一、 背景需求

当前，油气田生产使用（yòng）的工控（kòng）设备型号（hào）多样，大（dà）多采用（yòng）国外（wài）品（pǐn）牌产品，设（shè）备自身封闭。同时油（yóu）气田作业区地理分布广泛，工控设备散落部署。随（suí）着业务的发展及（jí）需（xū）要，油气田企业的网络安全设计及防范来说尤（yóu）为重要。

目前各（gè）大油田正在开（kāi）展数字化油田建设工作，部分企业考虑对工业控制系统进（jìn）行安全防（fáng）护。

二（èr）、 解决方案（àn）

卫士通推出的油（yóu）气田生产数字化系统工控安全解决方案从等级保（bǎo）护基本（běn）要（yào）求的五个安全防护维度（dù）出发，通（tōng）过建设数字（zì）证书基础设（shè）施与统（tǒng）一监视管理（lǐ）平台（tái）作（zuò）为（wéi）安全基础设（shè）施，以（yǐ）“保护计算环境（jìng）、保障指令可靠、确保行为可控、统一监视管理”为安全防护（hù）核心思想（xiǎng），解决工控安全（quán）特点问（wèn）题。

三、 效能体现（xiàn）

方案价值

卫士通提出“保护计算环境、保（bǎo）障指（zhǐ）令可靠、确保行为可控、统一（yī）监视管理（lǐ）”的油气田工（gōng）控（kòng）安全（quán）防护（hù）思（sī）路，提（tí）供网络（luò）安全与资产管理一体（tǐ）化解决方案。重（chóng）点保障了油（yóu）气田工业控制（zhì）系统（tǒng）的指令（lìng）可靠，并提（tí）供工控产品的（de）统（tǒng）一集中管（guǎn）理能力。

方（fāng）案亮（liàng）点

（1）生产系统网络结构安全

Ø  通过在工控系统实施安全分域、密码加固、工控协议安全等多种手段综合防护，确保工业生产环境安全防护全覆盖（gài）；

Ø  建立以国产密码算法、证书体系和（hé）边界防护为基础的安全结构框架，涵盖各级生（shēng）产系统。

（2）关键控制（zhì）设（shè）备安全

Ø  通过工程师站、工控设备（bèi）和智能仪表等（děng）实（shí）施接入认证和终端防（fáng）护等措施确保关键设备安全；

Ø  通过在智能仪（yí）表内置仪表安全（quán）防护认证模块，使（shǐ）用（yòng）网（wǎng）安自主研制的轻量级高可靠安全（quán）认证（zhèng）和加密算法为现场（chǎng）感知提供安全保障。

（3）统一信任体系、统一监（jiān）视窗口（kǒu）、统一管（guǎn）理平台

Ø  利用基于数字证（zhèng）书的身份（fèn）认证技术（shù），形成自管理层至现场各（gè）层级的统一信任体系；

Ø  利用工控集中（zhōng）管理平台，对工控系统（tǒng）各（gè）环（huán）节流量进（jìn）行分析，提（tí）供工控系统安全（quán）事件（jiàn）统一监视窗（chuāng）口；对工控安全设备统一（yī）配置（zhì）。

（4）提供工控（kòng）领域（yù）网络安全态势感知能力

Ø  以“广域（yù）感知（zhī）、多（duō）维（wéi）覆（fù）盖”为（wéi）目标，构建集（jí）“态势可视化、预警高效化、响应及时化、处置自动（dòng）化”为一（yī）体的网络监测预警体系，打造系列化的（de）产品和（hé）解（jiě）决（jué）方案，为客户提供全生命周期的安全保障服务。