油气开采

油田.jpg


行业背景

油气田作业区地理分布广泛,工控设备散落部署,交通通讯不便,现场值守人员较少。一旦油田现场控制系统发生异常,可能导致发现晚、排查难、影响大等一系列问题。长扬科技通过多年的行业深耕和积累,结合油田企业工控系统业务特点,参照等保2.0等行业规范和国家标准,以“一个中心,三重防护”为核心构建油田企业网络安全整体解决方案。

解决方案

安全通信网络

在生产调度中心和生产管理层边界部署工业网闸,对管理网和生产网进行物理隔离,通过最小化访问控制策略和协议剥离实现严格的数据交互


安全区域边界

在各联合站/处理站与各转油站、集气站等作业区工控网络不同区域边界、服务器DMZ区域边界部署工业防火墙,实现作业区接入管控和应用级访问控制;在生产调度中心边界部署入侵检测系统、生产管理层旁路部署工业监测审计,实现关键节点流量的实时检测和分析,发现从内、外部发起的网络攻击行为并告警。


安全计算环境

在工程师站、操作员站和服务器上部署工控主机卫士及安全U盘,基于程序白名单和外设管控等技术实现主机恶意代码防范,提升主机本体防御能力。


安全管理中心

在生产管理层设立安全管理中心,部署日志审计系统、安全运维管理平台和统一安全管理平台,实现统一日志收集分析、统一运维管控和统一策略下发


工业互联网安全态势感知平台

在生产调度中心部署厂级工业安全态势感知平台,在各联合站、处理站及作业区接入交换机侧旁路部署智能采集器,态势感知平台对智能采集器采集的日志、流量数据和工控安全设备发现的安全事件,实现厂级工控网络安全态势可视化。

在油田公司部署集团级工业安全态势感知平台,级联管理各生产单位调度中心厂级工业安全态势感知平台数据,实现油田公司整体工控网络安全态势多维度可视化呈现,通过三级网络安全管理模式帮助企业实现安全闭环管理。

image.png



了解更多

ISO9001

质量管理体系认证

ISO14001

环境管理体系认证

ISO27001

信息安全管理体系认证

ISO20000

信息技术服务管理体系认证

信息系统

安全运维服务资质