文章目录

引言

1 当前全球工业互联网安全现状

2 海上油气设施风险与需求

2.1 合规需求

2.2 业务安全需求

2.3 新技术需求

3 数据安全入网一体化平台技术研究思路

3.1 实现目标

3.2 关键技术

3.3 技术路线

4 海上油气设施数据安全入网一体化平台实现方法

4.1 软硬件架构设计

4.2 数据采集系统设计

    4.2.1 相关功能包括

    4.2.2 WINDOWS应用客户端工具的功能设计

    4.2.3 Linux下OPC Client、OPC Server功能设计

4.3 远程监测模块设计

4.4 单向隔离传输系统设计

4.5 内网合规一体机设计

    4.5.1 安管平台

    4.5.2 入侵检测

    4.5.3 堡垒机

    4.5.4 终端管理

4.6 外网合规一体机设计

5 小结

文章摘要:海上油气设施可有效地解决因铺设长距离油气回输管线而导致风险大、成本高、施工难等问题，又能推进海洋油气开发逐渐向深海、远海发展。但随着行业快速发展的同时，海上油气设施工业控制系统及数据的传输安全风险与日俱增。当前亟须解决工业控制生产网络高安全隔离与实现生产数据的单向上传的平衡问题，且需要满足网络安全等级保护的要求。本研究成果采用多种技术，如工控安全、虚拟化技术、物理单向传输、访问控制、运维安全、入侵防范、安全管理的融合技术，打造海上油气设施工业数据安全入网一体化平台，确保工业控制系统与管理网物理单向数据传输和数据采集。

文章关键词:

论文分类号:TE54