需要分析

1. 上位机有病毒防护与安全加固需要。

2. 来自内表部流量监测审计需要。

3. 出产指挥中心与信息中心PCS系统数据传输防护需要。

4. 全出产网日志采集分析需要。

5. 安全设备统一治理、统一认证、战术统一下发需要。

解决规划

规划描述

1. 在终端主机上装置终端安全防护软件和主机加固。

2. 在出产指挥网络主互换机旁路部署工业入侵检测系统与工业网络审计系统。

3. 在出产指挥网络主互换机接入工业日志审计系统。

4. 组建安全专网，在安全互换机上接入工业网络安全治理平台和运维安全治理系统，实现集中运维。

5. 在各个结合站出口处部署工业防火墙，实现站间的逻辑隔离以及到中心的逻辑隔离。

6. 在出产指挥中心SCADA系统的OPC服务器出口处与PCS系统之间部署工业安全隔离网闸，实现数据的单向传输。

规划价值

1. 满足等保合规要求以及中石化企业尺度的要求。

2. 站与中心实现协同防护与适度防护，鉴别并解决工控网内的高风险项。

3. 安全设备统一治理，网络运维高效便捷，降低运维成本。