一、 背景需求

当前，油气田生产使用的工控设备（bèi）型（xíng）号（hào）多样，大多采用国外品牌产品，设备自（zì）身封闭。同（tóng）时油（yóu）气（qì）田作业区地理分（fèn）布（bù）广泛（fàn），工控（kòng）设备散落部署。随着业（yè）务的发展及需要，油（yóu）气田企业（yè）的网络安全设计及防范来说尤为（wéi）重要（yào）。

目前各大（dà）油田正在开（kāi）展数字（zì）化油田建设工作，部分企（qǐ）业考（kǎo）虑对工业控制系（xì）统进行安全防护。

二（èr）、 解决方案

卫士通推出的油气田生产数字化系统工控安全（quán）解决方案从等级保护基（jī）本（běn）要求的五个安全防护维度出发，通过建设（shè）数字证书基础设施与（yǔ）统（tǒng）一监视管理（lǐ）平台作为安全基础设施，以“保护计算环境、保障（zhàng）指令可（kě）靠（kào）、确保行为（wéi）可控、统一监视管理”为安全防护核心思想，解（jiě）决工控安全特（tè）点问题。

三（sān）、 效能体现

方案价值

卫士通（tōng）提（tí）出“保（bǎo）护计算环境、保（bǎo）障指（zhǐ）令可靠、确保（bǎo）行（háng）为可控（kòng）、统一监视管理”的油气田工控安全（quán）防护思路，提（tí）供网络安全与资（zī）产（chǎn）管理一体化（huà）解决（jué）方案（àn）。重点保（bǎo）障了油气田工业控制（zhì）系统的指令可靠，并提供工控产（chǎn）品的统一（yī）集中管理能力（lì）。

方案亮点

（1）生（shēng）产系统网（wǎng）络结构安（ān）全

Ø  通过在工控系（xì）统（tǒng）实施安全分域、密码加固、工控协议安（ān）全等多种（zhǒng）手（shǒu）段综合防护，确保工（gōng）业生产（chǎn）环境安全防护全（quán）覆盖；

Ø  建立以国产密（mì）码算法、证（zhèng）书体系和边界防护为基（jī）础的安全（quán）结构（gòu）框架，涵（hán）盖各级生（shēng）产（chǎn）系（xì）统。

（2）关键控（kòng）制设备安全

Ø  通过工（gōng）程师站、工控设备和智能仪表等实施接入认证（zhèng）和（hé）终端防（fáng）护等（děng）措施确保关键设备安全（quán）；

Ø  通过（guò）在（zài）智（zhì）能仪表（biǎo）内置仪表安全防护认证模块，使用网（wǎng）安自主研制的轻量级高可靠安全认证和加密算法为现场感知提供（gòng）安全（quán）保障。

（3）统（tǒng）一信（xìn）任体系、统一监视窗口、统一（yī）管理平台（tái）

Ø  利用基（jī）于数字证（zhèng）书的身份认证技术，形成自管理层（céng）至现场各（gè）层级的统一信任（rèn）体系；

Ø  利用工控（kòng）集中管理（lǐ）平台，对工控（kòng）系统各环节流量进行分析，提供工控系统安全事件统一监视窗口；对工（gōng）控（kòng）安全设备统一配置（zhì）。

（4）提供工控领域网络安全（quán）态（tài）势感知能力

Ø  以“广（guǎng）域感知（zhī）、多（duō）维覆盖”为目标，构建（jiàn）集“态势可视化、预警高效化、响应及（jí）时化、处置自动化”为（wéi）一体（tǐ）的网络监测预警体（tǐ）系，打（dǎ）造系（xì）列化（huà）的产品和解（jiě）决方案，为客（kè）户（hù）提供全生命周期的（de）安全保（bǎo）障（zhàng）服务。