石油管线工控安全解决方案

发表时间: 2020-01-03 14:07:01

浏览: 158

1. 行业现状

管线运输已成为继铁路、公路、水路、航空运输之后的第五大运输行业,作为油气运输方式之一的长输管线,在世界已有100多年的历史。石油管线具有控制点分散、分布范围广的特点,其生产过程或设备的现场监控通常是无人或少人值守。在石油长输管道的运行过程中,需要对大范围的原油、成品油管线进行统一管理和调度,对工业现场进行自动处理以实现顺序输送控制。同时,还需监控管道沿线设备及各站控系统运行状况、监测管道泄漏、仿真模拟管道工作状态及保护生产安全等多方面功能,并为生产、调度和管理提供必要的数据。

基于以上功能需求和特点,石油管线普遍采用SCADA系统进行远程监视和控制,由于目前大部分SCADA系统采用通用操作系统、标准通信协议和接口定义,并通过专线、GPRS或其他广域网络实现通讯,在提高管线系统集成水平、管理效率的同时也带来了网络安全隐患。


2. 安全隐患

结合目前各石油管线的网络系统现状并结合其发展趋势,石油管线工业监控系统主要存在以下安全风险:

● 石油管线控制系统、监控系统以及石油管线运营企业管理信息系统之间没有明确的分区、分层。

● 石油管线运营企业管理信息网络与石油管线调度中心网络间无物理隔离措施。

● 石油管线调度中心网络与各站场通讯网络间,以及石油管线首末站、各分输站、各截断阀室之间无隔离防护措施。

● 石油管线调度中心不同监控系统、应用系统之间缺乏访问控制和逻辑隔离措施,易导致非法操作、非法访问、权限滥用等安全问题。

● 由于石油管线监控点分散、设备种类繁多、通信协议多样,导致采集数据安全性无法得到保障,从而对石油管线的安全运行构成威胁。

● 石油管线调度中心以及各首末、分输站、阀室内部控制系统及网络缺乏安全监测与审计措施。

● 石油管线调度中心缺乏统一的安全管理平台。


3. 遵循标准

Ø《工业控制系统信息安全防护指南》(工信软函〔2016〕338号)

Ø《GB/T 22239-2008信息安全等级保护基本要求》

Ø《关于加强工业控制系统信息安全管理的通知》(工信部〔2011〕451号)


4. 解决方案

4.1. 防护体系

● 物理隔离

在调度中心层与企业管理信息层之间部署英赛克INS-T9工业网闸实现物理隔离,以非网络连接的方式实现数据的安全交换和工业协议的异常检测、数据完整性检测、组态异常监测等安全功能,同时阻断病毒、木马、非法访问的传播途径。


● 区域与边界隔离

      在调度中心层与通讯网络之间以及各站场之间部署英赛克INS-T3工业防火墙,实现基于区域和功能的网络划分及隔离,对工业专有协议进行深度解析,阻止区域间的越权访问,病毒、蠕虫扩散和入侵,将危险源控制在有限范围内。


● 重要设备防护

     采用具备业务连续性保障技术的英赛克INS-T3工业防火墙,结合“4S”深度防护专利技术,对PLC等工控设备进行重点防护,对工控协议、数据的完整性、功能码、地址范围和工艺参数范围进行深度解析,发现异常指令、告警可疑操作、隔离威胁数据,同时阻止操作员或工程师有意无意的非法操作。


● 不同系统防护

采用英赛克INS-T3工业防火墙对调度中心层不同功能的监控系统、应用系统进行访问控制和逻辑隔离,并对系统间数据进行深度安全检测,保障系统安全、可靠运行。


● 可信数据采集与协议转换

      通过英赛克INS-T5可信数据采集网关,结合基于Linux操作系统的OPC安全通信专利技术和“4S”深度防护专利技术,实现石油管线工控网络内OPC、Modbus等协议的实时可信转发。


4.2. 监测体系

分别在调度中心层核心交换机和各站场核心交换机处部署INS-A4工控安全审计监测平台,进行全局监测和区域监测。综合利用INS-A4工控安全审计监测平台的流量审计、协议审计、业务审计以及安全事件分析与追踪功能,实现工控网络从流量、协议、事件到业务的安全可视、异常行为监测,及时发现各种违规行为和病毒、黑客的攻击行为。


4.3. 响应体系

通过英赛克INS-S2工控安全监控管理平台,实现工控安全设备的集中管理、拓扑管理、安全配置及安全策略管理、设备状态监控以及安全告警等功能,并通过安全威胁、事件归一化处理和关联分析,实现对全局工控安全的事件追溯、态势感知和动态响应。

联系方式

地址:北京市昌平区龙域中街1号院龙域中心A座705室

电话:010-81776666

销售邮箱:Sales@insec-tech.com.cn

售后邮箱:Support@insec-tech.com.cn

友情链接

关注我们

图片展示

英赛克微信公众号

copyright © 英赛克科技(北京)有限公司 版权所有 京ICP备15041839号

在线咨询

您好,请点击在线客服进行在线沟通!

联系方式
热线电话
010-81776666
扫一扫二维码
二维码