一（yī）、 背景需求

当前，油（yóu）气田生产使用的工控设（shè）备型号多样，大多采用国外品牌（pái）产品，设备自身封闭。同时油气（qì）田作业区地理分布广泛（fàn），工控（kòng）设备散落（luò）部署。随（suí）着业务的发展及需要，油气田（tián）企业（yè）的网络安全设计（jì）及防范（fàn）来说尤为重要（yào）。

目前各（gè）大油田正在开展（zhǎn）数字化油田建设工作（zuò），部分企业考虑对工业（yè）控制系统进行安（ān）全防护（hù）。

二、 解决方案

卫士通（tōng）推出（chū）的油气（qì）田（tián）生产数字化系（xì）统工控安全解决方（fāng）案从等级保护基本要（yào）求的五个（gè）安（ān）全防（fáng）护维度出发，通（tōng）过（guò）建设数字证书基（jī）础设施与统一监视管理平（píng）台（tái）作为安（ān）全基础设施，以（yǐ）“保护计（jì）算环境、保（bǎo）障指令可靠（kào）、确保（bǎo）行为可控、统一监视管（guǎn）理”为安全（quán）防护核（hé）心思想（xiǎng），解决工控安全特点问题。

三、 效能体现

方案价值

卫士通提出“保护（hù）计算环境、保障指令可靠、确保（bǎo）行为可（kě）控、统一监视管理”的油气田工控安全防护思（sī）路，提供网络（luò）安全与资产管（guǎn）理一体化（huà）解决方案。重点保障（zhàng）了（le）油气（qì）田工业控制系统的指令可靠（kào），并提（tí）供工控（kòng）产品的统（tǒng）一集中管（guǎn）理能力。

方（fāng）案亮点

（1）生产系统网络结（jié）构安全

Ø  通过在（zài）工控系统实（shí）施（shī）安全分域、密码加固（gù）、工控协议安全（quán）等多种手段综合（hé）防护，确（què）保工业生产环境安全防护全覆（fù）盖；

Ø  建立以（yǐ）国产密码算法（fǎ）、证书（shū）体系和边界防护为基础的安全结构框架，涵盖各级生（shēng）产系统。

（2）关键控制设备安（ān）全

Ø  通过（guò）工程师（shī）站（zhàn）、工控（kòng）设备（bèi）和智能仪表等实施接入认（rèn）证和终端防护等（děng）措施确（què）保关键设（shè）备安全；

Ø  通过在（zài）智（zhì）能仪表内置仪表（biǎo）安全防护认证（zhèng）模（mó）块，使用网（wǎng）安自（zì）主研制的轻量级（jí）高（gāo）可靠安（ān）全认证和加密算法为现场（chǎng）感（gǎn）知提（tí）供安全保障。

（3）统一（yī）信（xìn）任体（tǐ）系、统（tǒng）一监视窗口、统（tǒng）一管理平台（tái）

Ø  利用基于数字（zì）证书的身份认证（zhèng）技术，形（xíng）成自管（guǎn）理层（céng）至现场各层级的（de）统（tǒng）一信（xìn）任体系（xì）；

Ø  利用工（gōng）控集中管（guǎn）理平台，对工控系统（tǒng）各环（huán）节流（liú）量进行分（fèn）析，提供工控系统安（ān）全事（shì）件统（tǒng）一监视（shì）窗口；对工控（kòng）安全设备统（tǒng）一配置。

（4）提供工（gōng）控（kòng）领域网络（luò）安全态势（shì）感知能力

Ø  以“广域感知、多维覆盖（gài）”为目标，构建集“态势可视化、预警高效化、响应及时化、处置自动化”为（wéi）一体的网络监测预（yù）警体系，打造系列化的产品和解决方案，为客户提供全生（shēng）命周期（qī）的安全保（bǎo）障服务。