1.行業概述
新中國成立后,油氣行業創造了舉世矚目的輝煌業績,截止2011年,全國25個省市自治區和近海海域發現上千個油氣田,建立了東北、新疆、鄂爾多斯、四川、渤海灣、南海等多個大油氣區,30個油氣生產基地。2015年全國年產原油2.15億噸,居世界第四位,然而,2015年我國原油消耗量約5.4億噸,石油對外依存度高達60%以上,且供需缺口仍在擴大。
2.安全隱患
信息化在油田企業中的應用使得工業控制網絡大量采用通用TCP/IP 技術,ICS 網絡和企業管理網的聯系更緊密。傳統工業控制系統設計上沒有考慮互聯互通帶來的安全問題。企業管理網與工業控制網絡幾乎沒有隔離防護功能,數字油田系統的安全隱患問題日益嚴峻。無線網絡的接入、邊界的脆弱性、區域劃分不明確、終端操作系統的安全風險以及工控協議本身傳的安全風險,這些問題很容易被病毒和黑客利用,系統中任何一點受到攻擊都有可能導致整個系統的癱瘓。
3.安全事件
-
2011年“7·12”綏中36-1油田少量原油落海
7月12日13時30分左右,位于渤海遼寧灣的中海油綏中36—1油田中心平臺中控發生故障,全油田生產中斷,原油落海。據初步估算,溢油量大約0.1至0.15立方米,在事發海域發現1平方公里油膜分布。
-
2011年“6·4”中海油蓬萊19-3油田溢油事故
2012年,位于美國加州的Chevron石油公司對外承認,他們的計算機系統曾受到專用于攻擊伊朗核設施的震網病毒的襲擊。不僅如此,美國Baker Hughes、ConocoPhillips和Marathon等石油公司也相繼聲明其計算機系統也感染了震網病毒。他們警告說一旦病毒侵害了真空閥,就會造成離岸鉆探設備失火、人員傷亡和生產停頓等重大事故。
4.常見攻擊方式
利用設備后門和本身漏洞攻擊、利用協議漏洞攻擊、電子郵件欺騙攻擊、木馬攻擊
5.解決方案
圖-原油開采工控網絡安全解決方案拓撲圖
5.1、匡恩網絡安全產品可實現分布式部署、集中防護、區域隔離以及終端保護。
1)分布式部署:提高了整個系統的可靠性、容錯性,有利于對每個目標的安全防護。
2)集中防護:在生產網的出口對整個生產網的數據做集中防護,防止外網的病毒或者黑客的攻擊
3)區域隔離:根據工業網絡的區域劃分,對每個區域進行數據保護,做到橫向隔離,縱向保護的安全數據采集隔離。
4)終端保護:為工業控制網絡提供了全方位的綜合防御與保護,智能保護平臺能夠識別出勝利數字油田網絡(或者無線接入)中由于惡意入侵、系統故障、人員誤操作所引起的異常控制行為和非法數據包,及時對其進行告警和阻斷,并能為后續的安全威脅排查提供依據。
5)監測審計:對工控網絡中的數據進行實時監測、實時告警,幫助用戶實時掌握工控網絡運行狀況,并對網絡中存在的所有河東提取行為審計、內容審計、協議審計,生成完整的記錄便于時間追溯,還可以對網絡中未知設備的接入進行實時監測、告警、記錄,迅速發現工控網絡中存在的非法接入。
6)主機防護:在生產網中的上位機和服務器安裝工控衛士,監控進程運行狀態,阻止不明進程啟動,監控網絡端口、網絡流量,監控USB口使用,防止U盤攻擊,提供從工控上位機到服務器的全面防護。
5.2、數據分流與分析
通過獨特的內核技術對來自工業網絡中的生產數據和視頻數據進行分流,其中對生產數據使用白名單的方式做深度的協議分析,保證生產數據的可靠性;對視頻數據(數據量比較大)采用直接轉發的方式讓其通過,保證了視頻數據的流暢性。
6.業務價值
本方案為原油開采企業設計了網絡邊界防護、區域隔離、無線網絡防護等措施,解決了原油開采企業存在的重要系統安全保護不足、未授權人員對設備的物理訪問、沒有及時安裝操作系統和應用安全補丁、平臺病毒防護脆弱性 、應用軟件的漏洞、網絡邊界的脆弱性、無線連接的脆弱性等安全威脅
- 超圖攜手鯤鵬、昇騰共筑地理空間AI技術底座,共建原生開發繁榮生態
- Moka Ascend 2024|勢在·人為,技術創新,激發企業管理內在效能
- 東方通出席2023(第四屆)數字化轉型推動高質量發展大會
- AIGC賦能醫療創新引領者榜單發布,神州數碼躋身TOP20
- 致遠互聯受邀參加“第四屆元宇宙與人工智能生態大會”
- 多款合作車型亮相廣州車展 商湯絕影極致量產效率打造科技出行新體驗
- 商湯亮相全國放射學學術大會 “醫療大模型工廠”引領智慧影像升級
- 飛書定于11月22日舉行秋季發布會 王小川等嘉賓將做現場分享
- 大模型激發產業應用變革 商湯攜“地界”“瓊宇”全棧亮相首屆中國測繪地理信息大會
- 深耕企業數字化轉型,神州數碼亮相2023數字化領導者大會