啟明星辰解決方案護航燃氣安全燃燒
發布時間 2022-06-22作為一種碳友好型能源,天然氣在城市建設中十分重要。尤其在智慧城市的浪潮之下,各燃氣公司紛紛向“智能管網、智慧燃氣”等方面快速轉型,燃氣工業控制系統信息安全建設需求應運而生。
結合三大場景 解決行業痛點
啟明星辰集團經過對某市級燃氣集團的業務場景梳理、分析,以燃氣監控平臺、長輸管道監控和門站系統的業務場景為出發點,結合了劃分場景區域、定制訪問策略、形成檢測能力、加強集中管理的建設思路,提供了場景化的安全防護方案,護航智慧燃氣業務安全高質量發展。
燃氣集團工控安全產品部署拓撲
場景一:長輸管道與門站控制系統 實現燃氣場景分區隔離,提高運維管控能力
在燃氣閥室、門站中,門站監控系統是一套硬件、軟件結合,用來保證燃氣輸配中轉的重要系統,它可以控制燃氣管道電動閥門的開啟與關閉,顯示燃氣流量、溫度、壓力、密度、上下限設定值和相關參數的報警信息,記錄操作和查詢歷史數據等功能,是燃氣工業控制系統中權限最高的控制系統。我們以現場門站監控系統為防護對象,實現業務場景分區分域安全隔離和終端安全監測功能。
1、分區隔離和阻斷:門站控制系統燃氣的流量、溫度、壓力、密度參數需要上傳至調度中心SCADA系統中。以各場站、閥室的門站控制系統網絡劃分安全區域,在數據上傳的網絡邊界處部署IoTVBox(工業物聯網安全網關)或工業防火墻,對安全區域邊界進行防護,檢測識別網絡入侵行為,并對確認的攻擊行為進行有效阻斷。
2、集中管理和運維:燃氣SCADA系統負責采集和展示門站、調壓站、加氣站等站點的工藝運行參數,實現燃氣管網和工藝設備運行情況的自動、連續監視和數據統計,為管網平衡、安全運行提供必要的決策信息。通過在燃氣SCADA系統網絡內旁路部署網絡安全管理系統和運維安全網關,將網絡中存在的燃氣終端設備、操作系統、數據庫系統、安全設備等產生的日志進行統一存儲、分析,實現燃氣集團SCADA系統的日志集中存儲,數據統一管理等能力;對系統操作進行運維審計,提供合規要求滿足和誤操作等異常行為的快速追蹤溯源、及時修復。
場景二:燃氣SCADA系統 實現訪問控制與安全檢測
燃氣集團的生產數據、關鍵數據需要安全可靠的通過采集前置機傳輸給營收系統、GIS等系統,在數據出口處應避免形成安全風險暴露點,跨越邊界的數據流通應保證使用受控接口進行通信。
1、在燃氣SCADA系統網絡內的工程師站、操作員站、數據采集服務器、數據分析服務器、數據存儲服務器上部署工業主機安全防護系統,制定白名單安全策略,通過主機白名單、網絡白名單、進程白名單等白名單環境的建立,遏制惡意代碼運行,以主動防護方式減少病毒或惡意代碼在工控生產網絡內部的爆發傳播。
2、在數據上傳邊界部署工業網閘,對兩系統之間的數據交換進行安全隔離與防護,同時對OPC、Modbus/TCP等工業協議進行深度解析和指令級的控制,只允許符合安全策略要求的指令和訪問連接通過。
3、在燃氣SCADA系統網絡內部署工控安全監測和審計系統,通過工控網絡安全檢測策略設定,及時發現惡意的、偽造的異常報文,對檢測的入侵行為進行報警,提升燃氣現場面對網絡攻擊的及時響應能力,減少響應處置時間。
場景三:燃氣自控業務系統管理平臺 實現一體化安全管控
燃氣SCADA系統的安全管理平臺以燃氣自控業務系統為安全保護對象,從監控、審計、風險、運維四個不同的維度對全網整體安全進行集中化管理與運維,為用戶建立一個可視、可查、可度量與可持續的安全管理平臺,通過應用威脅情報分析、異常流量監測、資產安全威脅預警、網絡攻擊預測等技術,實現智能化、智慧化的安全管理,保障燃氣SCADA系統安全穩定運行。
提高安全能力 營造安全環境
通過對該燃氣集團場景化方案的應用,形成了燃氣SCADA系統網絡安全保障體系。通過探針+平臺的建設模式,全面提升了燃氣集團安全監控、管理、響應和處置能力,實現對非法外聯、病毒入侵及內部非法操作等風險的及時發現和處置,幫助燃氣集團提升了SCADA系統安全運行水平。
提升安全防護能力。為燃氣集團SCADA系統內部署主機和邊界安全防護設備,完善網絡安全策略和建立白名單機制,阻斷病毒、惡意代碼的傳播風險;
提升應急處置能力。實現安全事件快速響應、處置和恢復提供有效技術手段,提高燃氣集團的安全生產事件監控與處置效率,為燃氣企業業務生產活動創造安全穩定的網絡運行環境。
燃氣企業信息安全的發展是不斷變化和前進的過程。啟明星辰集團將繼續貫徹場景化安全思維,充分整合產品、平臺和服務資源,為用戶構建智慧燃氣的縱深防御體系,增強安全風險防范能力,保障用戶燃氣業務的安全運行,助力“數字中國”實踐下智慧燃氣應用的蓬勃發展。
京公網安備11010802024551號