北极星

搜索历史清空

  • 水处理
您的位置:电力火电煤气能源技术正文

【干货】典型SCADA系统安全防护案例分享

2017-03-14 14:21来源:北极星电力网关键词:天然气电力工业控制收藏点赞

投稿

我要投稿

典型SCADA系统安全防护案例分享

一、前言

工业控制系统已广泛应用于电力、轨道交通、石油化工、航空航天等工业领域。目前,大量的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化操作。工业控制系统已经成为国家关键基础设施的重要组成部分。

随着工业化与信息化进程的不断交叉融合,越来越多的信息技术应用到了工业领域。由于工业控制系统广泛采用通用网络设备和IT设施,以及与企业信息管理系统的集成,传统信息网络所面临的病毒、木马、入侵攻击、拒绝服务等安全威胁也正在向工业控制系统扩散。

二、项目背景

国内某知名油田分公司下属采气厂所辖探区范围广阔,天然气探明储量具有举足轻重的战略地位,是油田最具开发潜力的区块之一。该采气厂同时负责多个气田及其他探区的开发建设和管理,承担着部分气量转输以及向华北地区及周边城市供气的艰巨任务。

采气厂在2015年8月和2016年5月,先后发生两次异常停机事件,事件影响恶劣并直接造成了巨大的经济损失,然而事故原因无法查证。事件引起公司管理层对工业控制系统安全的高度重视,并将工控系统安全防护提升到战略层面。

三、需求分析

从接到客户需求的那一刻起,北京威努特技术有限公司(以下简称威努特)以实时高效为前提、安全可靠为目标、主动防御为手段,力求为该采气厂工控系统的安全防护量身打造精准的解决方案。

工控系统安全防护区别于信息系统安全防护的一个重要特征就是:防护的方案一定是基于对客户生产工艺流程的了解。从大的方面讲,工控安全是生产安全的一部分,所有安全防护的目标就是保证生产的安全稳定运行,因此工控系统的实地调研和风险评估是一个非常重要的环节,通过该环节,才可以真正让安全需求落地。

经过调研和评估,威努特总结出如下几个关键的安全薄弱环节:

l 管理网与外网连接,生产网与管理网互通,生产网与管理网边界存在重大安全隐患。

l 作为数据采集及存储的关键部分,OPC 服务器存在诸多安全隐患。

l 工业控制相关的应用系统普遍存在弱口令问题,这也反映出安全意识的不足。

l 工控主机中会存储一些重要的文件,但是文件一般未加密,容易造成核心数据丢失,同时病毒感染的现象普遍。

l 便携式工程师站、操作员站防护手段不足,会成为病毒、木马入侵的跳板。

四、方案设计

网络安全从来都不是孤立的,我们在强调技防的同时,也要重视从管理入手去杜绝安全隐患,因此整个安全方案第一步就是帮助客户建立起一套有针对性的工控安全管理体系。

依托对工业网络和工业协议的深度认知和深入研究,威努特公司在工控安全领域积累了深厚的技术基础,结合该采气厂的现状及特点,威努特设计了涵盖工控系统边界防护、区域防护和主机防护的纵深防御解决方案,部署了包括威努特工业防火墙、工控主机卫士(主机安全加固)以及统一安全管理平台等在内的一系列自主研发的安全防护产品。

方案逻辑拓扑如下:

投稿与新闻线索:陈女士 微信/手机:13693626116 邮箱:chenchen#bjxmail.com(请将#改成@)

特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。

凡来源注明北极星*网的内容为北极星原创,转载需获授权。

天然气查看更多>电力查看更多>工业控制查看更多>