燃气控制系统是城市、特别是特大型城市非常重要的关键基础设施。随着天然气开发进程的加快,燃气供应已成为能源领域发展最快的行业。利用燃气调度中心和站控系统相互配合的方式进行城市燃气供应在我国许多大中小型城市相继投入使用,城市天然气管网规模不断扩大,如何有效的对城市天然气管网工况运行进行监测管理显得尤为重要。城市燃气SCADA系统主要由调度控制中心、储配站门站、输配站、无人站、重要用户监测点等组成。SCADA系统主要由调度控制中心、站控系统及数据传输通讯系统三大部分组成。同时燃气领域控制系统不断出现信息安全问题,同时反观燃气领域控制系统建设的相关标准,部分标准甚至将信息安全作为默认基础条件,并未进行明确的定义和规范,而传统信息安全规范在燃气行业控制系统这样的工控系统中又显得难以直接实施。因此,加快燃气行业工业控制系统安全标准及规范建设显得尤为关键。包含工业控制系统网络安全的等级保护基本要求(即公安部等保2.0)已于2019年5月13日发布。
建设目标:以“事前预警、事中管控、事后处置、安全运营”为建设原则,结合“分区划域,边界安全、主动防御、综合防护”的设计思想,建设安全可靠、自主可控的工控安全体系;
设计依据:《关键信息基础设施安全保护条例》、《工业控制系统信息安全防护指南》(工信部信软〔2016〕338号)、《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)。
解决方案:在满足等保合规及相关标准、规范的前提下,深度结合城市燃气工控业务的特点,从区域边界安全、通信网络安全、计算环境安全、网络安全管理的角度出发,部署工控安全防护设备,合理规划安全策略及安全能力输出,发挥工控网络安全设备应有的功能及作用,打造城市燃气工控网络安全主动防御体系。
- 事前预警:对入侵、攻击、不合规、探嗅、漏洞等行为及事件进行综合关联,产生安全预警,同时利用工业应用仿真和环境仿真,形成工业蜜网,诱捕非法行为。
- 事中管控:对正在发生病毒感染、入侵攻击等行为利用安全联动功能,调整边界及主机防护策略,及时阻断安全事件;工业便携式堡垒机可及时阻断运维过程中的越权及不合规行为。
- 事后处置:工控网络安全主动防御体系对事后应急处置、事件定责,快速恢复生产,保障工业企业业务可持续运转。
- 安全运营:建立工控网络安全主动防御体系,使工控网络安全防护保持在持续的更新与完善状态,有效应对高级威胁与攻击,使企业生产安全运营、智慧化发展。
客户价值
符合《工业控制系统信息安全防护指南》、《信息安全技术网络安全等级保护基本要求》及市政行业工控安全相关需求。
深度融合城市燃气工控系统的业务应用,降低城市燃气安全运营风险,提高安全运维效率,为城市燃气业务提供可靠的安全保障。
深度结合城市燃气工控业务的特点,为企业工控安全量身定制安全策略,保障企业安全运营,促进企业数字化转型,为企业智慧化建设提供安全保障。
