ca88登陆平台

CA88(中国)唯一官方网站入口

ca88登陆平台工业边缘防护助力石油石化工控系统安全建设

功夫:2022-06-14 浏览次数:14449 作者:ca88登陆平台


    随着信息化的推动和工业化过程的加快,,,,,,,越来越多的推算机和网络技术利用于工业节造系统,,,,,,,在为工业出产带来极大推作为用的同时,,,,,,,也带来了工控系统的安全问题,,,,,,,如系统终端平台安全防护弱点,,,,,,,系统配置和软件安全缝隙、工控和谈安全问题、私有和谈的安全问题、以及暗藏的后门和未知缝隙、TCP/IP自身的安全问题,,,,,,,用户权限节造的接入,,,,,,,网络安全天堑防护以及内部犯法人员,,,,,,,密钥治理等等各类信息安全的风险和缝隙 。。。。。。。。

ca88登陆平台工业边缘防护助力石油石化工控系统安全建设

    石油石化行业作为我国国民经济的支柱产业之一,,,,,,,承担着保险国度能源安全的沉要责任 。。。。。。。。石油石化行业产业链长,,,,,,,涉及面广,,,,,,,从业务上分为上、钟注下游各个环节 。。。。。。。。在面对国际油价大幅颠簸以及“双碳指标”造成的数字化转型的大布景之下,,,,,,,企业工业设备投资也呈逾越式增长,,,,,,,有关工业资产的信息随之增多,,,,,,,散布广、数量大、种类多是工业资产的特点 。。。。。。。。

    面对重大的工业资产和有关信息,,,,,,,资产运营治理与安全问题变得越来越复杂,,,,,,,若何高效实现工业资产的鉴别与治理以及接入管控,,,,,,,已成为各企业急需解决的问题 。。。。。。。。

ca88登陆平台工业边缘防护助力石油石化工控系统安全建设

    数量多、散布广、种类复杂   成油田工业网络建设重要痛点

    成功油田始终将数字化、信息化建设作为助力企业提质增效、转型发展的关键性行动 。。。。。。。。

    油气工业网络建设覆盖率达到95%以上,,,,,,,配套大规模的自动化仪表、采集节造终端等信息化设备,,,,,,,已形成一套重大的工业节造网络 。。。。。。。。经过度析发现油田工业网络接入层近况有以下几个特点:

    (1)工业资产种类多,,,,,,,品牌不一

    成功油田工业资产典型设备蕴含PLC(可编程逻辑节造器)、RTU(远程终端单元)、无线网桥、工业互换机、摄像头、工业主机、视频服务器等,,,,,,,且品牌不惟一 。。。。。。。。因每种资产的鉴别技术都有其怪异的要求和难点 。。。。。。。。

    若不明显出产治理区领域内都部署了哪些资产,,,,,,,就难以规划守护打算和设计有效防护 。。。。。。。。一份蕴含资产类型、厂商、型号、系统、版本全面齐全的资产清单,,,,,,,可以为油气工业资产的运维治理提供沉要支持 。。。。。。。。

    (2)网络接入点数量多,,,,,,,散布不集中

    油田的出产规模和环境决定了油田工控系统的信息接入点数量重大、散布宽泛,,,,,,,大多露出在野表环境,,,,,,,随着出产网络体积越来越大,,,,,,,现场接入领域越来越广,,,,,,,这些来自出产网络边缘的安全隐患会带来出产网络犯法接入的安全风险 。。。。。。。。

    (3)工业资产难以实时监控

    成功油气工业资产组成复杂、数量巨大,,,,,,,给资产治理带来了巨大挑战 。。。。。。。。在不具备自动化资产探测发现工具支持的情况下,,,,,,,现有资产的登记、治理重要依赖人为,,,,,,,资产台账统计工作必要破费大量的人力物力 。。。。。。。。

    而通常各企业工业资产治理员多为兼职,,,,,,,在工控系统正常运行的情况下治理人员并不会自动关切资产属性,,,,,,,资产出现异常时会直接进行原件代替,,,,,,,经年累月运行后,,,,,,,原始资产明细迷失或未实时更新守护,,,,,,,实效性及正确性难以得到保险 。。。。。。。。

    (4)前端接入与犯法仿冒风险

    成功油田分散的站点面对着前端被入侵,,,,,,,节造挟持、敏感信息信息泄露风险,,,,,,,通过前端无线/有线接入点私下联网,,,,,,,入侵出产专网风险,,,,,,,进而造成设备被入侵,,,,,,,删除或篡改关键配相信息等有关风险 。。。。。。。。

