燃?xì)庑袠I(yè)解決方案
行業(yè)現(xiàn)狀
1982年前蘇聯(lián)的西伯利亞天然氣管道爆炸,爆炸威力達(dá)到了驚人的3000頓TNT當(dāng)量,廣島原子彈的爆炸威力也不過(guò)1.5萬(wàn)噸當(dāng)量。
2010年發(fā)生在加州圣布魯諾的天然氣管道爆炸事故,其情節(jié)之夸張、后果之嚴(yán)重,堪稱工控系統(tǒng)安全的警示教科書(shū)。
2015年XX燃?xì)庠庥龉?。攻擊者通過(guò)漏洞掃描,弱口令嘗試,連接到數(shù)據(jù)庫(kù)。進(jìn)而成功入侵到SCADA系統(tǒng)。
產(chǎn)業(yè)鏈分析
解決方案
1、安全區(qū)域邊界
a、安全分區(qū)
根據(jù)燃?xì)鈽I(yè)務(wù)系統(tǒng)的重要程度和安全防護(hù)需求將燃?xì)鈽I(yè)務(wù)系統(tǒng)進(jìn)行安全分區(qū):管理辦公大區(qū)和生產(chǎn)控制大區(qū),管理辦公大區(qū)細(xì)分為信息辦公區(qū)和收費(fèi)營(yíng)業(yè)廳,生產(chǎn)控制大區(qū)細(xì)分為生產(chǎn)調(diào)度中心、儲(chǔ)氣場(chǎng)站、用戶區(qū)
● 管理辦公大區(qū)
信息辦公區(qū)、收費(fèi)營(yíng)業(yè)廳
● 生產(chǎn)控制大區(qū)
生產(chǎn)調(diào)度中心、儲(chǔ)氣場(chǎng)站、用戶區(qū)
b、邊界隔離防護(hù)
● 在管理辦公大區(qū)與生產(chǎn)控制大區(qū)之間采用隔離網(wǎng)閘進(jìn)行隔離,實(shí)現(xiàn)單向、雙向傳輸隔離安全防護(hù)。
● 在調(diào)度指揮中心與場(chǎng)站、用戶區(qū)、集團(tuán)鏈路分別串接工業(yè)防火墻,由于實(shí)現(xiàn)域間隔離防護(hù),避免非授權(quán)訪問(wèn)和網(wǎng)絡(luò)攻擊、惡意代碼程序擴(kuò)散傳播。
● 在辦公區(qū)互聯(lián)網(wǎng)出口部署下一代防火墻,由于抵御來(lái)自互聯(lián)網(wǎng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)。
2、安全計(jì)算環(huán)境
a、管理辦公大區(qū)
辦公PC、業(yè)務(wù)系統(tǒng)服務(wù)器采用終端防病毒和主機(jī)加固進(jìn)行安全防護(hù)。
b、生產(chǎn)控制大區(qū)
操作站、工程師站、數(shù)據(jù)服務(wù)器、歷史數(shù)據(jù)庫(kù)、調(diào)度指揮業(yè)務(wù)系統(tǒng)服務(wù)器采用基于可信白名單的主機(jī)加固軟件進(jìn)行安全防護(hù)。
3、安全通信網(wǎng)絡(luò)
異常行為監(jiān)測(cè)
a、通過(guò)入侵檢測(cè)系統(tǒng)實(shí)時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的異常數(shù)據(jù)和網(wǎng)絡(luò)攻擊行為,及時(shí)報(bào)警并進(jìn)行攻擊源定位。
b、基于工控審計(jì)系統(tǒng)實(shí)現(xiàn)IEC104協(xié)議深度解析,審計(jì)和分析控制中心下發(fā)的操作指令和動(dòng)作,通過(guò)可信業(yè)務(wù)模型提示惡意操作、誤操作和高危操作行為。
4、安全管理中心
通過(guò)集中安全管理平臺(tái)和工控系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)能夠?qū)崿F(xiàn)與燃?xì)釹CADA調(diào)度指揮中心、場(chǎng)站生產(chǎn)控制系統(tǒng)現(xiàn)場(chǎng)所有工業(yè)防火墻、工控審計(jì)、主機(jī)衛(wèi)士等安全產(chǎn)品進(jìn)行集中統(tǒng)一安全管理,實(shí)現(xiàn)策略動(dòng)態(tài)調(diào)整、日志集中收集并做關(guān)聯(lián)分析,安全事件溯源,安全防護(hù)系統(tǒng)設(shè)備的狀態(tài)監(jiān)控、配置管理、安全事件集中存儲(chǔ)、關(guān)聯(lián)分析、告警與風(fēng)險(xiǎn)處置。
上一篇:煤炭行業(yè)解決方案
下一篇:智能制造行業(yè)解決方案