0371-60127539
400-6620-135
燃氣行業(yè)解決方案

行業(yè)現狀

1982年前蘇聯(lián)的西伯利亞天然氣管道爆炸,爆炸威力達到了驚人的3000頓TNT當量,廣島原子彈的爆炸威力也不過(guò)1.5萬(wàn)噸當量。

2010年發(fā)生在加州圣布魯諾的天然氣管道爆炸事故,其情節之夸張、后果之嚴重,堪稱(chēng)工控系統安全的警示教科書(shū)。

2015年XX燃氣遭遇攻擊。攻擊者通過(guò)漏洞掃描,弱口令嘗試,連接到數據庫。進(jìn)而成功入侵到SCADA系統。

產(chǎn)業(yè)鏈分析

燃氣行業(yè)解決方案1

解決方案

1、安全區域邊界

a、安全分區

根據燃氣業(yè)務(wù)系統的重要程度和安全防護需求將燃氣業(yè)務(wù)系統進(jìn)行安全分區:管理辦公大區和生產(chǎn)控制大區,管理辦公大區細分為信息辦公區和收費營(yíng)業(yè)廳,生產(chǎn)控制大區細分為生產(chǎn)調度中心、儲氣場(chǎng)站、用戶(hù)區

● 管理辦公大區

信息辦公區、收費營(yíng)業(yè)廳

● 生產(chǎn)控制大區

生產(chǎn)調度中心、儲氣場(chǎng)站、用戶(hù)區

b、邊界隔離防護

● 在管理辦公大區與生產(chǎn)控制大區之間采用隔離網(wǎng)閘進(jìn)行隔離,實(shí)現單向、雙向傳輸隔離安全防護。

● 在調度指揮中心與場(chǎng)站、用戶(hù)區、集團鏈路分別串接工業(yè)防火墻,由于實(shí)現域間隔離防護,避免非授權訪(fǎng)問(wèn)和網(wǎng)絡(luò )攻擊、惡意代碼程序擴散傳播。

● 在辦公區互聯(lián)網(wǎng)出口部署下一代防火墻,由于抵御來(lái)自互聯(lián)網(wǎng)的網(wǎng)絡(luò )風(fēng)險。

2、安全計算環(huán)境

a、管理辦公大區

辦公PC、業(yè)務(wù)系統服務(wù)器采用終端防病毒和主機加固進(jìn)行安全防護。

b、生產(chǎn)控制大區

操作站、工程師站、數據服務(wù)器、歷史數據庫、調度指揮業(yè)務(wù)系統服務(wù)器采用基于可信白名單的主機加固軟件進(jìn)行安全防護。

3、安全通信網(wǎng)絡(luò )

異常行為監測

a、通過(guò)入侵檢測系統實(shí)時(shí)發(fā)現網(wǎng)絡(luò )中的異常數據和網(wǎng)絡(luò )攻擊行為,及時(shí)報警并進(jìn)行攻擊源定位。

b、基于工控審計系統實(shí)現IEC104協(xié)議深度解析,審計和分析控制中心下發(fā)的操作指令和動(dòng)作,通過(guò)可信業(yè)務(wù)模型提示惡意操作、誤操作和高危操作行為。

4、安全管理中心

通過(guò)集中安全管理平臺和工控系統網(wǎng)絡(luò )安全態(tài)勢感知系統能夠實(shí)現與燃氣SCADA調度指揮中心、場(chǎng)站生產(chǎn)控制系統現場(chǎng)所有工業(yè)防火墻、工控審計、主機衛士等安全產(chǎn)品進(jìn)行集中統一安全管理,實(shí)現策略動(dòng)態(tài)調整、日志集中收集并做關(guān)聯(lián)分析,安全事件溯源,安全防護系統設備的狀態(tài)監控、配置管理、安全事件集中存儲、關(guān)聯(lián)分析、告警與風(fēng)險處置。

燃氣行業(yè)解決方案2