城市燃气是城市能源结构和城市基础设施的重要组成部分,它为城市工业、商业和居民生活提供优质气体燃料,它的发展在城市现代化中起着极其重要的作用。提高城市燃气化水平,对于提高城市居民的生活质量、改善城市环境、提高能源利用率,具有十分重要的意义。
城市燃气信息化、智慧化正处在飞速发展的过程中,为了达到决策信息化以及管理服务数据信息化的相关标准,越来越多的涉及燃气企业的信息资源、控制数据、工控设备暴露在互联网环境下,核心业务实力不断提高的同时,也面临着大量来自互联网的网络攻击风险和威胁,一旦遭受网络攻击,将会对居民生活造成影响,甚至造成安全事故,引起社会恐慌。
城市燃气的信息和网络系统,作为国家关键信息基础设施,需要按照国家和行业的相关标准对涉及城市燃气的网络、终端、设备、应用、数据进行全方位的信息及网络安全防护,有效阻止网络安全事件的发生,整体提升城市燃气网络安全的防护能力,保证城市燃气信息化、智慧化的安全稳定发展。
在管网监控和数据采集(SCADA)系统与各值守场站边界部署工业防火墙做逻辑隔离,进行安全域之间的访问控制和工业指令的命令集过滤,同时在不同安全域的边界旁路部署工控入侵检测系统对防火墙进行补足,实现对入侵攻击防护或拒绝服务攻击防护等。
在管网监控和数据采集(SCADA)系统的关键节点处部署审计系统进行安全监测;GPRS系统通过值守场站的准入控制实现接入安全;实时监测工控网站中的违规行为、异常流量和不明设备接入;实现网络攻击检测和异常行为审计。
在管网监控和数据采集(SCADA)系统、各值守场站重要主机系统部署主机安全防护系统;实现对移动存储介质使用管理、非法外联控制、软件黑白名单管理、主机安全基线管理、补丁管理、主机审计、主机资产管理等功能。
管网监控和数据采集(SCADA)系统相关区域通过安全监管对网络状态实时监控、智能分析,满足工控网的现实生产环境对工控安全产品的功能要求,及时发现SCADA系统的存在脆弱性,感知工控环境的未知风险。