文档名:单向导入设备在孤东七区中工控网安全改造中的应用
油田网络中工控网与办公网混搭,当前网络存在的主要问题表现在:工控网和办公网互相混杂,网络上任意两点之间都可以建立通信链路;部分服务器与PC机配置双IP,既访问办公网又访问办公网;某些工控业务系统服务器控制管理大量工控设备,却配置了办公网段IP;核心SCADA系统服务器安全防护措施不足.单向导入设备:公安部认证为单向导入最新技术,两个不同安全域之间,通过物理方式构造信息单向传输的唯一通道,实现信息单向导入,并且保证只有安全策略允许传输的信息可以通过,同时反方向无任何信息传输或反馈.孤东七区中工控网安全改造方案使用单向导入技术的工业安全数据采集网关,此工业安全数据采集设备属于单向导入物理隔离设备,并结合了数采、综合监控等功能的隔离设备,分为正向隔离型(工控网—>办公网)设备和反向隔离型(办公网一>工控网)设备,两种设备均为物理单向隔离设备,反方向无任何信号与信息反馈.
作者:刘荣凌
作者单位:中国石化股份有限公司胜利分公司孤东信息(档案)管理中心
母体文献:2017中国石油石化企业网络安全技术交流大会论文集
会议名称:2017中国石油石化企业网络安全技术交流大会
会议时间:2017年6月1日
会议地点:北京
主办单位:中国石油学会
语种:chi
分类号:TP3S56
关键词:企业网络 工业控制系统 单向导入设备 信息安全
在线出版日期:2021年3月22日
基金项目:
相似文献
相关博文
- 文件大小:
- 1.67 MB
- 下载次数:
- 60
-
高速下载
|
|
