一、 背景需求

当（dāng）前，油气田生产使（shǐ）用的工（gōng）控设备型号多样（yàng），大多采用国外品牌产品，设备（bèi）自（zì）身封闭。同时油（yóu）气田作业区地理分布广泛，工控设备散落（luò）部署。随着业务（wù）的发展（zhǎn）及需要（yào），油气（qì）田企业的（de）网（wǎng）络安全设计及防（fáng）范来（lái）说尤为（wéi）重要。

目（mù）前各（gè）大油田正在开展数字化（huà）油田建设工作，部分企业考虑对（duì）工业控（kòng）制系统进行（háng）安全防护。

二、 解决方案

卫士通推出的（de）油气田生产数字化（huà）系统工（gōng）控安全解决方案从（cóng）等级（jí）保（bǎo）护（hù）基本要求的五个安（ān）全（quán）防护维度出发，通过建设（shè）数字证书基础设（shè）施与统一监视管理平台作为安全基础设施，以“保（bǎo）护计算环境（jìng）、保障指（zhǐ）令可靠、确保行为可控、统一监视管理”为安全防护核（hé）心思想，解决工控（kòng）安全特点问（wèn）题（tí）。

三、 效能体（tǐ）现

方案（àn）价值（zhí）

卫（wèi）士通提出（chū）“保护计算环境、保障（zhàng）指令可靠、确保行为可控、统一监（jiān）视管理”的油气田工控安全防护思路，提供网络安（ān）全与（yǔ）资产管理一体化解决方案。重点保障了（le）油气（qì）田工业控制（zhì）系统的指令可（kě）靠（kào），并（bìng）提供工控产品的统一（yī）集中管理（lǐ）能力。

方（fāng）案亮点

（1）生产系统网络结构安全

Ø  通过在工控系统（tǒng）实施安全分域、密码加固、工（gōng）控协议安全等多种（zhǒng）手段综合防护，确保工业（yè）生产环境安（ān）全防（fáng）护全覆盖；

Ø  建立以国产密（mì）码算法、证书（shū）体系和边界防（fáng）护为（wéi）基础的安全（quán）结构框架，涵盖各级（jí）生（shēng）产系统。

（2）关（guān）键控制设备安全

Ø  通（tōng）过工程（chéng）师（shī）站、工控设（shè）备和（hé）智能仪表等实施接入认（rèn）证和终端防护等（děng）措施确保（bǎo）关键设备安全；

Ø  通过在智能仪表（biǎo）内置仪（yí）表安全（quán）防护认（rèn）证模块，使用网（wǎng）安自主研制的轻量级高可靠安全（quán）认（rèn）证和加（jiā）密算法（fǎ）为现场感知提供安全保障。

（3）统一信任（rèn）体系、统一监视窗口、统一管（guǎn）理平台

Ø  利用基于数字证书的身（shēn）份认证技（jì）术，形成自（zì）管理层至现场（chǎng）各层级的（de）统一信任体系；

Ø  利用工控（kòng）集中管理平（píng）台，对工控系统各环节流量（liàng）进行分析，提供工控系统安全事件统一监视窗口；对工控（kòng）安（ān）全设备统一配置。

（4）提（tí）供工控（kòng）领域网络安全态势感知（zhī）能力

Ø  以“广域感知、多维覆盖（gài）”为目标，构建集（jí）“态（tài）势可（kě）视化、预警高效化、响应及时化、处置自动化（huà）”为一体的网络监测（cè）预警体系，打造系列（liè）化的产品和解决方案，为客户提供全生命周期的安全保障服务。