首頁 > 解決方案 > 行業解決方案 > 市政
燃氣行業工控安全解決方案



1、行業背景


燃氣SCADA系統是基于計算機控制和通信網絡的遙測、遙調技術,對大范圍的遠程場站、管網監測點、工商場站、工商用戶和居民進行監控,包括對各站點數據的實時采集、設備狀態監控。


其安全痛點如下:


? MCC、ECC和SCC以及各重要站通過DDN專線進行連接,并采取了 CDMA 、 GPRS和 Radio 等方式進行冗余,但是在各系統出口和入口未部署安全防護措施;
? 在MCC、ECC和SCC中所使用PKS服務器和單、雙屏操作員工作站,主機設備所使用操作系統均為Windows系統,Windows 操作系統未更新過系統補??;
? 操作系統使用默認配置,包括安全審計策略、本地防護策略、口令安全策略等;
? 運行有不必要的系統服務,可能由于多余或應用自身存在脆弱性,引發相應的安全問題增加了系統平臺風險;
? 大部分系統內設備未部署惡意代碼防范軟件;

? 組態軟件方面,使用默認口令安全策略可能導致非授權訪問者在猜解系統或平臺相關設備安全策略時輕易獲得口令,從而系統相應訪問權限。


2、解決方案



? 部署操作站安全系統,對操作站、工程師站以及服務器等主機設備的USB、光驅、無線等接口進行嚴格外設控制,避免外設成為攻擊入口;
? 部署工控異常監測系統,實時監測針對工控系統入侵行為及異常行為,避免工業網絡遭受網絡攻擊或異常訪問;
? 部署工業防火墻,實現了對生產執行層到車間內工控系統的訪問控制,阻斷來自管理網的非法行為。確保OPC服務器上傳數據的絕對單向,防止OPC服務器被作為攻擊入口;

? 部署安全管理系統,能夠對系統中所有的安全設備和網絡設備進行統一管理,統一運維,日志統一收集,方便現場運維人員。


3、方案成果與價值


? 實現燃氣行業用戶對水務管理系統及重要生產系統邊界的安全訪問控制和安全隔離
? 實現對生產網的安全檢測,實現對整體網絡安全的統一監控、統一管理
? 實現對操作站的安全防護、外設管理等。




水務行業工控安全解決方案



1、行業背景


城市供水系統的安全穩定運行事關城市居民的飲水供給和安全,是城市市政服務中關鍵基礎設施,隨著我國水務行業在自動化、網絡化、信息化方面的持續投入和建設,城市供水保障能力越來越強,供水的運行效率也越來越高,滿足了我國城市向高效、節約、快速發展的需要。


包括供水調度系統在內的供水信息化管理類系統,可以將自來水公司管轄下的取水泵站、水源井、自來水廠、加壓泵站、供水管網等重要供水單元納入全方位的監控和管理,很多水務企業是通過建立新系統和對老系統進行融合改造;最終實現總調度中心可遠程監測各供水單元的實時生產數據和設備運行參數;可遠程查看重要生產部位的監控視頻或監控照片;可遠程管理水泵、閥門等供水設備。


該調度系統覆蓋總調度中心及下屬水庫泵站調度中心、凈水廠控制中心和配水廠控制中心幾個主要中心節點,是一套集控制網絡、視頻網、語音網、辦公網于一身的先進現代化供水調度系統,但是在供水調度系統信息安全方面建設的相對薄弱,有待加強。


2、解決方案


通過上述解決方案對供水調度系統的信息安全建設后,最終效果如下:



水務行業安全架構圖



1、 每個安全域中部署工業防火墻將SCADA系統進行安全隔離,同時將WEB系統發布服務器放在辦公網和業務網之間的工業防火墻DMZ區保障數據安全;
2、 在各個分中心部署異常檢測系統及工控信息安全管理系統監控供水調度系統網絡安全狀態與設備運行狀態監控;
3、 在操作員站及工程師站上部署操作站安全管理系統,保證終端系統安全;
4、 供水系統中部分區域使用無線網絡,部署無線檢測系統防止無線設備非法接入;
5、 在運維安全域建立工控漏洞掃描系統,時刻監控工控設備的安全狀態;
6、 在運維安全域利用安全運維系統建立完善的安全運維管理制度,保障運維操作安全。

通過上述安全設備及安全管理制度的建立,保障供水調度系統的安全有序的運行,為廣大市民提供更好的供水服務。


3、方案成果與價值


啟明星辰集團依托豐富的信息安全經驗,在工業互聯網安全實踐探索多年,已在水務行業落實工控安全建設案例,助力水務集團完善控制系統安全管理體系、安全技術體系,同時協助完善供水自動化系統安全防護運維體系。