97人人模人人爽人人少妇 ,親子亂子倫XXXX 0路舒淇

項目簡介

為持續(xù)推進“穩(wěn)油、增氣,、降本”工作,，打造國內(nèi)致密氣田高效開發(fā)典范，中石化華北分公司開展大牛地氣田地面集輸系統(tǒng)提質(zhì)增效工程項目,。
工程內(nèi)容主要有以下四方面：
1,、站場撤并。
2,、集氣管網(wǎng)完善,。
3、集氣站流程優(yōu)化簡化及自動化改造,。
4,、信息化提升改造。

項目結(jié)構(gòu)

在管理一區(qū)至管理六區(qū)與核心網(wǎng)絡(luò)交換機（指揮中心機房）之間,；核心網(wǎng)絡(luò)交換機（指揮中心機房）與因特網(wǎng)之間各部署一臺工業(yè)防火墻,，實現(xiàn)工業(yè)協(xié)議通信數(shù)據(jù)包的解析與過濾,、網(wǎng)絡(luò)隔離，保護工控系統(tǒng)的安全,。
通過在系統(tǒng)間部署的工控防火墻設(shè)備,，對工業(yè)控制系統(tǒng)與企業(yè)其他系統(tǒng)，不同工控系統(tǒng)進行隔離,。并按實際的業(yè)務(wù)需求,，采用最小化原則，配置訪問控制策略,，對數(shù)據(jù)訪問進行細粒度的訪問控制,，對消息來源、用戶,、設(shè)備身份進行鑒別,，根據(jù)安全策略對接入進行訪問控制，從而保障工業(yè)控制系統(tǒng)運行的安全性,。
在核心交換機（指揮中心機房）與因特網(wǎng)之間部署工業(yè)網(wǎng)閘,，實現(xiàn)網(wǎng)絡(luò)隔離，保護生產(chǎn)系統(tǒng)網(wǎng)絡(luò)邊界安全,。
工業(yè)網(wǎng)閘由內(nèi),、外網(wǎng)處理單元和安全數(shù)據(jù)交換單元組成。安全數(shù)據(jù)交換單元在內(nèi)外網(wǎng)主機間按照指定的周期進行安全數(shù)據(jù)的擺渡,。從而在保證生產(chǎn)控制網(wǎng)隔離的情況下,，實現(xiàn)可靠、高效的安全數(shù)據(jù)交換,，而所有這些復(fù)雜的操作均由隔離系統(tǒng)自動完成，用戶只需依據(jù)自身業(yè)務(wù)特點定制合適的安全策略既可實現(xiàn)內(nèi)外網(wǎng)絡(luò)進行安全數(shù)據(jù)通信,，在保障用戶信息系統(tǒng)安全性的同時,，最大限度保證客戶應(yīng)用的方便性。

項目成果

在各管理區(qū)與核心網(wǎng)絡(luò)交換機（指揮中心機房）之間,；核心網(wǎng)絡(luò)交換機（指揮中心機房）與因特網(wǎng)之間部署工業(yè)防火墻,，一方面策略控制可信上位機對既定控制設(shè)備的訪問，另一方面,，通過工業(yè)協(xié)議的深度分析,，確保上位機指令的合法性，精確到目標(biāo)設(shè)備的測點,、寄存器地址,、線圈的讀寫控制，從而保障了生產(chǎn)現(xiàn)場的安全性,。

在核心交換機（指揮中心機房）與因特網(wǎng)之間采用工業(yè)網(wǎng)閘,，在進行網(wǎng)絡(luò)物理隔離的同時實現(xiàn)了數(shù)據(jù)實時上傳,，徹底阻斷了來自外網(wǎng)對工控網(wǎng)絡(luò)的安全威脅。

安全工業(yè)網(wǎng)閘內(nèi)部采用2+1的雙獨立主機架構(gòu),，控制端接入工業(yè)控制網(wǎng)絡(luò),，通過采集接口完成各子系統(tǒng)數(shù)據(jù)的采集；信息接入到企業(yè)管理網(wǎng)絡(luò),，完成數(shù)據(jù)到調(diào)度中心的傳輸,。雙主機之間通過專有的工業(yè)網(wǎng)閘網(wǎng)絡(luò)隔離傳輸技術(shù)，截斷TCP連接,，徹底割斷穿透性的TCP連接,。工業(yè)網(wǎng)閘技術(shù)實現(xiàn)了數(shù)據(jù)完全自我定義、自我解析,、自我審查,，傳輸機制具有徹底不可攻擊性，從根本上杜絕了非法數(shù)據(jù)的通過,，確保子系統(tǒng)控制系統(tǒng)不會受到攻擊,、侵入及病毒感染。

搜索