1. 客戶介紹
某市區天然氣高壓輸配工程是一項重要的基礎設施工程和民生工程,承接甬臺溫天然氣長輸管線,為城鄉居民生活和企業生產提供用氣保障,讓天然氣進入XX的千家萬戶。XX市區天然氣高壓輸配工程,輸氣主干線設計壓力為4.0MPa,主管管徑為DN500,支管管徑為DN300。本工程管線總長102.67Km,其中主干線DN500的長度約95.42Km,支線DN300的長度為7.25Km。主干線上共設置7座閥室,1座線路埋地截斷閥,并新建門站2座(含2座高中壓調壓站),高中壓調壓站7座。在門站、高中壓調壓站、閥室均設置PLC/RTUSCS站控系統,對天然氣高壓輸配管線的運行進行監測和控制。
2. 客戶需求
-
調度中心、站場、閥室需要采取橫向邏輯隔離措施;
-
工控網絡的各門站、儲配站、輸配站內部及之間需要采取安全隔離和防病毒措施;
-
現場工程師站,操作員站,服務器等工控主機需要采取主機安全加固措施,對主機系統、注冊表、內存、外部接口等進行安全管理。
3. 解決方案
-
在調度中心和本地站(輸氣站,加壓站,門站,閥室)在層次之間部署工業防火墻進行網絡層級間的安全隔離和防護;
-
在各場站PLC/RTU等工控設備的網絡出口位置部署工業防火墻,以達到重要工控裝置的單體設備級安全防護,建立網絡環境“白環境”;
-
在調度中心和各場站的工程師站、操作員站及服務器等部署工控主機衛士,保護各工業PC不受病毒、木馬、蠕蟲等惡意代碼的侵襲;
-
在調度中心部署工控安全統一管理平臺,對工控網絡中的可信網關、工控主機衛士進行策略配置下發、網絡流量分析、實時掌握工業控制網絡情況。
4. 客戶價值
-
實現了調度中心與各場站邊界的隔離,避免非授權訪問和惡意攻擊;
-
避免工控系統主機遭受惡意軟件感染,避免其擴散,避免通過普通U盤感染主機;
-
阻止病毒木馬程序進入調度中心和場站操作員站,工程師站,服務器,杜絕系統被攻擊利用的風險;
-
實現網內安全產品進行統一管理,日志統一收集,提高了運維人員的工作效率,降低人力投入成本。