针对石油炼化企业工控网络面临的风险与挑战,结合石油炼化行业有高温高压、易燃易爆、有毒有害、工序连续且复杂等特性,以保障核心业务的连续生产为核心,构建全域监测、分区防护、精细运维、敏捷响应的全方位保障体系。
动态构建石油炼化全场景业务拓扑,全面监测石油炼化企业工控系统的网络资产、网络流量、通信关系、操作行为等情况,并自动构建工控安全健康指标体系,形成多视角、多层次的全域监测预警体系。
通过精细化运维管控,对支撑系统的用户和各种资源进行集中管理、集中权限分配、集中审计,需要通过技术手段建立规范的运维管理制度与流程,对第三方人员的运维范围和过程全程管控,实现运维自动化闭环管理。
根据石油炼化工艺流程和系统构成划分安全域,并对需配合划分的网络设备进行策略梳理及优化,将安全要求相似的业务或设备划分到一个安全域内进行防护。
以态势感知平台为响应中心,以厂级运维中心为抓手,以保障连续安全生产为底线,构建集团可视可知、厂级可管可控可恢复的安全防御体系,提升企业工控网络安全应急响应能力。
满足《信息安全技术网络安全等级保护基本要求》、《中国石化工业仪表控制系统安全防护实施规定》、《中国石油炼化企业工业控制系统信息安全等级保护及定级指导意见》等国家、行业标准及规范要求;
建立健全应急处置预案和应急处置手段,在紧急事态发生时,能够在最小时间窗内快速恢复生产;
全域网络信息全息捕获,威胁风险提前预警,实现全局的安全态势直观呈现;
通过精细化的运维闭环管理手段,形成透明化安全运维环境,全面提升企业安全运维管理水平。
