抖圈为赌而生解决方案护航燃气宁静燃烧

宣布时间 2022-06-22

作为一种碳友好型能源,天然气在都市建设中十分重要 。尤其在智慧都市的浪潮之下,各燃气公司纷纷向“智能管网、智慧燃气”等方面快速转型,燃气工业控制系统信息宁静建设需求应运而生 。


结合三大场景 解决行业痛点


抖圈为赌而生集团经过对某市级燃气集团的业务场景梳理、分析,以燃气监控平台、长输管道监控和门站系统的业务场景为出发点,结合了划分场景区域、定制访问计谋、形成检测能力、加强集中管理的建设思路,提供了场景化的宁静防护方案,护航智慧燃气业务宁静高质量生长 。


8.png


燃气集团工控宁静产物部署拓扑


场景一:长输管道与门站控制系统 实现燃气场景分区隔离,提高运维管控能力


在燃气阀室、门站中,门站监控系统是一套硬件、软件结合,用来保证燃气输配中转的重要系统,它可以控制燃气管道电动阀门的开启与关闭,显示燃气流量、温度、压力、密度、上下限设定值和相关参数的报警信息,记录操作和查询历史数据等功效,是燃气工业控制系统中权限最高的控制系统 。我们以现场门站监控系统为防护工具,实现业务场景分区分域宁静隔离和终端宁静监测功效 。


1、分区隔离和阻断:门站控制系统燃气的流量、温度、压力、密度参数需要上传至调治中心SCADA系统中 。以各场站、阀室的门站控制系统网络划分宁静区域,在数据上传的网络界限处部署IoTVBox(工业物联网宁静网关)或工业防火墙,对宁静区域界限进行防护,检测识别网络入侵行为,并对确认的攻击行为进行有效阻断 。


2、集中管理和运维:燃气SCADA系统卖力收罗和展示门站、调压站、加气站等站点的工艺运行参数,实现燃气管网和工艺设备运行情况的自动、连续监视和数据统计,为管网平衡、宁静运行提供须要的决策信息 。通过在燃气SCADA系统网络内旁路部署网络宁静管理系统和运维宁静网关,将网络中存在的燃气终端设备、操作系统、数据库系统、宁静设备等发生的日志进行统一存储、分析,实现燃气集团SCADA系统的日志集中存储,数据统一管理等能力;对系统操作进行运维审计,提供合规要求满足和误操作等异常行为的快速追踪溯源、及时修复 。


场景二:燃气SCADA系统 实现访问控制与宁静检测


燃气集团的生产数据、要害数据需要宁静可靠的通过收罗前置机传输给营收系统、GIS等系统,在数据出口处应制止形成宁静风险袒露点,跨越界限的数据流通应保证使用受控接口进行通信 。


1、在燃气SCADA系统网络内的工程师站、操作员站、数据收罗服务器、数据分析服务器、数据存储服务器上部署工业主机宁静防护系统,制定白名单宁静计谋,通过主机白名单、网络白名单、进程白名单等白名单环境的建立,停止恶意代码运行,以主动防护方式减少病毒或恶意代码在工控生产网络内部的发作流传 。


2、在数据上传界限部署工业网闸,对两系统之间的数据交换进行宁静隔离与防护,同时对OPC、Modbus/TCP等工业协议进行深度解析和指令级的控制,只允许切合宁静计谋要求的指令和访问连接通过 。


3、在燃气SCADA系统网络内部署工控宁静监测和审计系统,通过工控网络宁静检测计谋设定,及时发现恶意的、伪造的异常报文,对检测的入侵行为进行报警,提升燃气现局面对网络攻击的及时响应能力,减少响应处置时间 。


场景三:燃气自控业务系统管理平台 实现一体化宁静管控


燃气SCADA系统的宁静管理平台以燃气自控业务系统为宁静�;すぞ�,从监控、审计、风险、运维四个差异的维度对全网整体宁静进行集中化管理与运维,为用户建立一个可视、可查、可度量与可连续的宁静管理平台,通过应用威胁情报分析、异常流量监测、资产宁静威胁预警、网络攻击预测等技术,实现智能化、智慧化的宁静管理,保障燃气SCADA系统宁静稳定运行 。


提高宁静能力 营造宁静环境


通过对该燃气集团场景化方案的应用,形成了燃气SCADA系统网络宁静保障体系 。通过探针+平台的建设模式,全面提升了燃气集团宁静监控、管理、响应和处置能力,实现对非法外联、病毒入侵及内部非法操作等风险的及时发现和处置,资助燃气集团提升了SCADA系统宁静运行水平 。


提升宁静防护能力 。为燃气集团SCADA系统内部署主机和界限宁静防护设备,完善网络宁静计谋和建立白名单机制,阻断病毒、恶意代码的流传风险;


提升应急处置能力 。实现宁静事件快速响应、处置和恢复提供有效技术手段,提高燃气集团的宁静生产事件监控与处置效率,为燃气企业业务生产活动缔造宁静稳定的网络运行环境 。


燃气企业信息宁静的生长是不停变化和前进的过程 。抖圈为赌而生集团将继续贯彻场景化宁静思维,充实整合产物、平台和服务资源,为用户构建智慧燃气的纵深防御体系,增强宁静风险防范能力,保障用户燃气业务的宁静运行,助力“数字中国”实践下智慧燃气应用的蓬勃生长 。