1、项目背景

综合管廊是建于城市地下的公共隧道，用于集中敷设电力、通信、广播电视、给水、排水、热力、燃气等市政管线。通过集约化和智能化管理城市生命线管网，不仅解决了传统管线敷设方式所导致的空间浪费、环境破坏、运维低效和安全风险等问题，更在提升城市形象、保障城市安全运行、增强城市抗灾韧性以及推动智慧城市可持续发展方面，发挥着不可或缺的关键作用。

作为城市基础设施的核心构成部分，综合管廊结合了规模化建设与技术创新，借助人工智能、物联网及大数据技术的应用，实现了实时监测、自动化运维和风险预警功能，有效提升了管线的运行效率与安全性，推动了城市基础设施向高效、韧性和智能化方向转型升级。然而，传感器和控制器硬件故障、勒索软件与数据窃取、APT攻击、供应链污染、操作人员权限滥用及违规操作等威胁，使其面临严峻的网络安全挑战。综合管廊亟需采用先进技术产品，构建管理与技术协同的多层次防护体系，以确保城市关键基础设施的运行安全。

2、项目介绍

某综合管廊项目坐落于华南地区，既是国家第二批管廊试点工程，又是省级重点建设项目。该项目严格依照国家网络安全法规及等级保护2.0的相关标准，针对物理环境、计算环境、通信网络及管理中心等关键领域，全面开展网络安全建设。

3、项目目标

该综合管廊项目通过全面强化工控系统的网络安全体系建设，构建多层次、立体化的安全防护屏障，显著提升管廊系统的网络安全防护水平，既满足国家法规政策要求，又契合企业实际需求。

4、解决方案

珞安科技作为国内工控安全领域技术先进、实力强大的优秀企业，依据该综合管廊项目的网络安全建设需求，严格遵循国家相关法规和标准要求，为其量身打造了全面的解决方案。通过部署自主研发的工业防火墙、工控安全审计系统、工控入侵检测系统等创新产品，构建起多层次、立体化的安全防护体系，有效提升了该管廊系统的网络安全防护能力。

边界隔离防护

通过在网络边界部署工业防火墙，保障工业控制区域各区域之间的信息交互，满足安全隔离政策和法规要求，提升域间数据交换安全级别与数据交换的效率。

主机安全防护

部署工业主机安全卫士软件，采用白名单技术，准确识别非法进程启动，防止恶意程序文件启动，避免系统受到破坏。

行为监测审计

针对管廊内网络关键路径，部署工控安全审计系统和工控入侵检测系统，实现工业通讯协议深度报文解析，进而对操作动作进行精准分析与记录。

日志安全管理

通过部署日志审计与分析系统，将管廊系统中各项系统日志、设备运行日志、操作日志和告警日志进行集中收集、关联性分析，消除信息孤岛。

安全运维管理

通过部署运维安全审计系统，实现对运维期间的最小权限划分，并对操作过程中出现的疑似高危指令及时阻断和审计，便于事后溯源。

5、案例价值

本项目通过推进网络安全建设，构建全面的工控安全防护体系，有效增强管廊系统的网络安全防护能力，确保管廊内各类设备的稳定运行，保障城市基础设施的安全可靠，提升城市整体的抗风险能力，为居民生活的正常有序提供坚实保障。