1项目背景
伴随全球能源需求的快速增长和环保意识的不断提高,液化天然气(LNG)作为一种清洁、高效的能源形式,在全球范围内得到了广泛应用和推广。近年来LNG在能源结构中的比重持续上升,成为推动经济发展的重要能源。
我国《“十四五”现代能源体系规划》的落地实施,促使能源产业进一步增强科技创新能力,加快数字化和智能化升级。其中,数字技术在LNG行业中的应用逐步成为热点。通过大数据、云计算、物联网等新兴技术手段,LNG企业实现了科学高效管理,达到了降本增效的目的。
然而,数字化、智能化技术在LNG行业的应用,IT网络与传统OT网络的深度融合,打破了原本封闭、孤立的工业网络环境,扩大了攻击面,增加了LNG企业遭受木马、病毒及黑客攻击的风险。快速构建工业网络安全防护体系,保障生产安全与稳定成为LNG企业的工作重点。
2项目介绍
某LNG企业投产于2018年,目前建有4座16万立方米全容式混凝土LNG储罐及其配套工艺设施、1座靠泊能力为8-26.6万立方米的LNG运输船接卸码头、工艺隧道、外输气管线等。出于对工控网络安全防护的重视及国家等保合规政策相关要求,对工控网络防护问题进行整改。
珞安科技作为国内工控安全领域技术先进、实力深厚的优秀企业,对该LNG企业中央控制系统和油气系统的现状进行初步调研评估,发现存在边界防护缺失、无监测审计措施和缺少系统备份等诸多问题,并针对此类问题出具整改方案开展安全建设。
3解决方案
网络边界防护
在CCRC系统边界处部署下一代防火墙,通过下一代防火墙所具备的DDOS、IPS、防病毒、VPN、应用控制、数据防泄漏等整体安全防护功能,仅允许特定的业务进行访问,过滤不必要的访问,实现区域隔离、系统边界防护。
网络流量可视
在CCRC系统核心交换机旁路部署工控安全审计系统,使工业流量透明化,可视化,实时检测网络中所遇到的各类威胁,并提供报警,让威胁可视化,让攻击无所遁形。
终端安全防护
在生产环境中,中央控制室的工程师站、操作员站部署主机安全加固系统,综合运用安全标记、访问控制、完整性保护等多层次立体式防护手段,弥补工业控制系统中通用操作系统安全性不高等固有缺陷,并从内核级跨平台安全方面进行加固防护。
集中运营管理
在CCRC系统核心交换机旁路部署日志审计与分析系统、运维安全审计系统,分别负责系统内所有日志的收集、管控、范化处理,以及对运维人员的关键运维操作行为进行审计,处理整个工控系统环境内的异常情况告警、安全产品配置变更、安全产品运行状况等信息。
4案例价值
本项目基于工控系统特性,提供专业可行的解决方案,构建以安全可控为目标、监测审计为特征、持续安全运营一体的防御体系,提高LNG生产、储存和运输的安全性,降低意外事故发生概率,保障员工和公众生命财产安全,同时保护环境、提高LNG行业信誉度和可持续发展能力。
5结 语
在“云大物移”、5G、AI等新技术广泛应用的时代背景下,LNG行业的数字化、智能化转型将不断深入,网络安全环境也将更加复杂多变。珞安科技将发挥技术创新与产品革新优势,在网络安全建设和合规方面提供更完善的产品和解决方案,助推LNG行业的转型发展。
珞 安 科 技 简 介
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...