能源行业解决方案

网络流量监控

网络可视化助力降低网络和运营风险

获取数据对石油和天然气价值链至关重要

石油和天然气设施的工业控制系统包括来自不同供应商的大量设备。操作技术 (OT) 系统负责监督石油和天然气生产和分配过程中的流量、速度、位置和其他重要活动,不仅产生大量敏感和专有信息,而且对公司、设施和人员的经济健康和人身安全至关重要。

在这一领域,OT 系统和信息技术(IT)的融合意味着不同系统之间的相互连接,这给监控它们所包含的数据、它们所控制的设备以及系统本身带来了特殊的挑战。

在 OT 系统中使用互联网协议联网可能会使这些系统受到网络攻击,并可能为组织的企业 IT 网络制造后门,从而使电子基础设施及其包含的信息面临高风险。由于这两种系统的任务不同,而且大多数 OT 网络环境和设备并不直接由安全人员监控,因此管理这些风险变得更加复杂。

与监控石油和天然气 OT 网络基础设施相关的一些最困难的挑战包括:

  • 实现实时网络监控
  • 有效管理网络威胁
  • 在网络和操作问题导
  • 停机之前对其进行检测
  • 防止因设备故障造成计划外停机
  • 远程访问控制
  • 远程排除难以到达地点的(间歇性)问题

确保安全、正常运行时间和提高效率

与 IT 环境一样,大多数工业安全和网络监控工具都是基于数据包的。端口镜像(也称为 SPAN 或巡回分析)是一种监控网络流量的方法,它将一个或多个交换机端口(或 VLAN)的传入和/或传出数据包的副本转发到网络流量分析仪所连接的另一个端口。在这种基础设施中,工程师必须面对如何访问这些数据包的巨大挑战;例如,OT 交换机上可能有 SPAN 端口。SPAN 端口的缺点是容易丢包、重复,可能会影响网络性能,而且一些老式交换机可能甚至没有 SPAN 端口选项。从哪里开始?

访问网络流量

在整个工业以太网框架中部署网络测试接入点(TAP)可避免 SPAN 端口带来的数据包传输问题,从而确保安全、正常运行时间和提高效率。为所有监控馈送安装 TAP 可确保网络流量 100% 被复制并传输到监控工具,从而实现实时网络监控。

管理和优化数据流

众多地点的 OT 基础设施必须考虑利用光纤和铜缆连接、1G 和 100M 网速的可视性架构。一旦安排好网络接入架构,就必须先汇聚和监控网络流量,然后再将其传输到分析工具。然而,由于 OT 网络的复杂性和分布,速度、数据量和流量可能难以管理。网络数据包代理(NPB)通过向每个工具提供正确的数据包数据,帮助优化整个网络中任何监控和安全工具的性能,从而在降低成本的同时提高网络效率。

数据采集和分析

为了快速、可靠地实时了解网络上发生的情况,石油和天然气行业需要在不影响环境完整性的前提下,对 OT 和 IT 网络进行可视性和控制。理想的解决方案是,对于业务遍布多个地点的石油和天然气行业来说,网络流量分析工具既能方便地在现场运输和部署,又能进行远程控制。这样,IT 和 OT 专家就可以省去耗时且昂贵的现场差旅,同时还能快速发现网络问题。如果需要现场技术人员直接访问流量,最好为他们提供专用工具,提供高质量的流量捕获和时间戳,以便快速可靠地进行数据包捕获分析。

能源行业网络流量监控解决方案
产品推荐

ProfiShark

一系列便携式捕获设备,允许在线或带外访问网络线路,并将所有数据包捕获到主机 PC 或笔记本电脑。

IOTA

集捕获、存储和分析功能于一体的一体化网络流量监控解决方案,只需一台小巧的设备即可实现。

Allegro

由网络管理员部署以分析网络流量,提供高粒度和详细的分析,快速识别网络故障、性能瓶颈和数据包丢失等问题。

方案定制

如果您对网络流量监控解决方案有需求,欢迎咨询我们。

联系我们



服务咨询

全天高效服务

Demo申请