科创中国

新一代信息技术产业

2018年山东省两个大型石化企业分别出现工控系统受到病毒感染的问题，严重影响了装置的生产安全，特别是其中一家石化企业的工控系统受到严重的病毒感染，导致装置出现失控状态，使人员和设备处于危险状态。 为此，2018年5月25日中国化工集团公司召开了工控系统防火墙设置开展专项检查和整改工作专题电话会议，安排各企业就工控系统安全工作进行自查和整改。解决方案结合企业对于此次技改项目的要求，以提高DCS系统病毒防范能力为主要目标，分别从边界隔离和主机防护两个维度进行方案的设计和落地。

该企业其生产网与信息网之间只有单向数据实时采集需求，解决方案中在污水处理厂、化水一期、除氧水、热电等生产系统与信息网之间部署工业防火墙共计19台，通过OPC协议的只读控制有效的保证了信息网无法向生产网传输；同时该石化企业采用的是横河的DCS控制系统，不同装置之间无数据传输需求，通过部署工业防火墙的访问控制策略保证不同装置之间的横向隔离，防止因一个装置出现安全问题而扩散到其它装置内。 在该石化企业中，需要周期性通过U盘等外设设备进行DCS系统配置文件的备份，方案中在关键工程师站和数据服务器部署工控主机卫士软件，在满足合规性要求的前提下，通过开启程序白名单策略和外设管控策略，有效杜绝了网内病毒的传播，同时使用安全U盘进行数据摆渡，不影响企业运维人员的使用习惯。 部署统一安全管理平台，对整个生产网络中工业防火墙、工控主机卫士进行统一策略配置下发、日志和告警信息统一管理。通过统一安全管理平台，实时掌握企业DCS系统网络安全运行状态，出现问题及时定位、溯源。

北京威努特技术有限公司是一家专注于工业控制系统网络安全（工控安全）产品与解决方案研究开发的创新型高科技公司。公司致力于为企业客户提供工控安全整体解决方案与服务，帮助企业客户识别工控系统安全风险，掌控工控安全现状与趋势，提高工控安全防护与事件响应能力。

点击查看