燃氣行業解決方案

行業現狀

1982年前蘇聯的西伯利亞天然氣管道爆炸，爆炸威力達到了驚人的3000頓TNT當量，廣島原子彈的爆炸威力也不過1.5萬噸當量。

2010年發生在加州圣布魯諾的天然氣管道爆炸事故，其情節之夸張、后果之嚴重，堪稱工控系統安全的警示教科書。

2015年XX燃氣遭遇攻擊。攻擊者通過漏洞掃描，弱口令嘗試，連接到數據庫。進而成功入侵到SCADA系統。

產業鏈分析

解決方案

1、安全區域邊界

a、安全分區

根據燃氣業務系統的重要程度和安全防護需求將燃氣業務系統進行安全分區：管理辦公大區和生產控制大區，管理辦公大區細分為信息辦公區和收費營業廳，生產控制大區細分為生產調度中心、儲氣場站、用戶區

● 管理辦公大區

信息辦公區、收費營業廳

● 生產控制大區

生產調度中心、儲氣場站、用戶區

b、邊界隔離防護

● 在管理辦公大區與生產控制大區之間采用隔離網閘進行隔離，實現單向、雙向傳輸隔離安全防護。

● 在調度指揮中心與場站、用戶區、集團鏈路分別串接工業防火墻，由于實現域間隔離防護，避免非授權訪問和網絡攻擊、惡意代碼程序擴散傳播。

● 在辦公區互聯網出口部署下一代防火墻，由于抵御來自互聯網的網絡風險。

2、安全計算環境

a、管理辦公大區

辦公PC、業務系統服務器采用終端防病毒和主機加固進行安全防護。

b、生產控制大區

操作站、工程師站、數據服務器、歷史數據庫、調度指揮業務系統服務器采用基于可信白名單的主機加固軟件進行安全防護。

3、安全通信網絡

異常行為監測

a、通過入侵檢測系統實時發現網絡中的異常數據和網絡攻擊行為，及時報警并進行攻擊源定位。

b、基于工控審計系統實現IEC104協議深度解析，審計和分析控制中心下發的操作指令和動作，通過可信業務模型提示惡意操作、誤操作和高危操作行為。

4、安全管理中心

通過集中安全管理平臺和工控系統網絡安全態勢感知系統能夠實現與燃氣SCADA調度指揮中心、場站生產控制系統現場所有工業防火墻、工控審計、主機衛士等安全產品進行集中統一安全管理，實現策略動態調整、日志集中收集并做關聯分析，安全事件溯源，安全防護系統設備的狀態監控、配置管理、安全事件集中存儲、關聯分析、告警與風險處置。