IT-инфраструктура для нефтегаза — от месторождения
до НПЗ
Обсудить проект
Опишите задачу — инженеры свяжутся в течение одного рабочего дня
Среда и вызовы нефтегазовой отрасли
Месторождения, НПЗ, трубопроводы — десятки объектов, разнесённых на сотни километров. Нестабильная связь, экстремальные условия, жёсткие требования к непрерывности и промбезопасности.
- Распределённые объекты без стабильной связиКустовые площадки, насосные станции, пункты сбора — десятки объектов, разнесённых на сотни километров. Канал связи нестабилен или отсутствует. Данные SCADA и телеметрия с датчиков либо передаются с задержкой, либо не передаются вообще.
- Промбезопасность на опасных производственных объектахБуровые площадки, установки подготовки нефти, газоперерабатывающие заводы — объекты с повышенной опасностью взрыва и пожара. Контроль допуска, СИЗ и регламентов — на ручных обходах. Камеры есть, но работают как архив.
- Уязвимость промышленных
сетейSCADA-системы управления добычей и транспортировкой — критическая инфраструктура. Без сегментации IT и промышленного сегмента одна успешная атака на корпоративную сеть может остановить добычу на всех объектах. - Телеметрия с датчиков не используетсяДатчики давления, температуры, расхода установлены на объектах добычи и транспортировки. Данные собираются в SCADA, но не анализируются. Предиктивное обслуживание не внедрено — обслуживание по регламенту или по факту аварии.
Какие решения мы применяем в нефтегазе
Четыре направления, адаптированные под специфику нефтегазовых объектов.
- Отказоустойчивая серверная инфраструктура для ЦОД и периферийных объектов. Серверы в защищённом исполнении для буровых и кустовых площадок. Сеть с автоматическим переключением на резервные каналы при потере связи между объектами.
- Сегментация корпоративной и промышленной сетей на объектах добычи, подготовки и транспортировки. DMZ между IT и SCADA. Мониторинг событий безопасности со всех распределённых объектов в единой консоли.
- Предиктивное обслуживание насосного и компрессорного оборудования по данным датчиков. Видеоаналитика промбезопасности: контроль СИЗ, зон ограниченного доступа, обнаружение утечек. Работает на периферийных серверах рядом с объектом.
- Объединение телеметрии с датчиков, данных SCADA, журналов оборудования и систем диспетчеризации в единое хранилище. Подготовка данных для аналитики, управленческой отчётности и ESG-мониторинга.
Что можно построить на технологиях из нашего портфеля
Отказоустойчивая сеть для распределённых объектов нефтедобычи
Единая сетевая архитектура для десятков территориально удалённых объектов: кустовые площадки, пункты подготовки нефти, насосные станции, головной офис. Автоматическое управление трафиком, приоритизация критичных приложений SCADA, резервирование каналов связи.
Состав: Cisco SD-WAN для связи между объектами, коммутаторы доступа, точки Wi-Fi для промплощадок, межсетевые экраны Fortinet для сегментации IT/OT на каждом объекте.
Целевые показатели:
— Автоматическое переключение на резервный канал при потере связи
— Приоритизация трафика SCADA и телеметрии
— Единое управление сетью всех объектов из одной консоли
Состав: Cisco SD-WAN для связи между объектами, коммутаторы доступа, точки Wi-Fi для промплощадок, межсетевые экраны Fortinet для сегментации IT/OT на каждом объекте.
Целевые показатели:
— Автоматическое переключение на резервный канал при потере связи
— Приоритизация трафика SCADA и телеметрии
— Единое управление сетью всех объектов из одной консоли
Промышленная беспроводная сеть на объектах добычи
Радиопланирование беспроводного покрытия для наземных и морских площадок нефтедобычи. Устойчивый сбор телеметрии с датчиков в условиях высокого уровня электромагнитных помех. Комбинация технологий для разных задач: Wi-Fi для видео и голоса, LoRaWAN для датчиков с низким энергопотреблением, WirelessHART для промышленных сенсоров.
