石油管输

石油管输解决方案

　　网络安全形势对石化油品储运安全运行提出了严峻挑战。石化油品储运工业控制系统由卸油站卸油自动控制系统、长输管道输油自动控制系统、油库供油自动控制系统、加油站加油自动控制系统等组成，结合石化油品从储运业务、油库供油到用户加油的全过程控制系统的安全需求，从系统架构、通信协议、安全管理等方面重点分析了各自面临的主要网络安全威胁，以及由此引发脆弱性问题。
　　

　　长输管道输油自动控制系统主要部署SCADA服务器、操作员站、工程师站等。系统操作人员可以通过SCADA系统，对现场控制系统网络中RTU的运行状况进行监控、评估、分析，并据此对RTU进行调整或控制。
　　加强网络边界防护力度
　　石化油品储运企业要从工业控制系统网络实际情况出发，不断地提升网络边界的防护功能，切实减少由于边界扩张带来的风险点数量增加。日常加强安全监测，提升安全防护，由被动防御转为主动防御。做好漏洞检测、恶意代码检测、APT恶意行为检测，并采取相应的安全防范措施。
　　做好物理隔离和加固
　　一是边界隔离。为了避免病毒、恶意代码的⼊侵蔓延，边界防护及边界隔离宜采用工业防火墙、单项隔离网闸，使工业控制系统与其他信息系统之间实现单向隔离。
　　二是区域隔离。在工业控制系统内部部署工控防火墙，根据业务特点划分为不同安全域，在不同安全域之间使用工控防火墙进行网络隔离和访问控制。三是通信加密。在工业控制系统边界部署VPN安全网关，在上级单位各类管理系统边界也部署VPN安全网关，在两个VPN网关之间建立虚拟专用通道，对传输数据进行基于商用密码算法的加密保护传输。
　　四是入侵及恶意代码防范。在工业控制系统中部署安全审计设备、⼊侵检测系统等网络监控设备，监控系统的网络⼊侵、通信控制协议、通信数据自身内容等安全及时发现⼊侵风险，最短时间内进行响应和处置。
　　五是设备安全加固。工控主机、安全设备、网络设备、控制设备等普遍存在漏洞、后门等安全隐患，石化油品储运企业应从设备的离线安全、⼊网安全、在线安全等维度进行持续检测和加固。
　　

　　石化油品储运工业控制系统使油料的接卸、输送、储存、加注过程更加自动化、智能化、可视化。系统间相互承接，使得石化油品储运过程得以顺利进行。
　　满足国家等级保护标准，符合行业规范，能够对抗相应等级的安全威胁，为运输安全提供了保障。