石油化工行业解决方案设计思路.ppt

知识点石油化工行业解决方案设计思路,石油企业自控系统的安全问题,自动控制系统信息安全薄弱环节分析●DCS系统主要是霍尼韦尔（Honeywell）、福克斯波（Foxboro）、横河（Yokogawa）、浙大中控（Supcon）和和利时（HollySys）等公司的产品问题这些厂商的产品与信息层通讯多采用OPC协议，通讯缺少安全认证，数据易被窃取、篡改或破坏●PLC主要是西门子（Siemens）、罗克韦尔（AB）、GE、施耐德、和利时（HollySys）等产品问题设备现场使用分散、不集中，且使用工业协议通讯，通用IT防火墙无法对其进行防护●现场仪器SIS仪表的接口类型及通讯协议复杂多样，数据集中管理、维护存在很大的难度●控制网络与管理网络互联，控制网络面临来自上层信息网的潜在威胁●控制系统缺少分级、分区的安全防护，易受到信息网络及相邻系统的潜在威胁,常见的解决方案●选用工业网络隔离设备阻止控制设备/系统被非法访问，阻断非法下发控制指令；防止病毒、恶意代码等肆意传播●数据采集应选用安全型通信网关，配备工业通讯协议的过滤模块，支持各种工业协议识别及过滤，弥补商业防火墙不支持工业协议过滤的不足●安全型数据通信网关须采集多个不同子系统、设备、智能仪表等的数据，进行数据集中汇总、分类和预处理，并向多个不同应用系统进行数据转发●安全型数据通信网关须支持组态软件或实时数据库软件的断线缓存，以解决由网络断开或信息阻塞造成的数据丢失和历史数据不完整问题，保证MES系统数据的完整性●不同层级间的控制系统应进行纵向防护、横向隔离，阻止来自上层网络的潜在威胁和避免区域间病毒扩散,炼化企业MES系统中控制系统信息安全问题,炼化企业MES系统信息安全薄弱环节分析●DCS系统很少具有安全防护组件●控制系统普遍采用国外产品，存在不可控因素●仪控人员缺乏必要的信息安全经验和安全意识●由于软件版本匹配原因系统不能及时安装任何杀毒软件、不及时更新控制系统软件补丁●控制系统多采用OPC协议通讯，而OPC协议缺乏安全认证，数据信息容易被窃取、篡改或破坏●控制系统区域划分不明确，导致不同区域间的病毒容易扩散、传染●各种系统的装置设备种类繁多，且通讯协议多样，存在通讯协议标准化问题,解决方案●须将DCS的信息安全保护等级设置为最高等级，避免任何不可控因素对DCS的安全运行产生任何不良影响●对DCS进行网络隔离保护，阻止来自信息网或其它区域的潜在威胁●数据采集系统须采集所有生产装置的数据，进行数据集中汇总、分类和预处理，并向多个不同应用平台系统进行数据转发，使系统更容易接入MES●数据采集系统的数据通讯网关须支持组态软件或实时数据库软件的断线缓存，以解决由网络断开或信息阻塞造成的数据丢失和历史数据不完整问题，保证系统数据的完整性●不同层级间的控制系统应进行纵向防护、横向隔离；阻止来自上层网络的潜在威胁；避免区域间病毒扩散；保证数据的单向传输●应建立统一的控制系统信息安全管理平台，支持远程网络化配置,智能工厂的概念,,,石油炼化企业必备的安全防护,风险评估服务,攻防演练培训平台,,植根于工控系统的全生命周期解决方案,安全加固为企业带来的变化,企业工控安全监管平台实施前“肉烂在锅里”、事后找原因、往往归罪于人员误操作、设备陈旧去、监管不力等，缺乏追溯手段,企业工控安全监管平台实施后监控生产控制系统全过程，规范管理减少误操作、出现工业漏洞、非法入侵、APT攻击等情况时及时报警并记录原因，还原事故真相,,以某石化公司为例，炼油加工损失从2010年的1.08下降到了2014年的0.43，年均下降0.16，相当于每年减少物料损失达2.16万吨，按当时原油成本3500元/吨价格计算，相当增效7560万元。,,