解决方案 Case

油气管道SCADA系统解决方案

日期: 2019-12-09
浏览次数: 709

现代的油气田及输油气管道作为石油化工行业重要的组成部分,属于国家关键基础设施。目前,我国正在加快油气主干管网、区域性支线管网和配气管网建设。长期以来,SCADA 系统作为长输管线项目的核心中枢,对开放性、安全性、可靠性和稳定性都有极高的要求。天然气长输管线SCADA 系统一般由设在控制中心的主机/ 服务器、设在各站的远程控制终端(RTU)或智能控制设备(LED)、或可编程逻辑控制(PLC)和高性能的通信系统构成分布式控制系统。控制中心的计算机通过数据传输系统,不断采集各站的操作数据和状态信息,并向这些设备发出操作或调整设定值的指令,从而实现对整条长输管线的统一监视、控制和调度管理。

行业隐患

■   在井口、无人值守阀室、站及偏远地区的场站大量使用无线仪表,如无线压力、温度传感器等,其数据接入作业区信息网无安全防护。

■   未对分散的各场站接入作业区监控中心之间进行隔离、恶意代码监测、异常监测、访问控制等一系列的防护措施,很容易发生病毒或攻击,影响全部作业区

■   未对操作站主机及服务器进行合规的安全配置,使得暴露的终端被攻击成功的可能性很高。

■   主要控制系统及设备仍旧依赖国外厂家,国产化率不高,第三方运维人员(尤其是国外的技术人员)在进行现场或远程运维时可能会泄露重要生产数据或文件。

■   未建立统一的安全管理监控系统,使得相关工控系统事件不能统一收集、分析,不易关联分析设备间的事件和日志,难于及时发现复杂的问题。

解决方案


油气管道行业



●   在各场站接入作业区的监控中心前部署具有工业协议深度解析功能的工业防火墙,实现两个区域间针对常规及工业协议的逻辑隔离、报文过滤、访问控制等功能。

●   在各场站进行区域工控网络的安全监测,采用不影响原有网络环境的“轻接触”接入方式分析来自网络内外的入侵信号及APT攻击,做到早发现,早响应。

●   依靠病毒治理、主机加固及工业“白名单”防护技术三合一的主机卫士系统,对关键的工控主机及服务器进行恶意代码防范、移动介质管控及系统监控审计等,把牢主机这道安全关。

●   部署工业网络安全态势感知平台,将网络内部署的信息安全产品的报警日志进行集中的收集及管理,实现数据的联动分析和集中展示。

 


友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务