网闸(GAP)技术在数字化油田数据安全中的研究与应用
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
数据 安全 。
暖臣团 互
护 系统 都小 能完 伞阻断 攻 击 ,入侵 防御等 也不 能保 证捕 获所
行 入侵 ,所 以最 安 拿的 法 不建立链 接 .文 连接物理 分开 , 外 网攻 就 没法进 入 内网 闷『 申 J 技 术就是 实 现数据 的交 换 ,不建 连接 ,利川 t 巾 问数撕 倒换 来 … 渡 数据 ,攻击 没 有载 体 ,实现数据 的安 全交换 网 闸足实现 个卡 } j z f . , l k 务隔离 的网络 之问 的数据 交换 . 通川 的 模 型 由内 主机 系统 、外 主机 系统 和隔离 交换
全 、数 据 安 全 的 问题 日益 突 出 本文研 究通过 运 用网 闸 ( GAP)技 术 , 实 现 网络 隔 离 . 办公 网 络 安 全 访 问 生 产 网络 数 据 , 确 保 生 产 数 据 安 全 关 键 词 :安 全 隔 离 网 闸 ; 网 闸 ( G AP)技 术 ; 办公 网络 ;生 产 网 络 ;数 据 交换 ;数 据 安 全
仪 防御 系 统 ( 1 P S)、入侵检 测 系统 ( I D S)、桌【 防 惹软 件
而办 公网络 与, 卜产 络 l j 1 问只通 过 i n 技l 术 、防 火墙 一的访M 策略 .实现 二层 的逻辑 隔 离 , 限制 办 公网络 访M 数据 的安 伞受到威 胁 ,, 产数据 安 全得 不到 保障 存
0 替 攻 的连接 , 容易受 到 ” 黑客 ” 非法 入他 、 攻击 、 破坏 ,
圈
图 1 生 产 网络 服 务 器群 物 理 隔 离示 意 图
二 、 网 闸 技 术 概 述
通 过安 令隔 离 r 舣 J 『 1 l J ,柯 效灾观 , { i 产网络 与办 公 『 圳络 物 链 路隔 离 、 辑 隔离 ,依托 『 “ ] 闸技 术为 生产 网络提 供 了更高 次 的安 伞防护 能 力 ,不仅使 得, 产 网络 的抗 攻击 能 力大火
“ 物 理隔 离 ” ,切 断链 接 ,需 要 数据 通讯 时 ,不建 立链 接 , 只交换 数 据 ,保 证 了生产 网络服务 器及 数据 的安 全 ,阻止 攻
击。
5 . 网闸 系 统 剥离 了 易受 攻 击 的 T C P / I P协 议 ,增强 了 网
络安 全 ,不但 能阻止 已知 病毒 的攻击 ,还 能切 断未 知病毒 攻 击 ,有效 保证 了数据安 全 。
之 } 来的 , 卜 产 络迅 速扩 张 ,办公 网络 的需求 / f 断 提 高 ,网
络 安令 、数据 安 伞 的问题 阿益 突 …,急需 解决 数 宁化 油 f f 1
近J L / q - : 快速 发腮 ,大部 分 f 丌 1 i 产 网络是 建 络 的 堆础 l 扩展 的办 公 络 、, 等_ 『段 米提 供安 令防 护 以前 办公 网 网络 ,提供 _ r 防 火墙 、入
2 . 生产 网络 与办 公 『 舨 J 络 隔 离 ,数 : 化j f l { f t l , t : 大部 分
足 存办 公 网的基 础上拓 展的 , 广: 络 办 公 络 融 合 ,实 现 物理 隔离 难度 大 ,投 资大 ,本 文利川 H 史观 辑隔 离 ,
通 过新 增一 台生 产 核心 交换 机 , 一 俞办 公 网j J : 聚 交换 机将 办
<<
I N F O R M A T I O N T E C H N O L ( ) G Y 信 息 化建 设
网闸 ( G A P) 技术在数字化油田数据安全中
的研究与应用
◆ 李 化 斌
摘 要 :随着 油 田数 字化 的快速 发展 ,生产 网络 迅速 扩 张 ,办公 网络 的 需求 的不 断提 高 ,网络 安
一
、
前 言
保 障数据 安全 。
1 . 生产 网络服 务器群 物理 隔离 , 器 汇聚 交换 机 ,将 服 务器的 网络线缆 令 『 叫新增 J J 【 I 一 俞J j K 务 改迎 接 } J = 聚交
随 着 信息 化 的快 速 发 腮 ,油 田数 字 化 的深 度 心 J + j ,随
换 机 ,实 现服 务器 域 的独立性 ; 办公 络 仫心 交换机 1 j . 服 务器汇聚 交换机之 间 ,安装一 设 备; I 叫I 1 } I J 设备 I ,
根据 生产 网络 、 J , 丹系统 的端 L I = 需 求进 } : 放 、火 所 仃 』 驽系统端 L ] ,并配荭 十 日 廊 的安 全策 略 . 现 务 纾 褂 办公 M物理 隔离 业 务 系统 数 废个
I . 安l 伞 隔离 网 能实 现 q t 【 叫络 H { 迂j , 特 j 办公 『 《 x J
3 6 乜、 系统 l {2 0I 7 3 2 0
图 2 生产 网络与 力 、 公『 娴络 隔 离 示 意 图
四 、结 论 与 认 识
!
