需要分析

1. DCS系统与SIS系统之间罕见据传输需要。

2. 全网流量审计以及用户行为分析需要。

3. 上位机安全防护需要。

4. 整个网络系统日志采集分析需要。

解决规划

规划描述

1. 在3台OPC通讯站与SIS系统之间部署工业防火墙进行隔离。

2. 在锅炉DCS域内互换机A网旁路部署工业网络审计系统对网络内部流量进行审计。

3. 在整体节造网中的上位机上装置终端安全防护系统软件，保险上位机系统安全。

4. 在锅炉和罐区的主题互换机各接入工业日志审计系统，以保险系统日志留存。

规划价值

1. 满足等级
；2.0及中石化318号文件有关要求。

2. 防备了来自内表部的网络安全威胁。