新闻中心
联系我们

总机:  010-8250-9710

热线:  400-1066-819

邮箱:  support@icssla.com
地址:  北京市海淀区上地东路1号院华控大厦7层

典型案例 | 某LNG企业工控安全建设项目

返回

2024-09-03 公司原创

 

1、项目背景

 

伴随全球能源需求的快速增长和环保意识的不断提高,液化天然气(LNG)作为一种清洁、高效的能源形式,在全球范围内得到了广泛应用和推广。近年来LNG在能源结构中的比重持续上升,成为推动经济发展的重要能源。

 

我国《“十四五”现代能源体系规划》的落地实施,促使能源产业进一步增强科技创新能力,加快数字化和智能化升级。其中,数字技术在LNG行业中的应用逐步成为热点。通过大数据、云计算、物联网等新兴技术手段,LNG企业实现了科学高效管理,达到了降本增效的目的。

 

然而,数字化、智能化技术在LNG行业的应用,IT网络与传统OT网络的深度融合,打破了原本封闭、孤立的工业网络环境,扩大了攻击面,增加了LNG企业遭受木马、病毒及黑客攻击的风险。快速构建工业网络安全防护体系,保障生产安全与稳定成为LNG企业的工作重点。

 

2、项目介绍

 

某LNG企业投产于2018年,目前建有4座16万立方米全容式混凝土LNG储罐及其配套工艺设施、1座靠泊能力为8-26.6万立方米的LNG运输船接卸码头、工艺隧道、外输气管线等。出于对工控网络安全防护的重视及国家等保合规政策相关要求,对工控网络防护问题进行整改。

 

珞安科技作为国内工控安全领域技术先进、实力深厚的优秀企业,对该LNG企业中央控制系统和油气系统的现状进行初步调研评估,发现存在边界防护缺失、无监测审计措施和缺少系统备份等诸多问题,并针对此类问题出具整改方案开展安全建设。

 

3、解决方案

 

网络边界防护

在CCR边界处部署下一代防火墙,通过下一代防火墙所具备的DDOS、IPS、防病毒、VPN、应用控制、数据防泄漏等整体安全防护功能,仅允许特定的业务进行访问,过滤不必要的访问,实现区域隔离、系统边界防护。


网络流量可视

在CCR核心交换机旁路部署工控安全审计系统,使工业流量透明化,可视化,实时检测网络中所遇到的各类威胁,并提供报警,让威胁可视化,让攻击无所遁形。

 

终端安全防护

在生产环境中,中央控制室的工程师站、操作员站部署主机安全加固系统,综合运用安全标记、访问控制、完整性保护等多层次立体式防护手段,弥补工业控制系统中通用操作系统安全性不高等固有缺陷,并从内核级跨平台安全方面进行加固防护。

 

集中运营管理

在CCR核心交换机旁路部署日志审计与分析系统、运维安全审计系统,分别负责系统内所有日志的收集、管控、范化处理,以及对运维人员的关键运维操作行为进行审计,处理整个工控系统环境内的异常情况告警、安全产品配置变更、安全产品运行状况等信息。