管线运输已成为继铁路、公路、水路、航空运输之后的第五大运输行业,作为油气运输方式之一的长输管线,在世界已有100多年的历史。石油管线具有控制点分散、分布范围广的特点,其生产过程或设备的现场监控通常是无人或少人值守。在石油长输管道的运行过程中,需要对大范围的原油、成品油管线进行统一管理和调度,对工业现场进行自动处理以实现顺序输送控制。同时,还需监控管道沿线设备及各站控系统运行状况、监测管道泄漏、仿真模拟管道工作状态及保护生产安全等多方面功能,并为生产、调度和管理提供必要的数据。
解决方案
●
建设目标:符合《中国石化工业仪表控制系统安全防护实施规定》、《工业控制系统信息安全防护指南》与等级保护二级基本要求;
●
核心理念:工控网络“白环境”;
●
体系架构:基于“一个中心、三重防护”的纵深防御。
●
网络边界安全层面:在各站场控制网络与调控中心部署工业防火墙实现各装置工控系统边界隔离;在调控中心与办公网之间部署安全隔离与信息交换系统与未知威胁检测系统实现生产数据单向传输和对已知、未知网络威胁的检测防护;
●
流程行为安全层面:在站场控制网内部及调控中心关键节点部署工控安全监测与审计系统,建立工控网络通讯行为基线,实施监测系统网络中已知和未知的网络级和应用协议指令级的攻击;
● 主机终端安全层面:在调控中心、站场各工控子系统的各工作站、操作员站、服务器安装主机防护软件,开启白名单功能,禁止不可信任的程序运行;开启外设管控功能,禁止不安全的移动存储介质接入;
●
运维管理安全层面:在作业区调控中心设置安全管理中心区域,部署安全管理平台、运维管理系统与日志审计与分析系统,实现对各站场工控系统的安全运维。
成就客户价值
● 满足国家标准(《工业控制系统信息安全防护指南》与等级保护V2.0)、行业规范(《中国石化工业仪表控制系统安全防护实施规定》)等合规性要求;
● 符合油气储运行业自动化、网络化、智能化等行业新趋势、新技术的发展要求;
● 深度结合实际业务应用,解决系统存在的高风险项,降低安全运营风险。