燃气行业工控宁静解决方案



1、行业配景


燃气SCADA系统是基于计算机控制和通信网络的遥测、遥调技术,对大范围的远程场站、管网监测点、工商场站、工商用户和居民进行监控,包罗对各站点数据的实时收罗、设备状态监控。


其宁静痛点如下:


? MCC、ECC和SCC以及各重要站通过DDN专线进行连接,并接纳了 CDMA 、 GPRS和 Radio 等方式进行冗余,但是在各系统出口和入口未部署宁静防护措施 ;
? 在MCC、ECC和SCC中所使用PKS服务器和单、双屏操作员事情站,主机设备所使用操作系统均为Windows系统,Windows 操作系统未更新过系统补丁 ;
? 操作系统使用默认配置,包罗宁静审计计谋、当地防护计谋、口令宁静计谋等 ;
? 运行有不须要的系统服务,可能由于多余或应用自身存在脆弱性,引发相应的宁静问题增加了系统平台风险 ;
? 大部门系统内设备未部署恶意代码防范软件 ;

? 组态软件方面,使用默认口令宁静计谋可能导致非授权访问者在猜解系统或平台相关设备宁静计谋时轻易获得口令,从而系统相应访问权限。


2、解决方案


尊龙抖圈 - 为du而生


? 部署操作站宁静系统,对操作站、工程师站以及服务器等主机设备的USB、光驱、无线等接口进行严格外设控制,制止外设成为攻击入口 ;
? 部署工控异常监测系统,实时监测针对工控系统入侵行为及异常行为,制止工业网络遭受网络攻击或异常访问 ;
? 部署工业防火墙,实现了对生产执行层到车间内工控系统的访问控制,阻断来自管理网的非法行为。确保OPC服务器上传数据的绝对单向,防止OPC服务器被作为攻击入口 ;

? 部署宁静管理系统,能够对系统中所有的宁静设备和网络设备进行统一管理,统一运维,日志统一收集,方便现场运维人员。


3、方案结果与价值


? 实现燃气行业用户对水务管理系统及重要生产系统界限的宁静访问控制和宁静隔离
? 实现对生产网的宁静检测,实现对整体网络宁静的统一监控、统一管理
? 实现对操作站的宁静防护、外设管理等。




水务行业工控宁静解决方案



1、行业配景


都市供水系统的宁静稳定运行事关都市居民的饮水供应和宁静,是都市市政服务中要害基础设施,随着我国水务行业在自动化、网络化、信息化方面的连续投入和建设,都市供水保障能力越来越强,供水的运行效率也越来越高,满足了我国都市向高效、节约、快速生长的需要。


包罗供水调治系统在内的供水信息化管理类系统,可以将自来水公司管辖下的取水泵站、水源井、自来水厂、加压泵站、供水管网等重要供水单元纳入全方位的监控和管理,很多水务企业是通过建立新系统和对老系统进行融合革新 ;最终实现总调治中心可远程监测各供水单元的实时生产数据和设备运行参数 ;可远程检察重要生产部位的监控视频或监控照片 ;可远程管理水泵、阀门等供水设备。


该调治系统笼罩总调治中心及下属水库泵站调治中心、净水厂控制中心和配水厂控制中心几个主要中心节点,是一套集控制网络、视频网、语音网、办公网于一身的先进现代化供水调治系统,但是在供水调治系统信息宁静方面建设的相对单薄,有待加强。


2、解决方案


通过上述解决方案对供水调治系统的信息宁静建设后,最终效果如下:


尊龙抖圈 - 为du而生


水务行业宁静架构图



1、 每个宁静域中部署工业防火墙将SCADA系统进行宁静隔离,同时将WEB系统宣布服务器放在办公网和业务网之间的工业防火墙DMZ区保障数据宁静 ;
2、 在各个分中心部署异常检测系统及工控信息宁静管理系统监控供水调治系统网络宁静状态与设备运行状态监控 ;
3、 在操作员站及工程师站上部署操作站宁静管理系统,保证终端系统宁静 ;
4、 供水系统中部门区域使用无线网络,部署无线检测系统防止无线设备非法接入 ;
5、 在运维宁静域建立工控漏洞扫描系统,时刻监控工控设备的宁静状态 ;
6、 在运维宁静域利用宁静运维系统建立完善的宁静运维管理制度,保障运维操作宁静。

通过上述宁静设备及宁静管理制度的建立,保障供水调治系统的宁静有序的运行,为广大市民提供更好的供水服务。


3、方案结果与价值


抖圈为赌而生集团依托富厚的信息宁静经验,在工业互联网宁静实践探索多年,已在水务行业落实工控宁静建设案例,助力水务集团完善控制系统宁静管理体系、宁静技术体系,同时协助完善供水自动化系统宁静防护运维体系。