针对长输管道工控网络面临的风险与挑战,围绕长输管道工控网络特点,采用“站场工控系统安全”+“区调安全运维管理中心”+“态势感知”的多级部署模式,构建长输管道工控网络安全纵深防护体系,全方位保障长输管道生产安全。
从管网业务层面和管理层面划分安全区域,在调控中心、管理处、站场、阀室边界处,采用具有访问控制功能、具备工控协议深度解析能力的网络安全设备实现纵向逻辑隔离,重点加强安全区内核心控制区的安全防护能力。
通过安全接入认证实现对接入对象的统一认证和授权,可通过加密网关实现传输数据的保密性、完整性保护,通过安全认证系统实现身份认证、权限管理以及网络接入控制。
从整体网络安全防护角度出发,构建调控中心、站场、阀室立体式纵深防护体系,提高入侵检测能力、事件反应能力、核心控制系统防护能力、事后追溯能力和快速恢复能力,形成综合的、立体的网络安全技术防护体系。
构建主调安全管理中心、区域安全运维管理中心,实现主调可视可知、区调可管可控可恢复的安全管理体系,全面提升长输管道工控网络安全威胁快速识别能力和应急响应能力。
满足GBT22239-2019《信息安全技术网络安全等级保护基本要求》、SY/T 7037《油气输送管道监控与数据采集(SCADA)系统安全防护规范》等国家、行业标准及规范要求;
建立健全应急处置预案和应急处置手段,在紧急事态发生时,能够在最小时间窗内快速恢复生产;
架构层面覆盖油气管网工控系统的调控中心、场站、阀室及通信网络,系统层面覆盖工作站、服务器及工业控制器,实现深度防护、全面覆盖的安全防护体系;
管线SCADA网络信息全息捕获,威胁风险提前预警,全局的安全态势直观呈现;
构建区域安全运维管理中心,实现区域内统一的安全运维,提高运维效率,降低维护成本。
