一、方案背景

随着数字化转型的推进，化工企业及园区需要利用5G、大数据等先进技术提升网络管控水平和运营水平，化工企业及园区的网络安全是化工类企业安全运营的重要组成部分，会涉及信息化场景的保护和工控系统的安全‌。作为危险的化工企业面临着严峻的网络安全挑战，如“网络攻击”、“勒索病毒”等重大工控安全事件频发，对企业构成极大威胁，更是对人民生命财产和社会稳定产生重大安全隐患。因此，化工企业及园区需要构建全面的网络安全防护体系，包括安全管理体系、安全技术体系和安全运营体系，可以有效支撑企业整体生产网络的风险识别、安全防护、监测预警等能力。

二、用户需求

化工企业及园区现有的网络安全防护需求主要包括以下几个方面：

1. 网络安全

需要部署边界安全防护产品，对跨网访问进行检查和控制，实时防护网络中的异常流量和攻击行为；实现内外网安全隔离，防止不同网络之间的非法访问和数据泄露‌。

2. 数据安全

‌‌对重要敏感数据进行加密存储和传输；建立完善的数据安全保存机制，确保数据在丢失或损坏时能够及时恢复；加强对数据的安全管理，保护数据中的敏感信息‌。

3. 链路安全‌

化工企业及园区内存在海量物联网设备、固定设备、移动设备等，没有对终端网络链路的有效防护，以及对终端链路接入及其他非法手段缺乏有效管控。

三、建设方案

通过加强网络环境管理、数据和信息保护、安全管理的工作，提升网络安全水平，确保网络的正常运营和数据安全。面对以上的安全需求，化工企业及园区需要采取综合性的措施进行优化和改进，化工企业及园区网络分为内网和外网两部分。

1. 系统边界

化工内网区域和外网区域的网络边界部署安全隔离与信息交换系统（工控网闸），对传输的流量数据、TCP/UDP协议和工控协议的安全隔离和数据同步管理，支持病毒检测和抗攻击能力，实现系统边界的安全保护。

2. 安全能力集成

在现有的网络中部署日志审计系统，实现化工企业及园区的各种网络设备、安全设备、安全系统、主机操作系统、数据库以及用户的应用系统和业务系统全面的日志采集。为了便于对系统中运维人员管理和实现网络安全运维，外网区域中部署安全运维审计系统，对安全事件集中审计和分析。对资产威胁、攻击路径、脆弱性进行分析。

3. 链路安全

化工企业及园区内部网络中涉及对生产终端、管理终端、前端物联网设备之间数据流通链路的安全问题。在内网的网络中部署加密认证网关，实现终端恶意代码防护、白名单防护。加密认证网关<500行核心硬件代码无CPU架构，避免了系统漏洞、木马病毒等潜在的安全威胁，有效保障园区网络的链路安全。

四、方案价值

化工企业及园区网络安全的方案价值体现在保障生产安全与促进智慧化发展方面‌。

1. 保障生产安全

化工企业及园区网络安全建设是贯彻落实国家关于加强安全生产工作意见的重要举措，也是化工企业实现转型升级、科学发展的必然要求。通过网络安全和数据安全等方面的管理，化工企业及园区可以实时动态监测和分析各企业安全生产情况，提升事故预防能力，实现生产经营的全面感知和可视化呈现，有效遏制特大事故发生，降低安全事故影响。

2. 促进智慧化发展‌

化工企业及园区网络安全建设推动了单位向信息化、智能化转型，提升了园区数字化、智能化的管理水平，强化了安全风险管控能力，助力管理人员更快速地了解单位的生产状况和运行状况，实现高效的信息传递和指挥决策，促进化工行业高质量发展。