(一)简介
壳牌与Yokogaw和思科在网络安全方面开展合作,三家公司将在未来三年内在约50家壳牌工厂实施SecurePlant计划,以规范全球石油生产商的网络安全措施。
壳牌SecurePlant计划是一套用于工厂控制系统的综合安全管理解决方案。Yokogaw工业自动化营销副总裁Chiaki Itoh表示,这三家公司将在未来三年内在全球约50家壳牌工厂实施SecurePlant,至少在未来八年内持续提供服务。
Itoh在ARC世界工业论坛的新闻发布会上的一个亮点发表了这一声明,特别指出了操作技术(OT)和信息技术(IT)之间的战略关系,及其对物联网IOT的重要性。
大多数拥有全球业务的公司仍然采用相对简单的逐个工厂方式来实施安全补丁或防病毒更新,从而导致安全级别随着工厂的不同而不同。另外,由于工厂倾向于使用来自不同厂商的各种控制系统和设备,所以这些安全补丁和防病毒文件的管理进一步复杂化。
SecurePlant被设计成一个标准的解决方案,由控制系统的操作系统补丁和防病毒文件的交付组成。它通过壳牌现有的全球网络从SecureCenter发送到每个工厂的SecureSite。实时和主动的监控功能可以实现工厂安全的集中管理,Yokogawa和思科联合运营的客户服务台可全天候管理安全事件。
(二)SecurePlant计划
随着石油和天然气行业越来越多出现无人管理的设施,由远程员工监督运营,行业越来越依靠主要的数据基础设施和标准的IT解决方案。而 IT解决方案的外包和工业与IT基础设施之间的紧密结合给安全带来了一系列挑战。
shell公司必须保护日益远程的、动态的,自动化和无线连接的网络和设施。
操作控制域(PCD)包含用于监控、控制和保护生产操作的IT系统。在PCD环境中,系统连通性的增加,以及标准IT组件和系统的使用,降低了成本,提高了生产力,提高了性能,同时也带来了新的IT安全风险。那些没有安全(security)和弹性的系统来保护他们的PCD的公司可能会面临安全(safety)问题,意外关机,减少生产和潜在的声誉损害。
壳牌实施了PCD的 IT安全计划,提供安全和弹性的系统。这有助于操作人员实现流程安全(safety)和完整性目标,并持续提供生产和产能。它也可以用来证明实施了有效的控制,以支持利益相关者/合作伙伴的信心和合规性要求。
此解决方案为了满足业务连通性要求,并能强制执行和报告成熟度和合规性,特别是针对以下PCD风险 - 资产清单; 访问控制; 操作系统安全补丁; 事件日志管理和防病毒。