一、 背景需求

當前，油氣田生產使用的工控設備型號多樣，大多采用國外品牌產品，設備自身封閉。同時油氣田作業區地理分布廣泛，工控設備散落部署。隨著業務的發展及需要，油氣田企業的網絡安全設計及防范來說尤為重要。

目前各大油田正在開展數字化油田建設工作，部分企業考慮對工業控制系統進行安全防護。

二、 解決方案

衛士通推出的油氣田生產數字化系統工控安全解決方案從等級保護基本要求的五個安全防護維度出發，通過建設數字證書基礎設施與統一監視管理平臺作為安全基礎設施，以“保護計算環境、保障指令可靠、確保行為可控、統一監視管理”為安全防護核心思想，解決工控安全特點問題。

三、 效能體現

方案價值

衛士通提出“保護計算環境、保障指令可靠、確保行為可控、統一監視管理”的油氣田工控安全防護思路，提供網絡安全與資產管理一體化解決方案。重點保障了油氣田工業控制系統的指令可靠，并提供工控產品的統一集中管理能力。

方案亮點

（1）生產系統網絡結構安全

?  通過在工控系統實施安全分域、密碼加固、工控協議安全等多種手段綜合防護，確保工業生產環境安全防護全覆蓋；

?  建立以國產密碼算法、證書體系和邊界防護為基礎的安全結構框架，涵蓋各級生產系統。

（2）關鍵控制設備安全

?  通過工程師站、工控設備和智能儀表等實施接入認證和終端防護等措施確保關鍵設備安全；

?  通過在智能儀表內置儀表安全防護認證模塊，使用網安自主研制的輕量級高可靠安全認證和加密算法為現場感知提供安全保障。

（3）統一信任體系、統一監視窗口、統一管理平臺

?  利用基于數字證書的身份認證技術，形成自管理層至現場各層級的統一信任體系；

?  利用工控集中管理平臺，對工控系統各環節流量進行分析，提供工控系統安全事件統一監視窗口；對工控安全設備統一配置。

（4）提供工控領域網絡安全態勢感知能力

?  以“廣域感知、多維覆蓋”為目標，構建集“態勢可視化、預警高效化、響應及時化、處置自動化”為一體的網絡監測預警體系，打造系列化的產品和解決方案，為客戶提供全生命周期的安全保障服務。