燃气行业解决方案

行业现状

1982年前苏联的西伯利亚天然气管道爆炸，爆炸威力达到了惊人的3000顿TNT当量，广岛原子弹的爆炸威力也不过1.5万吨当量。

2010年发生在加州圣布鲁诺的天然气管道爆炸事故，其情节之夸张、后果之严重，堪称工控系统安全的警示教科书。

2015年XX燃气遭遇攻击。攻击者通过漏洞扫描，弱口令尝试，连接到数据库。进而成功入侵到SCADA系统。

产业链分析

解决方案

1、安全区域边界

a、安全分区

根据燃气业务系统的重要程度和安全防护需求将燃气业务系统进行安全分区：管理办公大区和生产控制大区，管理办公大区细分为信息办公区和收费营业厅，生产控制大区细分为生产调度中心、储气场站、用户区

● 管理办公大区

信息办公区、收费营业厅

● 生产控制大区

生产调度中心、储气场站、用户区

b、边界隔离防护

● 在管理办公大区与生产控制大区之间采用隔离网闸进行隔离，实现单向、双向传输隔离安全防护。

● 在调度指挥中心与场站、用户区、集团链路分别串接工业防火墙，由于实现域间隔离防护，避免非授权访问和网络攻击、恶意代码程序扩散传播。

● 在办公区互联网出口部署下一代防火墙，由于抵御来自互联网的网络风险。

2、安全计算环境

a、管理办公大区

办公PC、业务系统服务器采用终端防病毒和主机加固进行安全防护。

b、生产控制大区

操作站、工程师站、数据服务器、历史数据库、调度指挥业务系统服务器采用基于可信白名单的主机加固软件进行安全防护。

3、安全通信网络

异常行为监测

a、通过入侵检测系统实时发现网络中的异常数据和网络攻击行为，及时报警并进行攻击源定位。

b、基于工控审计系统实现IEC104协议深度解析，审计和分析控制中心下发的操作指令和动作，通过可信业务模型提示恶意操作、误操作和高危操作行为。

4、安全管理中心

通过集中安全管理平台和工控系统网络安全态势感知系统能够实现与燃气SCADA调度指挥中心、场站生产控制系统现场所有工业防火墙、工控审计、主机卫士等安全产品进行集中统一安全管理，实现策略动态调整、日志集中收集并做关联分析，安全事件溯源，安全防护系统设备的状态监控、配置管理、安全事件集中存储、关联分析、告警与风险处置。