需要分析

1. 终端主机安全防护需要。

2. 全网设备日志采集分析需要。

3. 全网异常流量检测与入侵威胁检测需要。

4. 网络安全设备集中管控需要。

5. 网络安全设备统一认证需要。

6. 各级平台协调防护需要

解决规划

规划描述

1. 在井口平台、钻采平台以及中心平台的上位机上装置终端防护软件以及主机加固。

2. 在中心平台的DCS网络主互换机部署工业日志审计系统，对工控网络内所有的资产日志进行采集、存储、分析。

3. 在钻采平台、中心平台和陆地终端的互换机旁路部署工业网络审计系统与工业入侵检测系统，实时监测系统中的异常行为、犯法指令，入侵攻击、病毒木马、DDOS攻击检测等。

4. 在钻采平台以及中心平台组建安全专网，使安全网与业务网进行分离，在安全互换机上接入运维审计系统，可集中对安全设备进行统一治理。

1.2.3. 规划价值

1. 满足等保合规和企业尺度要求。

2. 凭据各级平台业务关系和网络关系，进行协同防护，鉴别并解决了高风险项。

3. 实现全网网络态势可视化，网络运维越发高效便捷。