- 全部
- 企业新闻
- 行业动态
- 前沿技术
![](/static/img/aboutUs/news/telephone.png)
总机: 010-8250-9710
热线: 400-1066-819
![](/static/img/aboutUs/news/email.png)
![](/static/img/aboutUs/news/address.png)
典型案例 | 某LNG企业工控安全建设项目
返回2024-09-03 公司原创
1、项目背景
伴随全球能源需求的快速增长和环保意识的不断提高,液化天然气(LNG)作为一种清洁、高效的能源形式,在全球范围内得到了广泛应用和推广。近年来LNG在能源结构中的比重持续上升,成为推动经济发展的重要能源。
我国《“十四五”现代能源体系规划》的落地实施,促使能源产业进一步增强科技创新能力,加快数字化和智能化升级。其中,数字技术在LNG行业中的应用逐步成为热点。通过大数据、云计算、物联网等新兴技术手段,LNG企业实现了科学高效管理,达到了降本增效的目的。
然而,数字化、智能化技术在LNG行业的应用,IT网络与传统OT网络的深度融合,打破了原本封闭、孤立的工业网络环境,扩大了攻击面,增加了LNG企业遭受木马、病毒及黑客攻击的风险。快速构建工业网络安全防护体系,保障生产安全与稳定成为LNG企业的工作重点。
2、项目介绍
某LNG企业投产于2018年,目前建有4座16万立方米全容式混凝土LNG储罐及其配套工艺设施、1座靠泊能力为8-26.6万立方米的LNG运输船接卸码头、工艺隧道、外输气管线等。出于对工控网络安全防护的重视及国家等保合规政策相关要求,对工控网络防护问题进行整改。
珞安科技作为国内工控安全领域技术先进、实力深厚的优秀企业,对该LNG企业中央控制系统和油气系统的现状进行初步调研评估,发现存在边界防护缺失、无监测审计措施和缺少系统备份等诸多问题,并针对此类问题出具整改方案开展安全建设。
3、解决方案
网络边界防护
在CCR边界处部署下一代防火墙,通过下一代防火墙所具备的DDOS、IPS、防病毒、VPN、应用控制、数据防泄漏等整体安全防护功能,仅允许特定的业务进行访问,过滤不必要的访问,实现区域隔离、系统边界防护。
网络流量可视
在CCR核心交换机旁路部署工控安全审计系统,使工业流量透明化,可视化,实时检测网络中所遇到的各类威胁,并提供报警,让威胁可视化,让攻击无所遁形。
终端安全防护
在生产环境中,中央控制室的工程师站、操作员站部署主机安全加固系统,综合运用安全标记、访问控制、完整性保护等多层次立体式防护手段,弥补工业控制系统中通用操作系统安全性不高等固有缺陷,并从内核级跨平台安全方面进行加固防护。
集中运营管理
在CCR核心交换机旁路部署日志审计与分析系统、运维安全审计系统,分别负责系统内所有日志的收集、管控、范化处理,以及对运维人员的关键运维操作行为进行审计,处理整个工控系统环境内的异常情况告警、安全产品配置变更、安全产品运行状况等信息。