浅谈工控信息安全框架设计

来源 :2017中国石油石化企业网络安全技术交流大会 | 被引量 : 0次 | 上传用户:shmi1
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
本文以纵深防御的防护理念为核心,结合智能制造中的工控信息安全的需求,推出一套基于可信计算、工业防火墙、工控审计与异常监测、SMP安全管理平台的纵深防御的解决方案,实现了智能制造工厂控制系统信息安全的纵深防御,能切实有效地保护工控系统远离木马、蠕虫、黑客等各种威胁和攻击,保障企业生产安全稳定运行.
其他文献
我厂网络管理范围比较大,网络模式复杂,目前计算机总数1800余台.始终无法避免私搭乱建的网络接入,无法准确判断网络边界范围.手工绑定MAC地址的工作方式已经落后,为网络安全防护管理带来很大不便.新的网络模式急需更先进、更全面、更系统的安全防护系统来实现.本文对边界防护系统进行深入研究,结合我厂终端计算机管理模式与现状,通过新技术来防止非法接入,为网络安全提供保障.
实验记录管理系统是某科研单位的信息化重点建设项目.该系统通过整合单位已有的多个信息系统实现了数据的综合利用.项目一期试点研究室中有不少中小型实验装置,实验记录管理系统需要自动采集这些装置上位机的EXCEL报表文件以实现原始科研数据的集中存储,因此需要将装置和实验记录管理系统所在的办公网之间进行互联.项目组选用了北京优化佳控制技术有限公司的本质安全DCS隔离站实现了二者的安全互联.
随着网络信息技术的飞速发展,越来越多的石油企业开始选择网络办公和进行贸易工作,但是,石油企业在应用计算机技术过程中的安全问题变得非常严重,而且很复杂,本文讨论石油企业的网络安全问题,同时,提出石油企业网络的安全性的保护策略.
当前中国经济的快速发展,石油天然气等能源产业在国家经济中的地位愈加显著.伴随着计算机技术、通信技术和视频技术的发展,石油、天然气行业的生产监控系统也得到了很大的进步.实现安全高效的生产,实行远程数字化管理,有效控制生产过程中的关键技术环节,实现大规模生产所要求的统一、协调是目前众多大型企业所企盼的.早期的安防技术已经广泛应用于油田联合站的生产管理与安全防范,克服了地理环境偏僻闭塞、交通不便、工作范
本文主要通过对该企业工控网安全管理的现状进行分析,对各个环节进行安全风险识别和分析,在识别和分析的基础上,提出相应的优化整改措施,最后对采取的措施进行效果的评价.
本文针对黄土塬区地理环境复杂,单井产量低、单井成本控制严、站点及人员分散、数据来源庞杂、信息安全管理压力大等问题,以百万吨采油单位为例,通过IP-MAC地址管理、F11设备平台、网络物理隔离、U-key绑定等技术,形成了相应的网络数据安全防护措施,实现了全年无重大网络安全事件发生的目标.
随着网络时代的到来,在享受其优质服务的同时,也要做好个人网络安全问题.本文对网络所存在的安全隐患进行详细的分析,在此基础上提出网络安全防范与管理对策.
针对计算机网络系统存在的安全性和可靠性问题,本文从信息安全的提出及定义、网络系统安全风险分析,网络攻击的一般手段,企业局域网安全设计的原则及其配置方案提出一些见解,并且进行了总结,就当前网络上普遍的安全威胁,提出了信息安全设计的重要理念和安全管理规范并针对常见网络故障进行分析及解决,以解决使用中的用户在计算机网络方面增强安全防范意识,实现了局域网的信息安全.
本论文描述了采油厂信息安全保障体系目标框架,描述并定义了未来五年内需要分步骤建设的平台和进行的工作,给出了总体实施计划安排.
本文全面详细的介绍了安塞油田目前网络建设现状,介绍了通过近几年的摸索,安塞油田在网络安全管理方面所作的工作以及取得的成效.结合安塞油田计算机网络应用情况,针对大多数计算机用户,对计算机网络系统在日常使用过程中存在的突出矛盾的运维方法做详细阐述.