绿盟油化行业网络安全方案

　　安全挑战

　　1) 炼化企业MES网络建设参差不齐，生产网中的加油站分布全国各地，油气水井装置网络分布在各主要原油生产企业、油气调控网络正在建设中，管道生产管理系统通过广域网从油气调控网络获取数据。油化行业数据采集点遍布油化企业原油和天然气开采、生产、储存、炼化等环节，接入点分散，采集点无法有有效管控。

　　2) 大量零散、分布的互联网出口，给网络安全带来重大威胁。

　　3) 庞大的终端客户群和桌面系统缺乏统一的安全管理标准，桌面应用软件种类繁杂、用户端高风险软件众多。

　　4) 使用互联网用户群庞大，用户行为不规范、可控性差给油化企业办公管理网络引入了大量的病毒、木马等安全隐患，给网络安全带来极大的威胁。

　　方案概述

　　结合绿盟庞大客户群的最佳实践，绿盟科技提出油化行业安全域设计与整体防护方案，安全域是一种思路、方法，它通过把一个复杂巨大系统的安全保护问题，分解为更小的、结构化的区域的安全保护问题，按照“统一防护、重点把守、纵深防御”的原则，实现对系统的分域、分级的安全保护。

　　油化内网包括管理网和生产网。管理网由办公管理网络、海外网络、边远作业区网络、矿区服务网络组成。生产网由加油站网络、油气水井装置网络、油气调控网络、炼化生产装置网络组成。

　　油化外联网包括对外服务网络和其他网络。

　　特点优势

　　01目标

　　目标是需考虑业务未来发展需要，具备可扩展性。

　　02改造

　　保持安全领域模型稳定，能够顺利进行改造。

　　03可调整

　　具备可调整、可扩展和可提升条件。

　　04安全等级

　　确立业务系统各业务模块安全等级。

　　05整合

　　区分业务等级安全强度，对相同等级进行整合。

　　06监控机制

　　结合资产赋值、安全等级划分，建立不同安全等级监控机制。

　　责任编辑：广汉