! 里
鱼 堡 星 垄 > ≥ >
辑隔 离 ,保障 络 安令 、
i 』 一 = : 5 分构成
三 、 网 闸 技 术 研 究 应 用
通 过 改变 网络拓扑 ,安装安 全 网络 隔 离没 备 , 置 安 全 策略 .最终 实现 q 一 产 络业 务系统 服 驽 群 币 ¨ 办公 络 物理 隔离 ,, I J : 络l f I l 办公 络混合 网逻辑 隔离 ,提高 络安 全 .
增慢,I 只 ‘ ‘ 效地 防范 了信息 外f f } f 书什 的发 , ,保 J 生产
数据 的 安全 H前 的网络 安全技 术 ,无 论 【 l r F M、防火墙 等防
公数 据流 和 产数据 流进 行分 流 ,将 l 1 } j J 放 办 公 f I 1 , { 之 间 ,通过配 置 ,实现 两网之
暖臣团 互
护 系统 都小 能完 伞阻断 攻 击 ,入侵 防御等 也不 能保 证捕 获所
行 入侵 ,所 以最 安 拿的 法 不建立链 接 .文 连接物理 分开 , 外 网攻 就 没法进 入 内网 闷『 申 J 技 术就是 实 现数据 的交 换 ,不建 连接 ,利川 t 巾 问数撕 倒换 来 … 渡 数据 ,攻击 没 有载 体 ,实现数据 的安 全交换 网 闸足实现 个卡 } j z f . , l k 务隔离 的网络 之问 的数据 交换 . 通川 的 模 型 由内 主机 系统 、外 主机 系统 和隔离 交换
全 、数 据 安 全 的 问题 日益 突 出 本文研 究通过 运 用网 闸 ( GAP)技 术 , 实 现 网络 隔 离 . 办公 网 络 安 全 访 问 生 产 网络 数 据 , 确 保 生 产 数 据 安 全 关 键 词 :安 全 隔 离 网 闸 ; 网 闸 ( G AP)技 术 ; 办公 网络 ;生 产 网 络 ;数 据 交换 ;数 据 安 全
仪 防御 系 统 ( 1 P S)、入侵检 测 系统 ( I D S)、桌【 防 惹软 件
而办 公网络 与, 卜产 络 l j 1 问只通 过 i n 技l 术 、防 火墙 一的访M 策略 .实现 二层 的逻辑 隔 离 , 限制 办 公网络 访M 数据 的安 伞受到威 胁 ,, 产数据 安 全得 不到 保障 存
0 替 攻 的连接 , 容易受 到 ” 黑客 ” 非法 入他 、 攻击 、 破坏 ,
圈
图 1 生 产 网络 服 务 器群 物 理 隔 离示 意 图
二 、 网 闸 技 术 概 述
通 过安 令隔 离 r 舣 J 『 1 l J ,柯 效灾观 , { i 产网络 与办 公 『 圳络 物 链 路隔 离 、 辑 隔离 ,依托 『 “ ] 闸技 术为 生产 网络提 供 了更高 次 的安 伞防护 能 力 ,不仅使 得, 产 网络 的抗 攻击 能 力大火
“ 物 理隔 离 ” ,切 断链 接 ,需 要 数据 通讯 时 ,不建 立链 接 , 只交换 数 据 ,保 证 了生产 网络服务 器及 数据 的安 全 ,阻止 攻
击。
5 . 网闸 系 统 剥离 了 易受 攻 击 的 T C P / I P协 议 ,增强 了 网
络安 全 ,不但 能阻止 已知 病毒 的攻击 ,还 能切 断未 知病毒 攻 击 ,有效 保证 了数据安 全 。
