一、 背景需求

当前（qián），油气田生（shēng）产使用的工控（kòng）设备型号多样，大多采用国外品牌产品，设备自身封闭。同时油气田（tián）作（zuò）业区地理分布广（guǎng）泛（fàn），工控设备散落部（bù）署。随着业务的（de）发展及需要，油气（qì）田企业的网络安（ān）全（quán）设计（jì）及防范来说尤为（wéi）重要。

目前各大油田正在开展数字化油田建设工作（zuò），部分企业考虑对工业控制系（xì）统进行安全防护。

二（èr）、 解决方（fāng）案（àn）

卫士通推出的油气田生（shēng）产（chǎn）数字化系统工控安全解决（jué）方案从等（děng）级（jí）保护基本要求的五个安（ān）全防（fáng）护维度出（chū）发，通过建设数字证书基础设（shè）施与（yǔ）统一监视管理平（píng）台（tái）作为安全基（jī）础设施，以“保护计算环境、保障指令可靠（kào）、确保行为可控、统一监视管理”为（wéi）安全防护（hù）核心思想，解决工（gōng）控安全特点问题。

三、 效能体现（xiàn）

方案价值

卫（wèi）士通提出（chū）“保护计（jì）算环境、保（bǎo）障指令可（kě）靠（kào）、确保行（háng）为（wéi）可控（kòng）、统一监视管理”的油气田工控安全防护思路，提供网络安（ān）全（quán）与资产管理一体化解（jiě）决方案。重点保（bǎo）障（zhàng）了油气田（tián）工业（yè）控（kòng）制系统的指令可（kě）靠，并（bìng）提供工控产品的统一（yī）集中管理能力。

方案亮点

（1）生（shēng）产（chǎn）系统网络结构（gòu）安全

Ø  通过在工控（kòng）系统（tǒng）实施安全分域、密码加固、工控协议（yì）安全等多种手段综（zōng）合防护，确保（bǎo）工业生（shēng）产环境安（ān）全（quán）防护全覆（fù）盖；

Ø  建（jiàn）立以（yǐ）国产密码算法、证书体系和边界防护为基础的安全结构（gòu）框架，涵盖（gài）各级生产（chǎn）系统。

（2）关（guān）键（jiàn）控制设备（bèi）安全（quán）

Ø  通过工程（chéng）师站、工控设备和智能（néng）仪表（biǎo）等实施接（jiē）入（rù）认证和终端防护等（děng）措施确保关键设备安全；

Ø  通（tōng）过（guò）在智能仪表内置仪表安全防护认证模块，使用网安自主研制的轻量级高可靠安全认证和（hé）加密算法为现场感知（zhī）提供（gòng）安全保障（zhàng）。

（3）统（tǒng）一信任体系、统一监视窗口、统一管理平（píng）台

Ø  利用基于数字证（zhèng）书的身份（fèn）认证（zhèng）技术，形成自管理层至现场各层（céng）级的（de）统一（yī）信任体系；

Ø  利用工控集中管理平（píng）台，对工控系（xì）统各环节流量进（jìn）行分析（xī），提供工控系统安全事件统一监视窗口；对工（gōng）控安全（quán）设备统一配置（zhì）。

（4）提供工控领域网络安全态势（shì）感知能力（lì）

Ø  以（yǐ）“广域感（gǎn）知、多维覆（fù）盖”为目标，构建集“态势可视化、预警高效化、响应及时化、处置（zhì）自动（dòng）化（huà）”为一体的（de）网络监测预警体系，打造系列化的产品和解决方案（àn），为客户提供全生命周期的安全（quán）保（bǎo）障服务。