1项目背景
油库作为国家战略石油储备的核心载体和经济运行的“稳定器”,在国家能源安全、经济稳定及物流网络中扮演着至关重要的角色。
在两化融合的政策背景下,油库行业的数字化建设已成为响应国家能源安全战略、提升安全管理效率的必然选择。通过物联网、5G、AI等先进技术的应用,为油库全域监测和智能联锁提供有力支持。采用“平台+生态”模式,整合SCADA系统、ERP数据及物流调度,构建起覆盖数据采集、分析到决策的闭环管理体系,助力油库减少能源浪费,实现绿色低碳转型。
然而,随着数字化持续推进,网络边界模糊化、OT设备风险、系统老化、数据泄露以及权限管理不足、运维监控和应急响应机制缺失等问题变得越来越明显。这些问题导致的网络攻击和安全事件频发,不仅严重影响了油库企业的生产活动,也对国家能源安全构成了威胁。因此,油库企业迫切需要通过技术防护和管理措施,构建一个符合国家法规要求的全方位防护体系。
2项目介绍
某油库已建成五十余年,其原油存储能力高达70多万立方米,成品油存储能力逾6万立方米,承担着进口原油接卸后的储存、中转、外输及外管道巡护等业务,是我国重要的原油中转基地。为保障油库站控系统的运行安全与稳定,防止黑客等不法分子利用设备和系统漏洞、病毒进行入侵,导致数据泄露或停产等损失,该油库严格依照国家网络安全相关法规要求,积极开展站控系统网络安全建设。
3项目目标
该油库计划通过站控系统网络安全防护建设,实现安全合规检查、状态监控、网络双向阻断、访问控制等安全管理功能,构建起高效的安全监测与防御体系。
4解决方案
珞安科技作为国内工控安全领域技术先进、实力深厚的优秀企业,严格遵循国家网络安全相关政策法规的要求,依据综合防护、深度防护和主动防护等先进理念,运用自主研发的网络安全产品,从设备终端、网络边界和网络流量等多个层面加强防护措施,为该油库构建了安全有效的防护体系,确保其满足国家网络安全规定的各项要求。
网络边界防护
在站控系统关键节点处部署工业防火墙,通过工业防火墙所具备的 DDOS、IPS、防病毒、VPN、应用控制、数据防泄漏等整体安全防护功能,仅允许特定的业务进行访问,过滤不必要的访问,实现区域隔离、系统边界防护;同时在网络边界部署网闸进行区域隔离,并进行数据摆渡。
网络流量监测
在站控系统核心交换机旁路部署工控安全审计系统、入侵检测系统,使工业流量透明化、可视化,实时检测网络中所遇到的各类威胁并提供报警,让威胁可视化,让攻击无所遁形。
终端安全防护
在站控系统中的工程师站、操作员站部署主机安全加固系统、USB安全管理系统,综合运用安全标记、访问控制、完整性保护等多层次立体式防护手段,弥补工业控制系统中通用操作系统安全性不高等固有缺陷,并从内核级跨平台安全方面进行加固防护。
5案例价值
本项目通过站控系统网络安全建设,显著增强了该油库工控网络的防护能力,对生产厂区的工业控制系统实施了全面的安全防护措施,满足了国家及行业的相关监管要求。同时,有效预防了黑客入侵、网络病毒爆发等威胁工业系统安全的事件,为生产系统的稳定运行提供了坚实的保障。
珞安科技
北京珞安科技有限责任公司(简称:珞安科技)成立于2016年,是专注工业网络空间安全的创新型高科技企业和国家专精特新“小巨人”企业,并于2022年行业内率先通过CMMI5级认证。
珞安科技拥有业内顶尖工控安全专家团队、工业网络空间安全研究实验室和四大研发中心,坚持自主研发和技术创新,以零信任理念和体系化思想为指导,打造“实战化、易部署、易维护”工控网络安全产品体系,覆盖工控安全、业务安全和工业互联网安全,构建了全方位的工业网络空间安全防护体系。
依托强大的技术原厂商实力,积极开展安全服务和安全运营,业务遍布20多个行业的2600余家工业企业。在全国设有20+分子公司及办事处,提供7*24h安全应急服务响应,保障国家关键信息基础设施安全稳定运行。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...