守護(hù)能源安全|油氣開(kāi)采工控安全方案
隨著信息化飛速發(fā)展,“數(shù)字油氣田”已成為石油行業(yè)的一種趨勢(shì),油氣田工業(yè)控制系統(tǒng)正向自動(dòng)化、信息化的方向發(fā)展。油氣田工業(yè)控制系統(tǒng)主要保障油氣田生產(chǎn)的自動(dòng)化,核心功能是實(shí)現(xiàn)對(duì)油氣開(kāi)采加工的生產(chǎn)調(diào)度管理,隨著數(shù)字油氣田信息化的加速普及,控制網(wǎng)絡(luò)逐漸被接入到信息網(wǎng)絡(luò)中,因此網(wǎng)絡(luò)安全問(wèn)題更加凸顯,病毒、攻擊和入侵等網(wǎng)絡(luò)安全問(wèn)題必須引起人們的高度重視,在保證生產(chǎn)平穩(wěn)的基礎(chǔ)上,應(yīng)加強(qiáng)對(duì)油氣田控制系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)。
安全隱患
油氣開(kāi)采分布范圍廣、地域跨度大,多為戈壁、沙漠等極端惡劣的環(huán)境,致使控制網(wǎng)絡(luò)也須變得非常龐大,網(wǎng)絡(luò)中存在大量的無(wú)線傳輸通訊、漏洞設(shè)備、工業(yè)協(xié)議漏洞、安全管理等問(wèn)題。
油氣開(kāi)采業(yè)務(wù)涉及的自動(dòng)化系統(tǒng)與信息化系統(tǒng)種類(lèi)較多,涉及生產(chǎn)控制網(wǎng)、視頻監(jiān)控網(wǎng)、無(wú)線網(wǎng)絡(luò)(4G/5G/NB-1OT)等,容易造成各網(wǎng)絡(luò)子域間及跨網(wǎng)交換非授權(quán)訪問(wèn)風(fēng)險(xiǎn)以及病毒橫向傳播風(fēng)險(xiǎn)。
采油井、采氣井、注水井場(chǎng)等通過(guò)RTU結(jié)合4G/5G/NB-1OT實(shí)現(xiàn)監(jiān)控的物聯(lián)網(wǎng)設(shè)備,存在工控協(xié)議缺乏身份認(rèn)證、授權(quán)及加密等安全機(jī)制的問(wèn)題。
系統(tǒng)內(nèi)部各主機(jī)存在誤操作、非法攻擊、勒索病毒感染等風(fēng)險(xiǎn),同時(shí)缺少對(duì)工業(yè)流量監(jiān)測(cè)審計(jì)的手段,無(wú)法針對(duì)工控系統(tǒng)協(xié)議層面存在的惡意攻擊、異常流量進(jìn)行審計(jì),更無(wú)法對(duì)工控指令攻擊和控制參數(shù)篡改進(jìn)行實(shí)時(shí)監(jiān)測(cè)和告警,讓網(wǎng)絡(luò)入侵輕易成功,最終導(dǎo)致安全生產(chǎn)事故的發(fā)生。
解決方案
安盟信息以“安全、可信、合規(guī)”及滿足“智慧油田發(fā)展”為目標(biāo),符合國(guó)家、行業(yè)網(wǎng)絡(luò)安全監(jiān)管要求為前提,打造可靠的工控網(wǎng)絡(luò)安全技術(shù)、安全管理、仿真驗(yàn)證及安全運(yùn)營(yíng)四大信息安全體系。
安盟信息油氣開(kāi)采工控安全方案基于“技管結(jié)合、安全驗(yàn)證、持續(xù)運(yùn)營(yíng)、業(yè)務(wù)保障”的安全防護(hù)設(shè)計(jì)思想,始終圍繞著工業(yè)控制系統(tǒng)生命周期的高可用性,按照油氣田生產(chǎn)系統(tǒng)的特點(diǎn),遵循分層、分區(qū)、劃域的原則,按照“場(chǎng)、站、作業(yè)區(qū)、采油采氣廠”劃分安全域,從“邊界、通信、計(jì)算環(huán)境”安全的角度對(duì)油氣開(kāi)采業(yè)務(wù)場(chǎng)景工控安全建設(shè)進(jìn)行整體規(guī)劃設(shè)計(jì),打造全面的工控安全感知、數(shù)據(jù)安全交換、實(shí)時(shí)決策分析、資產(chǎn)精準(zhǔn)管控及安全協(xié)同處理的“智慧油田”工控安全保障能力,促進(jìn)油氣田企業(yè)可持續(xù)發(fā)展。
油氣開(kāi)采工控安全方案拓?fù)浣Y(jié)構(gòu)示意圖
方案價(jià)值
安盟信息油氣開(kāi)采工控安全方案通過(guò)強(qiáng)化油氣開(kāi)采工控網(wǎng)絡(luò)、主機(jī)及數(shù)據(jù)的安全防護(hù)應(yīng)用,大大增強(qiáng)了站、場(chǎng)、作業(yè)區(qū)、采油采氣廠的整體安全防護(hù)能力,構(gòu)建以密碼應(yīng)用賦能邊界安全、工控系統(tǒng)安全的縱深防護(hù)體系。降低了油氣田企業(yè)的安全運(yùn)營(yíng)風(fēng)險(xiǎn),提高了安全運(yùn)維效率,為油氣田企業(yè)穩(wěn)定連續(xù)作業(yè),構(gòu)建多產(chǎn)業(yè)鏈、多系統(tǒng)集成,為企業(yè)智能感知、智慧決策提供可靠的安全保障,全方位提升油氣開(kāi)采運(yùn)營(yíng)能力與開(kāi)放合作水平,為油氣田企業(yè)數(shù)字化、智慧化發(fā)展提供了有力保障!
提交
一站式全覆蓋|安盟信息助力建設(shè)云密碼服務(wù)運(yùn)營(yíng)體系
商用密碼產(chǎn)品|服務(wù)器密碼機(jī)的前世今生
創(chuàng)新商用密碼應(yīng)用|火力發(fā)電廠信息系統(tǒng)密碼應(yīng)用方案
攜手共赴未來(lái) 護(hù)航數(shù)智發(fā)展 新奧集團(tuán)與安盟信息簽署戰(zhàn)略合作
智慧礦山無(wú)人礦車(chē)密碼應(yīng)用解決方案