庫CII的工業互聯網安全運營平臺充分整合來自各個層面、維度的數據、日志等信息,將IT和OT的各個層面的設備設施數據接入,結合資產管理、人員管理、事件管理、應急管理等各類業務操作數據及業務場景建立的數據分析模型,實時展現安全態勢,發現威脅并及時響應。通過對分析結果的決策,指導企業各個職能部門和庫區開展網絡安全工作,提升安全運營平臺的實時分析及運營能力。


啟明星辰現場效果圖



啟明星辰油庫關鍵信息基礎設施網絡安全防護方案將安全技術和安全管理進行融合,豐富和完善安全策略,降低系統風險。通過“局部防御+持續監測”減少安全防護對油庫發油生產系統實時性和效能造成影響,為油庫的安全生產創造更多價值。

上一篇 下一篇