• <em id="4j8hd"></em>

    1. <progress id="4j8hd"><big id="4j8hd"></big></progress>

      <li id="4j8hd"><object id="4j8hd"></object></li>
      <progress id="4j8hd"><track id="4j8hd"></track></progress>

      <rp id="4j8hd"><object id="4j8hd"><blockquote id="4j8hd"></blockquote></object></rp>
      <th id="4j8hd"></th>

    2. 解決方案

      您現在的位置:首頁 >> 解決方案 >> 工業安全 >> 燃氣工控安全防護解決方案

      燃氣工控安全防護解決方案

      作者:北京安盟信息技術股份有限公司日期:2018年12月18日 13:09

      一、行業背景

      近年來,我國天然氣發展保持快速發展的態勢,需求量及產量逐年增長。在燃氣集團指揮調度系統肩負著運營管理、監督銷售計劃執行、大客戶管理、應急處置、購氣管理等多項任務。因此燃氣集團指揮調度中心相當于燃氣集團的中樞神經,燃氣集團調度系統具有管轄范圍地域廣、通信網絡層次復雜、自控專業人員少、子系統數量多、生產設備安全等級高、介質易燃易爆等特點。

      二、風險分析

      與傳統信息系統相比,工業控制系統在建設初期兼顧應用環境、控制管理等實際環境因素,保證系統高可用性和實際業務的正常穩定運行,缺乏對網絡安全風險的考量;設備存在諸多漏洞,RTU/PLC安全隱患突出,系統極少升級,容易遭受病毒攻擊感染等諸多的安全隱患。另外由于燃氣集團所屬分、子公司遍布全國,數據通信網絡多租用移動、聯通的公網或移動網絡傳輸,信息通信網絡幾乎沒有配備專用安全設施,信息安全形勢異常嚴峻。

      三、方案概述

       

      1、網絡安全隔離

      調度中心與場站邊界部署安盟華御工業安全隔離裝置,以保障網絡在物理隔離的情況下,將生產數據及相關數據安全的在網絡中安全的進行傳輸,為決策提供數據支撐,其他任何信息無法通過工業安全隔離裝置;

      工業安全隔離裝置須滿足OPC、Modbus等各類工控協議以及視頻等工控場景最常見的網絡應用協議的代理與控制。支持對工控協議的深度解析,實現對工業協議深層次的參數的控制。

      2、網絡防護

      在工程師站/操作員站到PLC之間部署安盟華御工業防火墻,對工控協議進行深度分析,確保數據包的合法性,實現工控網絡的深層防護,通過基于工業協議的深度識別對訪問行為進行控制。 

      3、監控審計

      在調度中心部署安盟華御入侵檢測系統和工業審計系統對數據進行監控和記錄,對數據庫、生產調度系統、采集服務器的相關操作記錄日志,對誤操作和錯誤操作進行溯源,為事后調查取證提供依據。

      4、主機防護

      在運維工作站、操作員站、工程師站、服務器等工業現場主機推薦部署安盟華御工控主機衛士實現用戶行為審計、U盤監視管理、進程監視、異常進程及入侵監視預警、病毒隔離、內核加固等。

      5、安全管理

      調度中心安全管理中心推薦部署安盟華御安全管理平臺,完成設備實時信息收集,實時監測終端設備的通信流量和安全事件。進行不間斷地安全事件關聯分析,形成強大的一體化安全管控功能界面,多視角、多層次的管理與態勢感知視圖。

      四、方案價值

      1、 抵御黑客、病毒、惡意代碼等通過各種形式對燃氣調度系統發起的惡意攻擊和破壞,以及其他非法操作。防止燃氣調度系統的癱瘓和失控,并由此導致的網絡安全事故。

      2、利用工業網閘、工業防火墻、入侵檢測系統強化燃氣調度系統網絡邊界安全防護,進行嚴格的訪問控制、惡意入侵告警、安全審計。

      3、通過網絡安全管理體系結合網絡安全產品進行綜合網絡安全防護,從人員的安全意識培養出發,輔以安全管理制度,形成符合燃氣行業的網絡安全防護的堅固堡壘。

      所屬類別: 工業安全

      該資訊的關鍵詞為:燃氣工控安全防護方案