石油化工行业安全需求分析.ppt

知识点石油化工行业安全需求分析,企业为什么需要生产管控信息化建设,,安、稳、长、满、优,跟踪物流、优化调度、精细生产,规范流程、（物流、信息流、资金流）三流合一、严格管理,综合信息、考核绩效、科学决策,,企业关注,为企业工业控制系统提供必要的安全防护、安全增强和运维管理，保障生产安全、系统可靠性和可扩展性；工业控制系统是由各种自动化控制组件和采集、监测实时数据的过程控制组件共同构成，确保工业基础设施自动运行、过程控制与监控的业务流程管控系统；工业控制系统能解决工业网络中关键应用或系统的故障避免人员伤亡、严重的经济损失、基础设施被破坏、危及公众生活及国家安全、环境灾难等严重后果。,能源企业需要哪些工控网络安全防护功能,石油企业自控系统的安全问题,自动控制系统信息安全薄弱环节分析●DCS系统主要是霍尼韦尔（Honeywell）、福克斯波（Foxboro）、横河（Yokogawa）、浙大中控（Supcon）和和利时（HollySys）等公司的产品问题这些厂商的产品与信息层通讯多采用OPC协议，通讯缺少安全认证，数据易被窃取、篡改或破坏●PLC主要是西门子（Siemens）、罗克韦尔（AB）、GE、施耐德、和利时（HollySys）等产品问题设备现场使用分散、不集中，且使用工业协议通讯，通用IT防火墙无法对其进行防护●现场仪器SIS仪表的接口类型及通讯协议复杂多样，数据集中管理、维护存在很大的难度●控制网络与管理网络互联，控制网络面临来自上层信息网的潜在威胁●控制系统缺少分级、分区的安全防护，易受到信息网络及相邻系统的潜在威胁,炼化企业MES系统中控制系统信息安全问题,炼化企业MES系统信息安全薄弱环节分析●DCS系统很少具有安全防护组件●控制系统普遍采用国外产品，存在不可控因素●仪控人员缺乏必要的信息安全经验和安全意识●由于软件版本匹配原因系统不能及时安装任何杀毒软件、不及时更新控制系统软件补丁●控制系统多采用OPC协议通讯，而OPC协议缺乏安全认证，数据信息容易被窃取、篡改或破坏●控制系统区域划分不明确，导致不同区域间的病毒容易扩散、传染●各种系统的装置设备种类繁多，且通讯协议多样，存在通讯协议标准化问题,传统炼化企业工控网络安全风险总结,,,