工业自动化和信息化系统是工业设备的核心组成部分，是支撑国民经济的重要设施，是工业各行业、各企业的神经中枢。目前工业控制系统已广泛应用于电力、轨道交通、石油化工、高新电子、航空航天、核工业、医药、食品制造等工业领域，其中超过80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业。作为国家关键基础设施的重要组成部分，工业控制系统的安全关系到国家的战略安全。

项目背景

为配合《网络安全法》的实施和落地，落实国家网络安全等级保护制度，依据2019年由中石油管道有限责任公司制定的SCADA系统网络安全等级保护等级指南，各管道公司展开了对所管辖的调控中心和站场进行网络安全系统建设。

某省天然气管网项目是省重点工程，建成年供气量达500亿方3200公里的天然气管网，受益人口将超过1亿。为提高公司生产控制系统整体水平，参照等保2.0工作要求，完成调控中心+站场（60个）等SCADA系统等保定级建设。

需求分析

某省天然气管网工程调控和应急指挥中心项目。调控中心按照网络安全等保三级要求建设，在调控中心以及3200公里天然气骨干网站、阀室建设边界防护、安全监测、计算环境安全、安全管理等体系。

各站场生产数据与调控中心的通信信道均采用主备方式，调度中心部署综合安全管理平台，第一期/二期/三期管线一共部署包括工业防火墙、隔离网闸、堡垒机、工业入侵监测、日志审计、工业监测审计、工业终端卫士以及一体化网络安全态势感知平台等200套产品。

解决方案

为了加强燃气管网生产控制系统信息安全管理，防范黑客及恶意代码等对燃气管网生产控制系统的攻击及侵害，保障燃气管网安全稳定运行，根据《网络安全等级保护基本要求》、《工业控制系统信息安全防护指南》和国家有关规定，结合燃气管网生产控制系统的实际情况，从外到内构成“纵深防御、分区防护”体系。按照“一个中心，三重防护”的原则，从安全通信网络、安全区域边界、安全计算环境、安全管理中心等层面加以实现，并向客户提供了安全加固和安全培训服务，从人员、技术、管理三方面，向客户提供三位一体，全方位的综合安全解决方案和安全服务。

安全区域隔离：生产网内部各子系统之间，采用工业防火墙实现逻辑隔离，并采用黑白名单技术，实现内部入侵防护和APT攻击防护；

安全通信网络：生产网站点部署工业入侵检测系统和工业监测审计系统，并实现防火墙和入侵检测联动，能够实时阻断威胁链路。安全数据采集回传安全管理中心；

安全计算环境：生产网的主机和服务器部署基于可信和进程白名单额度工业终端安全卫士，实现主机安全免疫；

安全管理中心：综合网络安全管理中心，依托工业控制系统安全大数据平台实现全网资产信息采集，网络安全设备状态监控和策略下发，对网络流量和安全事件进行实时采集清洗，通过数据建模分析内网安全威胁并联动响应处理。

部署示意图

客户价值

1、安全合规建设，能够有效履行国家标准《工信部安全防护指南》、等级保护2.0和行业规范；

2、构建可视化工控网络拓扑，使工控网络“看得见，摸得着”。通过管理平台帮助运维人员轻松掌握网络安全状况，及时发现系统异常事件及非法访问行为，提高运维工作效率，协助管理员对异常事件快速定位，并提供客观依据进行追查和恢复；

3、弥补现有系统网络安全层面的缺陷，构建安全的工业控制安全防御体系，提高安全防护，助力企业安全生产，降低关键基础设施遭到破坏的风险。