石油石化清静解决计划
计划概述
本计划主要是针对石油石化企业工控网与办公网之间、公网与工控网之间以及工控网内部等场景举行清静防护。
石油石化清静解决计划

办公网与工控网之间清静防护

办公网与工控网之间增添工业网闸,仅允许办公网的报表效劳器和远程效劳器以OPC协议以只读的方法会见工控网内的SCADA数据效劳器,除OPC协议外所有网络报文都不允许通过,其余的任何盘算机都不允许相互会见。

公网与工控网之间清静防护

公网与工控网之间增添工业网闸,仅允许划定的盘算机和端口相互会见,通过工业网闸的白名单战略,可以设置仅允许划定的盘算机相互会见,并且仅开放有限的端口,除此之外的主机和端口,均不允许会见,从而;すた赝那寰。

清静区内部综合防护

1.在工控网内安排入侵检测系统,对要害营业系统和网络界线的要害路径信息举行实时检测,实现清静事务的可发明、可追踪、可审计。

2.在工控网内安排运维清静审计系统(堡垒主机)周全榨取厂家通过互联网远程运维,通过运维管控平台集中运维数据网装备和效劳器装备,并对运维人实名认证,对运维历程能实时监控、实时阻断、周全审计,实现控制大区IT资源(EMS效劳器、网络装备、清静装备)运维历程切合等保、二次安防的要求。

3.在工控网内建设清静审计,周全网络、集中存储生产控制大区种种营业系统、网络装备、清静产品、机房设施等的运行日志、操作系统日志、数据库会见日志,并具备动态监视、故障剖析、清静审计、事务预警及告警功效。

宝马娱乐网站bmw0002-澳门赌业团结会



计划优势

隔离工控网与办公网,解决清静问题

在工控网与办公网之间增添工业网闸,仅允许特定的办公网主机(报表效劳器和远程效劳器)会见特定的工控网主机(SCADA数据效劳器),且仅允许OPC协议通过,除此之外的任何主机、任何通讯协议,均不允许通过。

办公网内主机仅能读取OPC数据,不可修改

办公网内的报表效劳器和西安远程效劳器,对工控网内的SCADA数据效劳器,仅能举行OPC数据的只读会见,不可举行任何写操作,有用的避免了误操作或者网络攻击导致对工控网的会见,避免对现实生产造成重大的经济损失。

隔离工控网与公网,解决清静清静问题

在工控网与公网之间增添工业网闸,仅允许特定的公网主机(远程数据收罗效劳器)与工控网主机之间的相互会见,且仅允许特定的端口通过,除此之外的任何主机、任何端口的报文,均不允许通过,避免对公网上网络攻击者对工控网举行不法攻击。

基于网络数据包级别的控制原理,对OPC举行七级深度控制

我公司的工业网闸是基于网络数据包级别的控制原理,非市面上的数据收罗原理型产品,能够抵达七级深度OPC控制,包括MAC与IP绑定、TCP动态毗连判断、OPC效劳器会见控制、是否所有测点只读、单测点是否可见、单测点是否只读/读写、测点值写规模判断。

隔离装备的清静性

OPC协议的处置惩罚属于自主开发,没有基于商业库开发所保存的误差问题,清静性更高,硬件接纳非x86的系统,产品自身清静性更高。


相关产品:


返回顶部
【网站地图】【sitemap】