记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

案例精选丨石化DCS系统病毒防范能力升级技改案例

2021-02-01 09:25

背景简介
山东某石油化工集团有限公司隶属于中国化工集团公司,已发展成为集石油化工、产品深加工及国际贸易于一体的国有大型化工企业,原油一次加工能力达 700 万吨。产品有成品油系列、液化气、丙烯、石油焦等 10 余个品种。


项目需求


2018年山东省两个大型石化企业分别出现工控系统受到病毒感染的问题,严重影响了装置的生产安全,特别是其中一家石化企业的工控系统受到严重的病毒感染,导致装置出现失控状态,使人员和设备处于危险状态。

为此,2018年5月25日中国化工集团公司召开了工控系统防火墙设置开展专项检查和整改工作专题电话会议,安排各企业就工控系统安全工作进行自查和整改。

解决方案


解决方案结合企业对于此次技改项目的要求,以提高DCS系统病毒防范能力为主要目标,分别从边界隔离和主机防护两个维度进行方案的设计和落地。

总体方案设计如下图所示:

图  1 解决方案总体防护设计概览

该企业其生产网与信息网之间只有单向数据实时采集需求,解决方案中在污水处理厂、化水一期、除氧水、热电等生产系统与信息网之间部署工业防火墙共计19台,通过OPC协议的只读控制有效的保证了信息网无法向生产网传输;同时该石化企业采用的是横河的DCS控制系统,同装置之间无数据传输需求,通过部署工业防火墙的访问控制策略保证不同装置之间的横向隔离,防止因一个装置出现安全问题而扩散到其它装置内。

图  2 边界隔离防护措施部署示意图

在该石化企业中,需要周期性通过U盘等外设设备进行DCS系统配置文件的备份,方案中在关键工程师站和数据服务器部署工控主机卫士软件,在满足合规性要求的前提下,通过开启程序白名单策略和外设管控策略,有效杜绝了网内病毒的传播,同时使用安全U盘进行数据摆渡,不影响企业运维人员的使用习惯。

图  3 主机防护部署示意图

部署统一安全管理平台,对整个生产网络中工业防火墙、工控主机卫士进行统一策略配置下发、日志和告警信息统一管理。通过统一安全管理平台,实时掌握企业DCS系统网络安全运行状态,出现问题及时定位、溯源。

图  4  统一安全管理平台部署示意图

方案亮点


项目为该石化企业的一期项目,项目通过使用工业防火墙隔离生产控制网和企业信息网、工控机安装工控主机卫士软件、统一安全管理等多种技术措施,有效提升DCS系统基础抗风险能力和整体安全等级,达到立体防御的安全防护基本目标。


方案建设成,也能够满足确保用户工控网络满足相关行业监管要求,即中国石化生【2019】318号文《中国石化工业仪表控制系统安全防护实施规定》和中国石化生【2017】292号文《关于加强工业控制系统安全防护的指导意见》。 

图  5 《中国石化工业仪表控制系统安全防护实施规定》

客户价值

kehu
  • 提升企业自身安全管理水平
有效提升了企业自身DCS控制系统的病毒防范能力,威努特工控网络安全设备上线后,创下了企业截至目前600+天的无病毒感染记录,保证控制系统的持续稳定运行。

  • 提升企业社会和经济价值
石油炼化企业有很多高危、易燃、易爆的碳氢化合物,所以石油炼化企业的安全、稳定运行至关重要。通过提升石油炼化企业的网络安全防护能力,可以进一步防止安全事件的爆发,从而提升企业的社会和经济价值。
威努特简介

北京威努特技术有限公司(以下简称“威努特”), 是国内工控网络安全领军企业、全球六家荣获国际自动化协会安全合规学会ISASecure CRT Tool认证企业之一和亚太地区唯一国际自动化学会(ISA)全球网络安全联盟(GCA)创始成员。

威努特作为国家高新技术企业,以创新的“白环境”整体解决方案为核心,自主研发了5大类30款全系列网络安全专用产品,拥有64项发明专利、64项软件著作权、70项原创漏洞证明等核心知识产权。积极牵头和参与工控网络安全领域国家、行业标准制定,受邀出色完成新中国70周年庆典、中共十九大、全国两会等重大活动的网络安保任务,被授予“国家重大活动网络安保技术支持单位”,得到了中央网信办、公安部、工信部等国家政府部门的高度认可。迄今已成功为电力、轨道交通、石油石化、军工、烟草、市政、智能制造、冶金等国家重要行业1000多家工业企业提供了全面有效的安全保障。

威努特始终以“专注工控,捍卫安全”为使命,致力于为我国关键信息基础设施网络空间安全保驾护航!


渠道合作:张先生 18201311186
市场合作:微信 shushu12121

知识来源: https://mp.weixin.qq.com/s?__biz=MzAwNTgyODU3NQ==&mid=2651075443&idx=1&sn=f6fa8e50ad093e8f03a9974a1759fbcf

阅读:835267 | 评论:0 | 标签:病毒

想收藏或者和大家分享这篇好文章→复制链接地址

“案例精选丨石化DCS系统病毒防范能力升级技改案例”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

🙇🧎¥由自富财,长成起一↓

标签云 ☁