燃气有限公司工控系统网络安全案例

一、概述

工业数据智能采集设备：对工业控制系统的重要数据进行采集，包括工业控制系统状态信息、报警信息、安全信息等，不影响工业控制系统的正常运行，不改变工业控制系统的网络结构。

工业互联网云服务平台：集合工业控制系统及安全数据，构建在线监测网络，实现对全国重要工业控制系统运行状态、风险隐患的实时感知、精准研判和科学决策。

二、系统功能

通过建立自动化调度管理系统，对燃气系统的进气、计量、输配、调压全过程进行监控、管理和调度，从而实现生产信息、管网状况的自动化收集、分类、传送、整理、分析和存储，包含了燃气公司的调度中心、各门站、气源厂、加气站、调研站、阀室以及各监测点。主要功能有：

1）实时数据的汇总，分类，存储，以及统计分析，为运营管理部门提供准确完整的真实数据支撑。

2）调度中心工作人员可通过大屏幕随时了解现场工艺流程，设备运行状况，数据报表和曲线趋势，同时可结合视频系统及GIS地理信息系统及时了解故障及报警信息。

3）具备远程设备管理功能，可对远程设备运行进行监控，及时发现故障并排除、远程更新设备配置、共享传输资料、安装部署应用软件等。

提升燃气公司工控系统网络的信息安全防护水平，保障系统可靠性和生产安全，无疑是现代燃气公司亟需解决的问题。

三、系统构架

信息系统安全体系设计工作是安全技术手段和安全管理措施的结合，以物理安全为基础，信息安全技术体系和信息安全管理体系作为整体安全支撑，达到风险评估和保护措施螺旋上升，持续改进的效果。安全体系总体架构见下图：

安全体系架构如下图所示：

(“一个中心三重防护”安全体系架构)

四、技术安全设计

1）用户身份鉴别

2）强制访问控制

3)系统安全审计

4）恶意代码防范

5）资源控制

6）数据安全及备份恢复

(燃气有限公司工控系统网络安全升级改造拓扑图)

五、发展需求

伴随信息化进程的推进，必须逐渐建立起了完善的信息安全管理体系。要做到领导的重视，完善的制度，严格采用各项技术规范、标准，严格使用各种认证产品，人员的信息安全方面的培训等。这些制度与措施，会大大加强了厦门燃气内部信息安全的保障力度，为信息系统的安全打下了坚实的管理基础。

信息系统的安全管理是一个动态的管理过程，随着观念、技术、信息化程度的发展，安全管理的指导思想也应该要与时俱进的动态前进，要根据阶段性的信息安全目标不断的对安全管理体系加以校验和调整，保证管理体系始终适应和满足实际情况的需求，只有做到这样，才能够设计健康的、合理的、有效的信息安全管理体系。