1、项目背景

随着近期城市燃气爆炸事件时有发生，燃气管网安全防护迫在眉睫。城市燃气高压管网中的工业控制系统主要以SCADA系统为主。SCADA系统连接整个燃气工业控制网络内的相关设备,通过数据采集及相关通信技术可以对现场运行的设备进行监视和控制,以实现数据采集、设备控制、测量、参数调节,以及各类信号报警等各项功能。现场控制系统主要是接收调度中心和现场控制人员的控制指令,以及自定义控制的策略,进行对现场阀门或者其它执行机构的控制和保护功能,并能实时地把运行数据传输至远程调度中心。一旦非法入侵者利用系统上的漏洞或管理上的疏漏侵入燃气工业控制系统，有可能造成系统瘫痪、机密信息泄露，甚至系统的运行被恶意控制等问题。

2、项目需求

西北某天然气公司自成立以来，本着为本地人民和企事业单位提供安全、稳定、优质燃气运营服务的宗旨，全力推进燃气基础安全建设。并投用19座场站，年输气能力高达35亿立方米，各类高中低压管网覆盖约1058.5公里，服务用户31081户，累计总供气量约11.93亿立方米。

本次项目需满足调控中心抵御外界及内部的网络安全威胁、防御需求，实现调度中心网络安全监测和审计能力、主机和终端安全防护能力、内部和第三方运维安全管控能力提升等技术目标。

3、解决方案

01 边界逻辑隔离防护

在调控中心办公网、联通专线、移动专线边界处串接部署工业防火墙（物联），综合运用工控威胁特征识别技术、机器自学习技术，抵御各类针对工控系统的网络攻击和恶意破坏，提供系统运行安全保障。

02 入侵及时监控预警

在办公网交换机上旁路部署工控入侵检测系统，通过实时监控工控协议状态检查和智能关联分析，提供给用户全面的信息展现和安全预警，为改善用户工控网络风险控制环境提供决策依据，便于取证分析。

03 流量审计记录溯源

在调控中心核心交换机上旁路部署工控安全审计系统，实时监测工控网络中关键违规行为、异常流量和未知设备接入，通过完整的记录并留存工控网络流量，为事后取证和溯源分析提供依据。

04 运维操作监控审计

在调控中心核心交换机上旁路部署运维安全审计系统，支持运维人员在运维过程中进行统一身份认证、统一授权、统一审计、统一监控，消除运维的盲区，实现运维简单化、操作可控化、过程可视化。

05 建立程序可信任库

在调控中心的操作员站上部署工业主机安全卫士，采用程序可信任库机制，拦截一切未知程序和脚本、USB的外设执行，有效抵御已知和未知的恶意代码及程序，从根本上保障主机运行环境的安全。

4、案例价值

企业工控系统的安全建设满足实际安全需求和等级保护2.0的新要求，部署工控安全审计系统、工控入侵检测、工业防火墙（物联）、工业主机安全卫士、运维安全审计系统等，实现主机计算环境防护、边界隔离防护、通信网络防护，实现事前预警、事中防范和事后取证等安全能力。