之 } 来的 , 卜 产 络迅 速扩 张 ,办公 网络 的需求 / f 断 提 高 ,网
络 安令 、数据 安 伞 的问题 阿益 突 …,急需 解决 数 宁化 油 f f 1
近J L / q - : 快速 发腮 ,大部 分 f 丌 1 i 产 网络是 建 络 的 堆础 l 扩展 的办 公 络 、, 等_ 『段 米提 供安 令防 护 以前 办公 网 网络 ,提供 _ r 防 火墙 、入
2 . 生产 网络 与办 公 『 舨 J 络 隔 离 ,数 : 化j f l { f t l , t : 大部 分
足 存办 公 网的基 础上拓 展的 , 广: 络 办 公 络 融 合 ,实 现 物理 隔离 难度 大 ,投 资大 ,本 文利川 H 史观 辑隔 离 ,
通 过新 增一 台生 产 核心 交换 机 , 一 俞办 公 网j J : 聚 交换 机将 办
<<
I N F O R M A T I O N T E C H N O L ( ) G Y 信 息 化建 设
网闸 ( G A P) 技术在数字化油田数据安全中
的研究与应用
◆ 李 化 斌
摘 要 :随着 油 田数 字化 的快速 发展 ,生产 网络 迅速 扩 张 ,办公 网络 的 需求 的不 断提 高 ,网络 安
一
、
前 言
保 障数据 安全 。
1 . 生产 网络服 务器群 物理 隔离 , 器 汇聚 交换 机 ,将 服 务器的 网络线缆 令 『 叫新增 J J 【 I 一 俞J j K 务 改迎 接 } J = 聚交
随 着 信息 化 的快 速 发 腮 ,油 田数 字 化 的深 度 心 J + j ,随
换 机 ,实 现服 务器 域 的独立性 ; 办公 络 仫心 交换机 1 j . 服 务器汇聚 交换机之 间 ,安装一 设 备; I 叫I 1 } I J 设备 I ,
根据 生产 网络 、 J , 丹系统 的端 L I = 需 求进 } : 放 、火 所 仃 』 驽系统端 L ] ,并配荭 十 日 廊 的安 全策 略 . 现 务 纾 褂 办公 M物理 隔离 业 务 系统 数 废个
I . 安l 伞 隔离 网 能实 现 q t 【 叫络 H { 迂j , 特 j 办公 『 《 x J
3 6 乜、 系统 l {2 0I 7 3 2 0
图 2 生产 网络与 力 、 公『 娴络 隔 离 示 意 图
四 、结 论 与 认 识
!
! 里
鱼 堡 星 垄 > ≥ >
辑隔 离 ,保障 络 安令 、
i 』 一 = : 5 分构成
三 、 网 闸 技 术 研 究 应 用
通 过 改变 网络拓扑 ,安装安 全 网络 隔 离没 备 , 置 安 全 策略 .最终 实现 q 一 产 络业 务系统 服 驽 群 币 ¨ 办公 络 物理 隔离 ,, I J : 络l f I l 办公 络混合 网逻辑 隔离 ,提高 络安 全 .
增慢,I 只 ‘ ‘ 效地 防范 了信息 外f f } f 书什 的发 , ,保 J 生产
数据 的 安全 H前 的网络 安全技 术 ,无 论 【 l r F M、防火墙 等防
公数 据流 和 产数据 流进 行分 流 ,将 l 1 } j J 放 办 公 f I 1 , { 之 间 ,通过配 置 ,实现 两网之