    同时,,,,,,,前端设备散布散,,,,,,,无人值守,,,,,,,数量多多,,,,,,,网络接口齐全露出,,,,,,,被仿冒接入和内网探测攻击成本极度低,,,,,,,部门露出在表的网络接口是齐全盛开,,,,,,,无节造伎俩,,,,,,,很容易被犯法分子利用终端网络接口进行仿冒接入,,,,,,,并对内网探测或入侵,,,,,,,进而节造主题业务系统,,,,,,,获取敏感数据信息或提议物理攻击 。。。。。。。。

    工业网络安全建设需整体性  ca88登陆平台助力油田设备安全水平提升

    对此,,,,,,,ca88登陆平台安全专家暗示:“在工业物联网建设时,,,,,,,集成的终端往往种类繁多,,,,,,,并且可能来自于多家厂商,,,,,,,因而为了保险工业物联网系统的安全,,,,,,,必要在统一安全尺度和安全建设执行方面做更多致力 。。。。。。。。作为工业物联网的底层,,,,,,,终端并非独立存在,,,,,,,其安全威胁的也应放到整个工业物联网系统的安全框架中解决 。。。。。。。。”

    具体执行战术配置必要两全网络侧、硬件侧、操作系统和业务利用等多个维度,,,,,,,侧沉DDoS攻击、终端硬件的组件和配置被篡改、系统启动过程被截获或覆盖、犯法更改利用法式或公共API等重要攻击伎俩的防御 。。。。。。。。

    为应对工业互联网终端等各类型IoT设备大量使用场景下,,,,,,,解决网内IoT设备安全防护治理难题,,,,,,,在采油厂、治理区部署接入安全统一治理平台,,,,,,,实现设备的安全合规查抄、状态监控、网络双向阻断、接见节造、IP地址治理与使用监控、统一接入节造、仿冒检测和措置等安全治理职能 。。。。。。。。在采油厂下辖的站点部署接入安全防护系统,,,,,,,凭据部署环境选择机架式与导轨式混合部署规划 。。。。。。。。

    ca88登陆平台网神工业互联网边缘可信防护系统支持常用接入节造技术,,,,,,,蕴含旁路流量分析和阻断技术、战术路由方式引流的接入节造技术,,,,,,,物理桥接方式的接入节造,,,,,,,通过对网络中的各类IP流量、工控流量进行解析与节造,,,,,,,采集网内各类设备的信息,,,,,,,评估其合规情况,,,,,,,对犯法流量强造进行网络阻断 。。。。。。。。

    旁路部署模式下,,,,,,,通过互换机流量镜像方式获取流量数据 。。。。。。。。旁路部署不扭转客户原有网络拓扑,,,,,,,不扭转客户原有使用习惯,,,,,,,这种部署模式下,,,,,,,即便接入节造器宕机也不会对客户网络造成中断 。。。。。。。。

    节造器通常旁路部署于主题互换或汇聚互换处,,,,,,,通过镜像流量对管控区块内设备通过天堑的行为进行鉴别并合规管控 。。。。。。。。

ca88登陆平台工业边缘防护助力石油石化工控系统安全建设

    技术道理图

    在ca88登陆平台网神工业互联网边缘可信防护系统的支持下,,,,,,,本解决规划针对成功油田大量IoT设备使用场景,,,,,,,解决了设备安全防护治理难的问题,,,,,,,实现设备的发现和鉴别、接入感知、用户鉴别、多类型设备统一准入节造、仿冒检测措置、安全合规查抄、状态监控、IP地址治理等职能 。。。。。。。。同时,,,,,,,实现了扩大安全监控的领域、提升威胁发现实时性、提升安全治理效能、降低安全运营成本等建设成效 。。。。。。。。

ca88登陆平台工业边缘防护助力石油石化工控系统安全建设

    利用场景图

    目前,,,,,,,工业互联网边缘可信防护系统重要利用于站点分散,,,,,,,有资产鉴别、身份认证、合规查抄、风险感知、异常措置、接入节造蹬仔需要的工业场景 。。。。。。。。ca88登陆平台工业安全接入防护解决规划已经支持了能源、电力、造作、交通、矿山等多个行业,,,,,,,可能满足资产鉴别、身份认证、合规查抄、异常措置、接入节造等多种利用场景的安全建设需要 。。。。。。。。


【网站地图】【sitemap】