大庆油田采油二厂数字化运维中心以“三个强化”提升网络安全防护水平

3月17日，大庆油田采油二厂数字化运维中心系统网络室网络管理员于洋正在中心服务器机房根据网络资源容量，统筹分配系统IP资源。

大庆油田采油二厂数字化运维中心积极构建网络安全防护体系，秉承实用与适用原则，结合数字化系统应用与功能拓展，实施区域化、最小化防护策略，以“三个强化”科学规划部署网络安全防线，有效提高各业务系统运行的安全性及稳定性，保障数据传输完整准确，为数字油田高质量发展打牢坚实基础。

强化边界防护，部署出口安防策略。在生产网总出口处部署工业防火墙，制定严格的安全防护规则，实时监测生产网出入信息，杜绝恶意访问与攻击行为发生。对生产网核心、汇聚交换机进行ACL设置，明确所需开通的端口、IP地址等资源，严格执行白名单访问策略。针对部署于昌平云的数据库系统，确定回迁至本地部署方案，开展硬件环境搭建工作并制定完整的回迁执行流程，在保障应用的基础上，进一步提升数据应用安全性能。

强化重点防护，规划内网安防区域。将具有SCADA系统的联合站和作业区生产管理中心确定为重点防护区域，结合数据传输与应用以及网络架构实际，开展区域隔离和防护建设。合理分配并部署油田公司下发的工业防火墙、日志审计、运维审计和工业安全监测系统，做好内网重点区域、核心设备以及终端主机的安全防护。统一生产网内服务器、计算机、工控机等设备操作系统，严格按照安全基线做好系统端口和协议方面的配置，加强USB口、COM口等端口监管，实现终端系统安全加固。

强化科学管理，规范系统资源分配。以作业区为单位，划分部署于中心机房的数字化系统服务器位置，做到线路脉络清晰、标注信息详细，保障核心设备运行环境安全。按照系统应用性质，科学规划承载网络。根据网络资源容量，统筹分配数据采集、雷达、数据库等系统IP资源，保障系统高效运行。在生产网拓扑图中逐步纳入IP地址、交换机、服务器、视频等基础信息，以及端口、协议等配置信息，形成涵盖所有资源的大拓扑，为网络管理和网络安全管理提供详细的信息支撑。