绿盟科技智慧海油安全解决方案｜保障海洋油田安全开采

在国家法律法规、政策、标准的框架体系下，依据《网络安全法》《数据安全法》《等级保护2.0》《关键信息基础设施保护条例》等合规监管要求，结合工信部印发《工业控制系统信息安全防护指南》和行业规范《油气田及管道工程计算机控制系统设计规范》（GB/T 50823）要求，从工业态势感知平台和工控信息系统两个层面建立纵深安全防护体系；将安全状态可视化，建立整体安全态势；利用安全运营服务，从而实现主动安全防护架构，形成安全事件事前预警、事中防护和事后审计的安全闭环，并对整体安全持续监测和优化。

通过安全评估服务，借助工控漏洞扫描工具，对钻井、采油、处理、存储、输送以及生产监测、视频监控等业务系统，进行资产、拓扑、配置、漏洞、威胁等识别梳理。全面建立资产清单、威胁清单和脆弱性清单，形成安全整改依据。定期进行漏洞、安全配置核查等，作针对性预防加固。

根据海油平台工艺流程业务和陆岸操控中心对网络进行划分安全区域，生产控制区、生产监测区、数据采集区、视频监控区、生产管理区、办公网区等。在办公网区与生产管理区之间部署工业网闸隔离设备，只允许生产管理区数据流向办公网区。同时，对平台生产区各流程区使用工业防火墙进行边界防护。对操作员站、工程师站等工业主机部署主机卫士系统，实现恶意代码防护、主机加固等措施，管理移动介质非法接入，保障终端防护能力。

在海上平台生产区内部署工控安全监测审计设备，实现对内部系统和主机的被动式采集网络流量监控，及时发现威胁隐患；在陆地操控中心部署工控入侵检测系统，实现传统网络威胁检测、风险识别、工业漏洞攻击等有效威胁检测，同时满足对控制系统无干扰、零扰动。

建立安全管理中心，部署堡垒机、日志审计、沙箱等，通过工业态势感知平台，对安全产品进行集中管理，通过统一流量和异构日志数据，融合威胁情报进行实时分析、智能决策，提升0day漏洞利用和恶意软件的检测能力，防范未知威胁，实现资产管理、漏洞管理的全周期管控，实现威胁事件调查分析溯源和取证响应等闭环处置，对资产、漏洞、威胁、安全事件等关联分析、监测预警、可视化展示，为安全运营提供有效支撑。

以工业态势感知平台为底座，将人员、平台工具、工作流程整合，以发现、分析、解决问题和持续迭代优化为目标，提升安全事件应急处置、调查、回溯、恢复等能力，实现全域安全态势感知和协同指挥的安全运营，达到“全面防护，智能分析，自动响应”的防护效果，全面推动实战化人才培养、攻防渗透、威胁情报、应急演练等安全体系健全发展。

1）全面提升安全合规性，构建纵深防护推动海油平台安全防御体系建设。

2）赋能智慧海油安全预警诊断、协同运营，推动海油平台生产向网络化、智能化阶段迈进。

3）基于大数据、人工智能等新技术应用的工业态势感知平台为安全运营提供有效支撑，推动海洋油气开采实现关键信息基础设施安全可靠。