​

请点击输入图片描述（最多18字）

1、项目背景

城市供热是现代化城市不可缺少的重要基础设施，许多国家积极组织研究和实施。在设计、生产和管理等方面自动化技术、计算机科学和系统工程学等先进科学技术的运用等方面都取得了进展。这些进展都离不开网络，燃气供热企业网络互联的需求也日益迫切。然而，网络互联带来了新的安全隐患，尤其是生产网与办公网互联后，办公网上的病毒和攻击可能会入侵生产网络，造成生产设备故障、数据泄露等安全事故。网络安全建设可以有效抵御网络攻击，确保生产网络的安全稳定运行。进行安全建设后的网络互联可以实现数据共享和业务协同，提高企业运营效率，降低安全生产风险，保障人民生命财产安全。

2、项目需求

某燃气能源有限公司是一家集技术、服务于一体的综合性能源服务企业。公司自成立以来，为本市周边地区提供稳定可靠的天然气供应和集中供热服务。公司秉承“安全第一，服务至上”的经营理念，致力于成为本市乃至西北地区领先的综合性能源服务企业。公司不断提升服务质量，为客户提供更加安全、可靠、便捷的能源服务。该公司至今已有超过40多个换热站，与调度中心都有数据通信。随着企业发展过程中业务的增多，给生产网的网络安全带来了新的挑战，经过实地查看并同现场交流发现如下问题：

1、办公网与生产网区域边界无安全防护措施；

2、办公网、生产网缺少对日常数据的实时安全监测、识别的能力；

3、日常运维人员操作下发指令、误操作等无安全审计和管理措施；

4、核心数据增删改查等操作行为不能安全监控与审计，高危风险行为无法进行及时告警和事后溯源等；

5、缺乏实时汇聚各种设备产生的日志、威胁事件、网络流量，威胁情报同步的大数据集中分析展示的能力，对办公网与生产网整体的安全态势无法有效监管，且对后续的攻击态势、安全状况及发展趋势不能研判、感知和评估；

6、未进行等保备案，缺少相应的组织管理制度，信息安全专员缺少网络安全专业培训。

3、解决方案

网络安全隔离：

梳理现场网络并进行分区分域，在企业办公网与外网出口部署下一代防火墙，防止来自外部网络攻击和非法入侵行为；在服务器区域与办公网区域部署web防火墙，通过开启WAF功能、入侵防御等功能保护重点服务器免受来自外网的恶意干扰；在服务器区域和生产控制区域部署工业防火墙，保证可信的网络通信和业务数据可进行传输。

流量审计可视化设备部署：

在核心交换机部署入侵检测系统（IDS）和日志审计与分析系统、安全管理与态势感知系统，对网络流量进行监控和分析，及时发现网络和设备存在的安全威胁，对后续的攻击态势、安全状况及发展趋势进行研判、感知和评估；核心交换机部署数据库审计系统、安全运维管理系统，对现场业务系统服务器做到从数据根源到运维环节的细致管控，保证生产网络的安全运行。

等保建设评估：

配合客户按照国家信息安全等级保护制度的要求，对燃气生产网络进行安全等级建设，建立完善的企业管理制度，提升安全防护能力。

人员安全培训：

对企业生产网络运维人员进行安全培训，增强安全意识和技能，确保现场网络安全地可持续运营。

4、案例价值

安全培训：为企业员工提供信息安全防护知识培训，提升安全意识，减少病毒传播，提高企业整体安全防范能力。

边界隔离：通过web防火墙、工业防火墙等设备对互联网、企业生产网和生产网络进行边界隔离，保证区域间的通信可信的同时阻止了非法入侵和异常访问。

安全可视：通过入侵检测系统、日志审计与分析系统、安全管理与态势感知系统等对关键网元进行数据流量监测和运维精准管控，保证关键节点数据可视化和运维可管控。

安全合规：网络安全建设满足等保安全防护要求，保障企业的网络空间安全。

请点击输入图片描述（最多18字