应急环保
某市城市大脑二期应急指挥中心项目智能制造
卷烟厂工控网络安全等保体系建设项目电力电网
变电站电力监控系统二次安全防护项目石油石化
中石化某油田工控安全项目案例其他行业
工业控制系统安全防护成功案例石油石化
中石油某石化公司工控安全项目石油石化
国家管网集团某管道公司工控安全项目其他行业
工业领域数据安全成功案例冶金矿山
某集团有色金属开采智能化网络安全建设其他行业
企业生产安全成功案例市政水务
山西某天然气有限公司系统风险评估服务项目石油石化
中石油某石化分公司工控系统隐患治理轨道交通
某市地铁5号线AFC系统网络安全建设项目电力电网
华电某下属发电厂DCS系统网络安全防护冶金矿山
某集团煤业三大矿工业控制网络安全石油石化
西部管道局某工控网络安全项目轨道交通
某铁路安全等保项目冶金矿山
山西某钢铁工控网络安全改造项目电力电网
国电某下属发电厂SIS系统信息安全防护-
▍客户背景
国家管网集团某管道有限责任公司是国家石油天然气管网集团有限公司的直属企业,是我国境内成立最早的管道运营管理专业化公司。某管道公司输送介质涵盖了天然气、成品油、原油和水,主营业务覆盖了油气储运、管道工程建设、科技研发应用、管道技术服务等四大领域,形成了较为完整的管道业务产业链。公司基本实现了管道成网运行、集中调控、自主运维,积累了丰富的投产、运行、扫线封存技术和经验,具备了管道全生命周期管理能力,具备了建设高钢级、大口径、高压力长输管道的能力,具备了为国内外客户提供管道技术服务的能力。
某管道公司的管输业务立足北方辐射全国,所辖管道主要分布在东北三省、京津冀和鲁豫等省份,作为我国东北油气能源战略通道的运营主体,公司负责运营中俄原油管道(一线、二线)和中俄东线天然气管道等跨国能源动脉。
▍安全需求
按照《中华人民共和国网络安全法》、《信息安全技术网络安全等级保护基本要求》、《工业控制系统信息安全防护指南》等国家/行业相关网络安全防护的政策与网络安全标准要求,针对油气管网控制及调度技术发展,全面评估当前的生产网、网内业务系统、控制系统及自动化设备可能存在的网络安全风险,并形成分析报告,围绕当前企业技改与未来“一张网”发展规划,利用当前先进的网络安全防护理念、技术与产品,构建网络安全立体的防护体系,满足国家及行业的合规性要求。
▍安全解决方案
本案例的网络安全防护方案主要依据是国家信息安全等级保护的标准、工业控制系统信息安全防护指南、关于加强工业控制系统安全防护的指导意见等国家和行业标准进行安全防护。具体防护方案如下:
安全通信网络
◆ 在调度中心边界处部署工业安全隔离与信息交换系统(工业网闸系统)进行网络隔离与数据安全交换,来实现双网隔离与数据的安全交换。
安全区域边界
◆ 在各场站网络边界部署工控防火墙系统,保护场站内部控制系统的运行安全。
◆ 在各场站和调度中心的汇聚层交换机上部署帐号管理及运维审计系统(堡垒机)对第三方运维行为进行审计。
◆ 在各场站和调度中心的汇聚层交换机上部署工控安全审计系统,对通信数据进行合规性检查,对异常行为、违规操作行为进行识别、审计告警,辅助安全运维人员进行处置。
安全计算环境
◆ 在各场站和调度中心的工程师站、历史站、操作员站等主机系统上部署主机卫士系统,确保主机身份鉴别、访问控制、恶意代码防范、入侵防范得到有效控制。
在各场站和调度中心的工程师站、历史站、操作员站的网络内部署USB安全隔离系统,实现对外界USB设备进行认证管理、防USB攻击、防病毒、防篡改与操作行为审计等功能,保护系统USB拷贝数据的安全。▍安全防护部署图
▍客户价值
本案例依据信息安全现状和实际监管需求,建设一套稳定、先进、高效、可靠、安全合规的工控信息安全纵深防护体系,构建了安全可控为目标、风险评估、监控审计、威胁分析、运维审计、主机防护等为特征的管网企业工业控制系统新一代纵深主动防御体系,提高了某管网公司工控系统整体安全性,解决了某管网公司工控系统在生产运行中所面临的各种网络安全威胁。
-
关键词:
- 国家
- 安全
- 管道
- 防护
- 系统
- 公司
- 网络安全
- 审计
- 信息
- 部署
上一条:
下一条:
