某某省天然气管道工业控制安全系统建设

概述:该项目通过管控中心和车间及公共管理设施,达到了安全等级保护3级防护要求,实现“一个中心,三重防护“的纵深防御安全防护体系建设;同时,向客户提供了安全加固和安全培训服务,从人员、技术、管理三方面,向客户提供三位一体,全方位的综合安全解决方案和安全服务。

项目背景

为提高公司生产控制系统整体水平,参照等保2.0工作要求,完成调控中心+站场/阀室(60余个)SCADA系统等保定级建设。调控中心自动控制系统采用以计算机为核心的监视和数据采集(SCADA)系统,实现对全线各工艺站场的监控和管理等任务。 SCADA 系统由数据中心和位于沿线各工艺站场及监控阀室的远程监控站SCS 及 RTU 组成。

一期工程:共 xx 座站场, 监控阀室 xx 座;二期工程:调控中心, x 座站场, x 座监控阀室;新建调控中心规划 SCADA 系统点数按 20 万点预估。

 

项目方案

1.调控中心按照网络安全等保三级要求建设;
2.项目建设了全面的工业控制安全防护体系:包括工业防火墙、隔离网闸、堡垒机、工业入侵监测、日志审计、工业监测审计、终端卫士,以及一体化网络安全态势感知平台;
3.在调控中心,以及西、东、北部等天然气骨干网站控、阀室共部署52台融安工业防火墙,进行边界防护。调控中心和应用系统数据中心之间部署隔离网闸进行物理隔离。管网各站场生产数据与调控中心的通信信道均采用主备方式,调度中心部署统一安全管理平台、态势感知系统、工业入侵监测审计、日志审计系统,统一对生产网进行安全监测审计和威胁情报态势分析。调度中心部署堡垒机统一进行运维审计。调度中心和各场站操作员站/工程师站等各工业终端,统一部署安全卫士,通过“白名单”机制,进行终端防护。

客户价值/合作成果


调控中心和各场站、线路阀室,达到了安全等级保护3级防护要求,实现“一个中心,三重防护“的纵深防御安全防护体系建设;同时,向客户提供了安全加固和安全培训服务,从人员、技术、管理三方面,向客户提供三位一体,全方位的综合安全解决方案和安全服务。

1. 安全区域隔离:生产网内部各子系统之间,采用工业防火墙实现逻辑隔离,并采用黑白名单技术,实现内部入侵防护和APT攻击防护;

2. 调度中心融合主机和入侵防护等综合防护技术,并实现防火墙和入侵检测联动,在网络受到攻击时,能够实时阻断威胁链路,保障系统安全。

3. 管理中心:集中安全管控、态势感知、统一安全管理平台,对全网流量和安全事件进行实时监控,通过数据建模分析内网安全威胁,并对全网设备状态实时监控和统一管理,实现统一的策略下发。