科创中国

2018年山东省两个大型石化企业分别出现工控系统受到病毒感染的问题，严重影响了装置的生产安全，特别是其中一家石化企业的工控系统受到严重的病毒感染，导致装置出现失控状态，使人员和设备处于危险状态。为此，2018年5月25日中国化工集团公司召开了工控系统防火墙设置开展专项检查和整改工作专题电话会议，安排各企业就工控系统安全工作进行自查和整改。解决方案结合企业对于此次技改项目的要求，以提高DCS系统病毒防范能力为主要目标，分别从边界隔离和主机防护两个维度进行方案的设计和落地。

该企业其生产网与信息网之间只有单向数据实时采集需求，解决方案中在污水处理厂、化水一期、除氧水、热电等生产系统与信息网之间部署工业防火墙共计19台，通过OPC协议的只读控制有效的保证了信息网无法向生产网传输；同时该石化企业采用的是横河的DCS控制系统，不同装置之间无数据传输需求，通过部署工业防火墙的访问控制策略保证不同装置之间的横向隔离，防止因一个装置出现安全问题而扩散到其它装置内。在该石化企业中，需要周期性通过U盘等外设设备进行DCS系统配置文件的备份，方案中在关键工程师站和数据服务器部署工控主机卫士软件，在满足合规性要求的前提下，通过开启程序白名单策略和外设管控策略，有效杜绝了网内病毒的传播，同时使用安全U盘进行数据摆渡，不影响企业运维人员的使用习惯。部署统一安全管理平台，对整个生产网络中工业防火墙、工控主机卫士进行统一策略配置下发、日志和告警信息统一管理。通过统一安全管理平台，实时掌握企业DCS系统网络安全运行状态，出现问题及时定位、溯源。

项目为该石化企业的一期项目，项目通过使用工业防火墙隔离生产控制网和企业信息网、工控机安装工控主机卫士软件、统一安全管理等多种技术措施，有效提升DCS系统基础抗风险能力和整体安全等级，达到立体防御的安全防护基本目标。

方案建设成，也能够满足确保用户工控网络满足相关行业监管要求，即中国石化生【2019】318号文《中国石化工业仪表控制系统安全防护实施规定》和中国石化生【2017】292号文《关于加强工业控制系统安全防护的指导意见》。 

北京威努特技术有限公司是一家专注于工业控制系统网络安全（工控安全）产品与解决方案研究开发的创新型高科技公司。公司致力于为企业客户提供工控安全整体解决方案与服务，帮助企业客户识别工控系统安全风险，掌控工控安全现状与趋势，提高工控安全防护与事件响应能力。

• 提升企业自身安全管理水平

有效提升了企业自身DCS控制系统的病毒防范能力，威努特工控网络安全设备上线后，创下了企业截至目前600+天的无病毒感染记录，保证控制系统的持续稳定运行。

• 提升企业社会和经济价值

石油炼化企业有很多高危、易燃、易爆的碳氢化合物，所以石油炼化企业的安全、稳定运行至关重要。通过提升石油炼化企业的网络安全防护能力，可以进一步防止安全事件的爆发，从而提升企业的社会和经济价值。

该成果可以通过提供技术服务方式进行转化。