启明星辰解决方案护航燃气安全燃烧
发布时间 2022-06-22作为一种碳友好型能源,天然气在城市建设中十分重要。尤其在智慧城市的浪潮之下,各燃气公司纷纷向“智能管网、智慧燃气”等方面快速转型,燃气工业控制系统信息安全建设需求应运而生。
结合三大场景 解决行业痛点
启明星辰集团经过对某市级燃气集团的业务场景梳理、分析,以燃气监控平台、长输管道监控和门站系统的业务场景为出发点,结合了划分场景区域、定制访问策略、形成检测能力、加强集中管理的建设思路,提供了场景化的安全防护方案,护航智慧燃气业务安全高质量发展。
燃气集团工控安全产品部署拓扑
场景一:长输管道与门站控制系统 实现燃气场景分区隔离,提高运维管控能力
在燃气阀室、门站中,门站监控系统是一套硬件、软件结合,用来保证燃气输配中转的重要系统,它可以控制燃气管道电动阀门的开启与关闭,显示燃气流量、温度、压力、密度、上下限设定值和相关参数的报警信息,记录操作和查询历史数据等功能,是燃气工业控制系统中权限最高的控制系统。我们以现场门站监控系统为防护对象,实现业务场景分区分域安全隔离和终端安全监测功能。
1、分区隔离和阻断:门站控制系统燃气的流量、温度、压力、密度参数需要上传至调度中心SCADA系统中。以各场站、阀室的门站控制系统网络划分安全区域,在数据上传的网络边界处部署IoTVBox(工业物联网安全网关)或工业防火墙,对安全区域边界进行防护,检测识别网络入侵行为,并对确认的攻击行为进行有效阻断。
2、集中管理和运维:燃气SCADA系统负责采集和展示门站、调压站、加气站等站点的工艺运行参数,实现燃气管网和工艺设备运行情况的自动、连续监视和数据统计,为管网平衡、安全运行提供必要的决策信息。通过在燃气SCADA系统网络内旁路部署网络安全管理系统和运维安全网关,将网络中存在的燃气终端设备、操作系统、数据库系统、安全设备等产生的日志进行统一存储、分析,实现燃气集团SCADA系统的日志集中存储,数据统一管理等能力;对系统操作进行运维审计,提供合规要求满足和误操作等异常行为的快速追踪溯源、及时修复。
场景二:燃气SCADA系统 实现访问控制与安全检测
燃气集团的生产数据、关键数据需要安全可靠的通过采集前置机传输给营收系统、GIS等系统,在数据出口处应避免形成安全风险暴露点,跨越边界的数据流通应保证使用受控接口进行通信。
1、在燃气SCADA系统网络内的工程师站、操作员站、数据采集服务器、数据分析服务器、数据存储服务器上部署工业主机安全防护系统,制定白名单安全策略,通过主机白名单、网络白名单、进程白名单等白名单环境的建立,遏制恶意代码运行,以主动防护方式减少病毒或恶意代码在工控生产网络内部的爆发传播。
2、在数据上传边界部署工业网闸,对两系统之间的数据交换进行安全隔离与防护,同时对OPC、Modbus/TCP等工业协议进行深度解析和指令级的控制,只允许符合安全策略要求的指令和访问连接通过。
3、在燃气SCADA系统网络内部署工控安全监测和审计系统,通过工控网络安全检测策略设定,及时发现恶意的、伪造的异常报文,对检测的入侵行为进行报警,提升燃气现场面对网络攻击的及时响应能力,减少响应处置时间。
场景三:燃气自控业务系统管理平台 实现一体化安全管控
燃气SCADA系统的安全管理平台以燃气自控业务系统为安全保护对象,从监控、审计、风险、运维四个不同的维度对全网整体安全进行集中化管理与运维,为用户建立一个可视、可查、可度量与可持续的安全管理平台,通过应用威胁情报分析、异常流量监测、资产安全威胁预警、网络攻击预测等技术,实现智能化、智慧化的安全管理,保障燃气SCADA系统安全稳定运行。
提高安全能力 营造安全环境
通过对该燃气集团场景化方案的应用,形成了燃气SCADA系统网络安全保障体系。通过探针+平台的建设模式,全面提升了燃气集团安全监控、管理、响应和处置能力,实现对非法外联、病毒入侵及内部非法操作等风险的及时发现和处置,帮助燃气集团提升了SCADA系统安全运行水平。
提升安全防护能力。为燃气集团SCADA系统内部署主机和边界安全防护设备,完善网络安全策略和建立白名单机制,阻断病毒、恶意代码的传播风险;
提升应急处置能力。实现安全事件快速响应、处置和恢复提供有效技术手段,提高燃气集团的安全生产事件监控与处置效率,为燃气企业业务生产活动创造安全稳定的网络运行环境。
燃气企业信息安全的发展是不断变化和前进的过程。启明星辰集团将继续贯彻场景化安全思维,充分整合产品、平台和服务资源,为用户构建智慧燃气的纵深防御体系,增强安全风险防范能力,保障用户燃气业务的安全运行,助力“数字中国”实践下智慧燃气应用的蓬勃发展。
京公网安备11010802024551号