一、 背景需求

当前，油气田生产（chǎn）使用（yòng）的工控设（shè）备型号多样，大（dà）多采用国外品牌产品，设备自身封（fēng）闭。同（tóng）时（shí）油气田（tián）作业区（qū）地理分布广泛，工控设备（bèi）散落部署（shǔ）。随着业务的发展及需要，油气（qì）田企业的（de）网（wǎng）络安全设计及防范来说尤为重要（yào）。

目前（qián）各大油田正（zhèng）在开（kāi）展数字（zì）化油田建设（shè）工作，部分企业考（kǎo）虑对工业控制（zhì）系统进（jìn）行安（ān）全防（fáng）护。

二、 解决方案（àn）

卫（wèi）士通推出的油气田生产数字化系统工控安全解（jiě）决方案从等级保（bǎo）护基本要求的五个安全防护维度出（chū）发（fā），通（tōng）过建设数（shù）字证书基（jī）础设施（shī）与统一监视管理平台作（zuò）为（wéi）安全基础设施，以“保护计（jì）算环境、保障指令可靠、确保行（háng）为可控、统一监视（shì）管理”为安全防护核心思想，解决（jué）工控安全特点（diǎn）问题（tí）。

三（sān）、 效能（néng）体现

方案（àn）价（jià）值

卫（wèi）士通提出“保护计算环（huán）境、保障指令可靠（kào）、确保行（háng）为（wéi）可控、统一监视管理（lǐ）”的油气田工控安（ān）全防护思路（lù），提供网络安全与资产管理一（yī）体化解决方案。重点保（bǎo）障了油气田工业控制（zhì）系（xì）统（tǒng）的指令可靠，并提供（gòng）工控产品的统一（yī）集中管（guǎn）理能力。

方案亮点

（1）生产系统网络结构安全

Ø  通过在工控系统（tǒng）实施安全分域（yù）、密码加固、工控（kòng）协议安（ān）全等多种（zhǒng）手（shǒu）段综合防护（hù），确（què）保工业生产环境（jìng）安（ān）全防护全（quán）覆盖；

Ø  建（jiàn）立（lì）以国产密码算（suàn）法、证书体系和边（biān）界防护（hù）为基础的安全结（jié）构框架，涵盖各级生产系统。

（2）关键控制设备安全

Ø  通过工程师站、工控（kòng）设备和智能仪表等实施（shī）接入认证和终端（duān）防护等（děng）措施确保关（guān）键设备安（ān）全；

Ø  通过在智能仪表内（nèi）置仪表安全防护认（rèn）证模块，使用网（wǎng）安自主研制的轻量级高可靠安全认证和加密算（suàn）法为（wéi）现场感知提供安全保障。

（3）统一信任体系、统一（yī）监视窗（chuāng）口、统一管理平台

Ø  利用基（jī）于数字证书的身（shēn）份认证技术（shù），形成自管理层至（zhì）现场各层（céng）级的统一（yī）信任体系；

Ø  利用工控集中管理平台，对工控系（xì）统各环节流量（liàng）进（jìn）行分析（xī），提供工控系统安全（quán）事件统一监视窗口；对工控安全设备统一配置。

（4）提（tí）供工控领域网络安全态势（shì）感知能力（lì）

Ø  以（yǐ）“广域感知、多维覆盖”为目标，构建集“态（tài）势可视化、预警高效（xiào）化、响应（yīng）及时化、处置自动化”为一体（tǐ）的网络监测预警（jǐng）体系，打造系列（liè）化的产品和解决（jué）方案，为客户提供全生命周期的安（ān）全保（bǎo）障服务。