1、项目背景

成品油管网是连接油气资源产地与消费市场的纽带，横跨辽阔的地域，构成了庞大而复杂的能源输送网络，被誉为“工业的生命线”。作为能源输送的关键动脉，其安全稳定的运行对于国家能源安全、经济发展和社会稳定具有至关重要的意义。

在数字化时代背景下，油气管网企业正积极推行数字化转型，利用5G、云计算、工业互联网等尖端技术，实现网络的无缝连接和生产运营效率的显著提升。在这一转型过程中，工控系统正从传统的孤立和封闭状态逐渐演变为开放互联的模式，这虽然促进了数据共享和协同作业的便利性，但同时也显著增加了网络安全风险的暴露面。

鉴于油气管网的重要性，为了进一步防范网络安全风险，国家能源局提出，到2030年前需实现能源系统的智能化与安全能力的协同发展，推动企业建立全链条的防护体系的目标。目前，构建一个坚固且高效的工控安全防护体系，已经成为确保油气管网安全运行的核心任务。

2、项目介绍

某油气集团分控中心位于我国华南地区，负责运营管理周边成品油管网，管网总里程六千多公里，范围覆盖周边多个省市，实现了所在区域和周边区域管网的互联互通。

该集团于2021年完成工控网络安全定级备案，20多个输油站评定为二级，该分控中心评定为三级。本次项目建设将根据等保测评报告要求进行整改。

3、项目目标

该企业计划依照等保测评报告要求进行整改，通过部署主机终端类、边界防护类、安全管理类安全产品，提升生产系统的稳定性和安全性，在满足等保合规要求的同时强化自身安全防护能力。

4、解决方案

珞安科技作为国内工控安全领域技术先进、实力深厚的优秀企业，从该油气企业网络实际情况出发，严格遵循等保合规的标准要求，为其设计整体解决方案以优化提升该企业工控网络安全防护能力。

区域边界防护

在调度监控域与调度管理域之间、调度监控域SCADA服务器系统与外部网络、各现场控制域与外部网络之间部署工业防火墙进行逻辑隔离和防护。

工控流量审计

在核心交换机处旁路部署工控安全审计系统，对工控协议进行深度解析、分析工控过程行为，实时对网络中的入侵进行告警。

主机安全防护

为生产控制系统上位机系统提供主机系统加固、白名单可信防护、恶意代码拦截、系统数据访问控制、外设管控等多种安全能力。

业务安全管理

采用USB安全管理系统实现对USB移动存储介质接入生产控制网的行为进行安全管理，包括：病毒查杀、文件传输、敏感文件二次授权、操作审计等。

安全集中管理

构建安全管理中心，部署工控集中安全管理系统、日志审计与分析系统，对业务系统日志、运行日志、告警日志进行集中采集分析。

5、案例价值

该项目从安全通信网络、安全区域边界、安全计算环境、安全管理中心等多方面构建安全体系，进一步完善该集团工控安全防护能力，降低安全事件发生率，提升长输油气管网系统安全性和稳定性，优化安全业务管理。