首頁 > 關于我們 > 安恒動態 > 2024 > 正文

安恒信息攜手云南石油，為油庫安全加碼——“智”馭工控網絡，守護能源命脈

閱讀量：次 文章來源：安恒信息

在七彩云南的遼闊土地上，云南石油分公司作為中國石化旗下的區域巨擘，不僅是成品油市場的領航者，也是驅動云南經濟的能源引擎。擁有超過1300座加油站和12座油庫的它，不僅為云嶺大地輸送著源源不斷的動力，更肩負著保障安全生產、維護石化安全的重任。

然而，隨著數字化浪潮的涌動，油庫工控系統安全環境也從單機走向互聯，從封閉走向開放，從物理隔離的工業以太網走向開放的工業互聯網，其尚未完善的網絡安防體系給油庫的工控系統運行環境帶來了巨大的安全隱患，讓這顆心臟暴露在了網絡威脅的風暴眼中。如何在這場科技與安全的雙重革命中穩舵前行？

截止2023年底，安恒信息助力云南石油完成在營12座油庫工控安全改造。

一、建設背景

法規護航，發展所需，安全為基

在《網絡安全法》的藍天下，云南石油積極響應國家號召，將油庫信息安全提升至戰略高度，不僅是為了合規，更是企業轉型升級的必然選擇。

油庫信息化建設承載著構建“大供應鏈”業務，實現油品儲運的智能化、高效化的重任，并為增強云南石油“大零售”和“大直批”業務競爭力提供保障作用。

如今，銷售企業油庫工控網絡安全形勢日益嚴峻，現有的工控安全防護體系不夠完善，質量水平較低，導致在油庫工控網絡、終端、數據及運維等方面容易產生風險隱患。解決現有油庫工控網絡中各類問題和弊端，建設智慧油庫迫在眉睫。而智慧油庫的愿景，離不開穩固的工控安全基石。

二、建設目標

技術革新立體防護

圍繞“一個中心三重防護”策略構建基礎防護平臺，通過安全計算環境防護，實現油庫工控系統的工業主機、服務器、操作站、工業應用軟件等計算環境安全防護；

通過安全區域邊界防護，實現油庫工控系統網絡與非工控網絡的安全隔離，保護工控系統網絡安全；

通過安全通訊網絡的搭建，保障油庫工控系統的通信基礎網絡安全可靠；

通過安全管理中心實現對油庫工控系統網絡的全流量審計、分析，同時對油庫工控系統威脅狀態進行實時監控，對整個油庫工業控制網絡安全威脅集中管控和展示。

從計算環境到網絡邊界，再到通訊網絡，安恒信息為油庫工控系統的每一層都布下了精密的防護網，讓任何企圖入侵的威脅無所遁形。

管理升級科學嚴謹

管理層面，安恒信息幫助云南石油建立起一套科學嚴謹的管理體系，從制度到人員，從建設到運維，每個環節都嚴絲合縫，形成了一套“分而治之，集而強之”的深度防御體系，不僅提升了應急響應的速度，更賦予了油庫工控系統自我進化、主動防御、集中安全運維的智慧力量。

三、項目實施

雙輪驅動高效實施

根據國內外的工控網絡安全發展趨勢，結合油庫現場的實際安全需求，安恒信息助力云南石油按照“安全區域劃分、橫向區域隔離、縱向邊界防護、內部安全審計、綜合安全管理”的安全技術架構，構建技管結合、縱深防御、動靜協同的安全防護體系，提升主動防御、感知預警、事件追溯和集中安全運維的能力。

具體流程如下：

區域隔離：

根據現場的業務系統現狀，劃分不同的安全域，基于工業防火墻的多業務口，在各個安全域部署不同的安全策略，并確保存在訪問關系的業務系統之間也具備訪問控制策略，從而阻斷來自其他安全域的病毒、蠕蟲、木馬、間諜軟件、惡意軟件等，高效解決區域安全、流量控制等工控網絡安全問題。

核心系統的安全防護：

對于重要的業務系統（例如：付油系統、閥門聯動系統），采用工業網閘專用的安全通道，支撐重要業務系統的信息交換，確保業務數據通過物理隔離、協議隔離、內容隔離等措施實現阻斷，阻止其他業務系統的網絡數據及有害數據信息進入該業務系統，保障重要業務系統的相對安全。

第三方信息交互：

在需要與第三方進行信息交互的場景中，第三方網絡通信鏈路連接到網閘外聯口，通過網閘實現第三方網絡與工控網絡的安全隔離和信息的單向流動，確保信息可以在安全的情況下實現數據交換。

集中安全運維：

省公司利用工業安全管理平臺對工業控制系統資產進行全局管理，梳理工控資產，資產間的訪問關系，網絡中的工業行為等，可對部署在系統中的安全防護類設備進行統一配置運維。

成果顯著提供范本

在這場關乎能源安全的變革中，安恒信息與云南石油攜手并進，不僅加固了業務的安全生產防線，也為云南乃至全國的能源安全保障提供了范本。

云南石油積極執行總部油庫工控安全規劃，按安全計劃成熟度模型，結合油庫實際場景及調研情況，完成云南公司全轄12座在營油庫“架構安全、被動防御”兩個階段的工控安全改造。為其相關行業的其他工業互聯網企業提供安全建設的寶貴經驗，也在整個工業互聯網領域形成企業網絡安全建設的良好氛圍，以促進更多工業互聯網企業貫徹落實《中華人民共和國網絡安全法》等相關法律法規和政策要求。

未來已來，智慧油庫的藍圖正徐徐展開，安恒信息將繼續以科技創新為翼，助力云南石油翱翔于數字化藍天，共繪能源安全新篇章！

關閉

AI+安全>

數據安全>

數據基礎設施>

態勢感知>

云安全>

基礎安全>

終端安全>

商用密碼>

軟件供應鏈安全>

網絡空間靶場>

工業互聯網安全>