◆油气田地面建设项目管理机构研究



            设备设施进行安全防护，主要完善措施如下。
                （1）设置工控网络安全监测平台
                在油田公司设置工控网络安全监测平台，以油气生产数据采集系统为基础，

            实时汇聚各种设备产生的日志告警数据、网络流量数据，结合工业现场实际物理
            和逻辑运行环境，无缝集成自有工业网络安全防护设备，发挥工控网络安全监测
            平台对安全大数据的深度挖掘和机器学习智能的分析能力，全面监测的工控网络
            安全环境。

                （2）建设数据采集子系统，强化前端数据采集安全
                加强数据采集前端信号输入信息安全管控，对工业控制系统日志进行审计与
            分析，实时监控安全设备、网络设备、主机、操作系统及应用系统产生的日志、
            事件、报警等信息，并将数据汇集到工控网络安全监测平台，进行集中存储、展

            现、查询和审计。对网络流量进行实时审计，实时监视网络用户活动等各类操作
            行为及设备运行信息，发现安全威胁并及时处置。通过强化数据采集系统信息安
            全管控，实现系统监控、接入资产管理，日志检索及告警分析、事件统计等功能，
            确保数据前端接入安全、可靠。

                （3）统一运维管理系统
                建设统一运维管理系统，通过安全运维管理平台对所有网络设备、服务器、
            安全设备运维流量进行审计记录。通过统一入口对用户、授权、审计、策略、资
            源等集中管理并记录审计信息。拦截非法访问和恶意攻击，对不合法命令进行

            阻断、过滤，实现单点登录保护、集中账号管理、集中身份认证、统一资源授
            权、集中访问控制、集中操作审计等功能，实现工业控制系统信息安全集中运维
            管理。
                （4）配置工控系统补丁管理平台

                设置工控系统补丁管理平台，实现补丁库信息的录入、补丁文件的导入、补
            丁的分类与测试管理等补丁库的基本管理功能。收集上报的补丁状态信息，并提
            供补丁更新状态、高危漏洞的加固情况等，面向终端代理推送安全策略、采集漏
            洞信息以及漏洞修补情况，并将漏洞修补情况集中上报。软件形态部署于各类工

            业控制终端，接受管理平台的统一管理，按照制定的管理策略，实现定期的工业
            控制系统漏洞检查、补丁的下载与安装、漏洞修复情况的上报等。





            ·150·