燃?xì)庑袠I(yè)解決方案

行業(yè)現(xiàn)狀

1982年前蘇聯(lián)的西伯利亞天然氣管道爆炸，爆炸威力達(dá)到了驚人的3000頓TNT當(dāng)量，廣島原子彈的爆炸威力也不過(guò)1.5萬(wàn)噸當(dāng)量。

2010年發(fā)生在加州圣布魯諾的天然氣管道爆炸事故，其情節(jié)之夸張、后果之嚴(yán)重，堪稱工控系統(tǒng)安全的警示教科書(shū)。

2015年XX燃?xì)庠庥龉?。攻擊者通過(guò)漏洞掃描，弱口令嘗試，連接到數(shù)據(jù)庫(kù)。進(jìn)而成功入侵到SCADA系統(tǒng)。

產(chǎn)業(yè)鏈分析

解決方案

1、安全區(qū)域邊界

a、安全分區(qū)

根據(jù)燃?xì)鈽I(yè)務(wù)系統(tǒng)的重要程度和安全防護(hù)需求將燃?xì)鈽I(yè)務(wù)系統(tǒng)進(jìn)行安全分區(qū)：管理辦公大區(qū)和生產(chǎn)控制大區(qū)，管理辦公大區(qū)細(xì)分為信息辦公區(qū)和收費(fèi)營(yíng)業(yè)廳，生產(chǎn)控制大區(qū)細(xì)分為生產(chǎn)調(diào)度中心、儲(chǔ)氣場(chǎng)站、用戶區(qū)

● 管理辦公大區(qū)

信息辦公區(qū)、收費(fèi)營(yíng)業(yè)廳

● 生產(chǎn)控制大區(qū)

生產(chǎn)調(diào)度中心、儲(chǔ)氣場(chǎng)站、用戶區(qū)

b、邊界隔離防護(hù)

● 在管理辦公大區(qū)與生產(chǎn)控制大區(qū)之間采用隔離網(wǎng)閘進(jìn)行隔離，實(shí)現(xiàn)單向、雙向傳輸隔離安全防護(hù)。

● 在調(diào)度指揮中心與場(chǎng)站、用戶區(qū)、集團(tuán)鏈路分別串接工業(yè)防火墻，由于實(shí)現(xiàn)域間隔離防護(hù)，避免非授權(quán)訪問(wèn)和網(wǎng)絡(luò)攻擊、惡意代碼程序擴(kuò)散傳播。

● 在辦公區(qū)互聯(lián)網(wǎng)出口部署下一代防火墻，由于抵御來(lái)自互聯(lián)網(wǎng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)。

2、安全計(jì)算環(huán)境

a、管理辦公大區(qū)

辦公PC、業(yè)務(wù)系統(tǒng)服務(wù)器采用終端防病毒和主機(jī)加固進(jìn)行安全防護(hù)。

b、生產(chǎn)控制大區(qū)

操作站、工程師站、數(shù)據(jù)服務(wù)器、歷史數(shù)據(jù)庫(kù)、調(diào)度指揮業(yè)務(wù)系統(tǒng)服務(wù)器采用基于可信白名單的主機(jī)加固軟件進(jìn)行安全防護(hù)。

3、安全通信網(wǎng)絡(luò)

異常行為監(jiān)測(cè)

a、通過(guò)入侵檢測(cè)系統(tǒng)實(shí)時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的異常數(shù)據(jù)和網(wǎng)絡(luò)攻擊行為，及時(shí)報(bào)警并進(jìn)行攻擊源定位。

b、基于工控審計(jì)系統(tǒng)實(shí)現(xiàn)IEC104協(xié)議深度解析，審計(jì)和分析控制中心下發(fā)的操作指令和動(dòng)作，通過(guò)可信業(yè)務(wù)模型提示惡意操作、誤操作和高危操作行為。

4、安全管理中心

通過(guò)集中安全管理平臺(tái)和工控系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)能夠?qū)崿F(xiàn)與燃?xì)釹CADA調(diào)度指揮中心、場(chǎng)站生產(chǎn)控制系統(tǒng)現(xiàn)場(chǎng)所有工業(yè)防火墻、工控審計(jì)、主機(jī)衛(wèi)士等安全產(chǎn)品進(jìn)行集中統(tǒng)一安全管理，實(shí)現(xiàn)策略動(dòng)態(tài)調(diào)整、日志集中收集并做關(guān)聯(lián)分析，安全事件溯源，安全防護(hù)系統(tǒng)設(shè)備的狀態(tài)監(jiān)控、配置管理、安全事件集中存儲(chǔ)、關(guān)聯(lián)分析、告警與風(fēng)險(xiǎn)處置。