1项目背景
国家管网将西部丰富的天然气资源输送到东部地区,为经济发展和民生改善提供了有力保障。为了保障能源安全和信息安全,且响应习近平总书记在国家安全工作座谈讲话:要筑牢网络安全防线,提高网络安全保障水平,强化关键信息基础设施防护。某管道公司高度重视网络安全建设需求,加紧落实整网整线网络安全建设并取得了显著成果。
2项目介绍
该管道公司站点地处我国西北区域,为保障现场生产的安全稳定运行和满足国家相关法律法规的强制性要求,珞安科技结合本项目站点实际情况和地理位置特殊,在项目全过程中给予了紧密的支持与配合,最终保证项目的顺利完成。
3解决方案
本站点网络结构较为规整,现场生产数据通过现场控制系统上传至核心交换,并经由两条路径分别传输至站内管控系统和主备控制中心,实现远程监控。根据现场网络架构对业务区域进行划分、识别关键网络节点和关键设备,依据等保要求的“一个中心三重防护”思想,对现场网络安全进行针对性建设。
安全管理中心
在核心交换机划分安全管理区域,部署日志审计与分析系统对网络设备、安全设备、服务器等日志进行收集整理和分析,保证日志留存不少于6个月,满足了网络安全法要求。
安全通信网络
在核心交换机部署入侵检测系统,实时监测生产网络中通信数据、流量大小、业务应用,对违规流量、异常流量和禁止应用等数据进行告警。并将其以可视化界面展示给管理人员。管理人员可以通过直观的图表和数据,清晰地了解网络流量的分布、协议使用情况、设备性能指标等信息,从而更深入地洞悉网络运行状况,及时发现潜在问题,并采取相应的措施,确保网络安全稳定运行。
安全区域边界
调控中心通讯链路是站点的网络总出口,在调控中心通讯链路上部署了工业防火墙,可信的数据上传至调控中心、可信的访问被允许,通过防火墙的威胁检测功能,对异常业务流量进行筛选拦截,从而保证内外网的安全通信。
安全计算环境
在操作员站、工程师站、服务器等设备上安装主机安全加固系统,通过主机加固软件白名单功能保证主机免受病毒侵害;通过外设管控功能对主机的光口、U口、串口、并口等接口进行管控,保证接口可信;通过主机访问控制、身份认证、安全加固等策略对主机进行细粒度的安全加固,在做到对业务主机全方位加固的同时也满足了等保要求。
4案例价值
该管道公司网络安全建设项目对于该站点而言,不仅是保障安全稳定运行的必要手段,更是满足国家相关法律法规的强制性要求。通过边界防护,可以有效阻止来自外部网络的攻击,防止恶意软件入侵,符合《网络安全法》关于网络安全等级保护制度的要求。主机加固可以提升系统安全等级,防止系统漏洞被利用,降低遭受攻击的风险,满足《关键信息基础设施安全保护条例》关于关键信息基础设施安全保护的规定。关键设备日志审计可以实时监控设备运行状态,及时发现异常行为,并进行溯源分析,为安全事件的处理提供依据,符合《网络安全法》关于网络安全事件处置的规定。
5结 语
本项目是某管道公司保障能源安全和信息安全的重要举措,也是践行安全发展理念的具体体现。随着网络安全技术的不断发展,珞安科技将持续为国家管网提供新技术、新思想和新理念,为我国能源安全和经济发展做出更大的贡献。