Состав: Wi-Fi точки доступа в промышленном исполнении, шлюзы LoRaWAN, адаптеры WirelessHART, контроллер управления.
Целевые показатели:
— Устойчивый сбор телеметрии в условиях электромагнитных помех
— Покрытие наземных и морских площадок
— Единая система управления всеми беспроводными технологиями
Состав: Wi-Fi точки доступа в промышленном исполнении, шлюзы LoRaWAN, адаптеры WirelessHART, контроллер управления.
Целевые показатели:
— Устойчивый сбор телеметрии в условиях электромагнитных помех
— Покрытие наземных и морских площадок
— Единая система управления всеми беспроводными технологиями
Кибербезопасность промышленных объектов нефтедобычи
Сегментация промышленных и корпоративных сетей на каждом объекте добычи. Инспекция промышленных протоколов на границе сегментов. Централизованный мониторинг событий безопасности со всех распределённых объектов.
Состав: Fortinet FortiGate с поддержкой OT-протоколов на каждом объекте, IBM QRadar SIEM для централизованного мониторинга, Cisco ISE для контроля доступа.
Целевые показатели:
— Полная изоляция промышленного сегмента на каждом объекте
— Централизованный мониторинг событий со всех площадок
— Соответствие требованиям к защите критической инфраструктуры РК
Состав: Fortinet FortiGate с поддержкой OT-протоколов на каждом объекте, IBM QRadar SIEM для централизованного мониторинга, Cisco ISE для контроля доступа.
Целевые показатели:
— Полная изоляция промышленного сегмента на каждом объекте
— Централизованный мониторинг событий со всех площадок
— Соответствие требованиям к защите критической инфраструктуры РК
Реализованные проекты в нефтегазе
- Wi-Fi · LoRaWAN · WirelessHART
Промышленная беспроводная сеть на объектах нефтедобычи
Радиопланирование беспроводного покрытия на наземных и морских площадках нефтедобычи. Устойчивый сбор телеметрии с датчиков в условиях высокого уровня электромагнитных помех.
Заказчик: нефтегазовая компания, Казахстан - Cisco
Сетевая инфраструктура для нефтедобывающей компании
Обеспечение связи между распределёнными объектами нефтедобычи. Надёжная сетевая архитектура для территориально удалённых промплощадок.
Заказчик: нефтегазовая компания, Казахстан
Вопросы от заказчиков из нефтегаза
Ответы на то, что обычно спрашивают до первой встречи.
Используем архитектуру с резервированием каналов: основной канал + резервный (спутник, радиорелейка или сотовая сеть). При потере основного канала переключение происходит автоматически. Трафик SCADA и телеметрии приоритизируется.
Да. В нашем портфеле есть проект радиопланирования беспроводного покрытия для морской платформы нефтедобычи. Учитываем специфику: солёный воздух, электромагнитные помехи, ограниченное пространство.
Мы не трогаем SCADA — строим защиту вокруг неё. Сегментируем промышленный и корпоративный сегменты, ставим межсетевой экран с инспекцией промышленных протоколов на границе. Действующие системы продолжают работать без изменений.
Да. Типичный сценарий: пилот на одной кустовой площадке или одном объекте подготовки, затем масштабирование на все объекты. Каждый этап — самостоятельный проект.
Готовы обсудить IT для нефтегазового объекта?
Начните с обследования: инженеры оценят связь между объектами, состояние сегментации и подготовят архитектуру под ваши площадки.
Обсудить проект
Опишите задачу — инженеры свяжутся в течение одного рабочего дня
Связанные разделы
Карьеры, фабрики, заводы — схожая специфика
Отказоустойчивость, распределённые объекты
Реализованные проекты в нефтегазе
Инфраструктура, кибербез, аналитика, данные