一、 背（bèi）景需求（qiú）

当前，油气田生产使用（yòng）的工（gōng）控设备型号多样，大多采用国外品（pǐn）牌产品，设备（bèi）自身（shēn）封闭。同时油气（qì）田（tián）作业区地（dì）理（lǐ）分（fèn）布广泛，工控（kòng）设（shè）备散落部署。随着业（yè）务（wù）的（de）发展及（jí）需要，油气田企业的网络安（ān）全设（shè）计及防范来说（shuō）尤为重（chóng）要（yào）。

目（mù）前各（gè）大油田正在开展数字化油田（tián）建设工作，部分企业考虑（lǜ）对工业控制系统进行安全防护。

二、 解（jiě）决方案

卫士通推出的油（yóu）气田生产数字化系统工控安全解决方案从等级保护基本要求（qiú）的（de）五个安全（quán）防护（hù）维度出发，通（tōng）过建设（shè）数字（zì）证（zhèng）书基（jī）础设施与（yǔ）统一监视管理平台作为（wéi）安全（quán）基础设施，以“保护计算环（huán）境、保障指令可（kě）靠、确保行（háng）为可控、统一监视管理”为（wéi）安全防护核（hé）心思（sī）想，解决工控安全（quán）特点问题。

三、 效能体现

方案价值

卫士通提出“保（bǎo）护计算环境、保障指令可（kě）靠、确保行为可控、统一监（jiān）视管理（lǐ）”的油气田工控安全防护思路，提供网络（luò）安全与资产管（guǎn）理一体化（huà）解决方案。重点（diǎn）保障（zhàng）了（le）油气田工业控制（zhì）系统（tǒng）的（de）指令可靠（kào），并提供工控（kòng）产品的（de）统一集中管理能（néng）力。

方（fāng）案亮（liàng）点（diǎn）

（1）生产系统网络结构安全

Ø  通过在工（gōng）控系统实施安全分域、密（mì）码加固、工控协议安全等（děng）多种手段综合（hé）防（fáng）护，确保工（gōng）业生产环境安全防护全覆（fù）盖；

Ø  建立以国产密码算法、证书（shū）体系（xì）和边（biān）界防护为（wéi）基础（chǔ）的安全结构（gòu）框（kuàng）架，涵盖各级（jí）生产系统。

（2）关键控（kòng）制设备安全

Ø  通过工程师站、工（gōng）控设备和（hé）智（zhì）能仪表（biǎo）等实施接入认证和终端防护等措施确保（bǎo）关键设备安全；

Ø  通（tōng）过（guò）在智（zhì）能（néng）仪表内置（zhì）仪表安全防护认证模块，使用（yòng）网安自主研制的轻量级高可靠安（ān）全认证和加密算法为现（xiàn）场（chǎng）感知提供安全保（bǎo）障。

（3）统一（yī）信（xìn）任体系、统一监视窗口（kǒu）、统一管理平（píng）台

Ø  利用基于数字证书的身份（fèn）认证（zhèng）技术，形成自管理层至现场各层（céng）级（jí）的（de）统一（yī）信任体系；

Ø  利用工控集（jí）中管理（lǐ）平台，对工控系统（tǒng）各环节流量（liàng）进行分析，提供工控系统（tǒng）安全事件统一（yī）监视窗口；对工控（kòng）安全设备统（tǒng）一配置。

（4）提供工控领域（yù）网络（luò）安全态势感知能（néng）力

Ø  以“广域感知、多维覆盖（gài）”为目标，构建集“态势可视（shì）化、预警高效化（huà）、响应及时化、处置（zhì）自（zì）动化”为一体的网络（luò）监测预警体系，打（dǎ）造（zào）系列化的产品和解决方案，为客户（hù）提供（gòng）全生命周期的（de）安全保障服（fú）务。