燃气集团指挥调度系统肩负着运营管理、监督销售计划执行、计量管理、重点单位用气保障、大客户管理、应急处置、购气管理等多项任务。因此燃气集团指挥调度中心是燃气集团的大脑。燃气集团调度系统具有管辖范围地域广、通信网络层次复杂、自控专业人员少、子系统数量多、生产设备安全等级高、介质易燃易爆等特点。由于燃气集团所属分、子公司分布遍布全国,数据通信网络多租用移动、联通的公网或移动网络传输,信息通信网络几乎没有配备专用安全设施,信息安全形势异常严峻。
自动控制系统信息安全薄弱环节分析:
1. 网络结构复杂,租用公网或使用移动通信网络易断线,造成数据通讯链路中断,数据丢失
2. 部分现场采用动态IP地址,对访问端要求较高
3. 数据源分散,且接入系统厂家繁多,增加数据集中管理难度
4. 办公网络与生产网络重合严重,生产网络易遭到来自上层信息网的攻击
解决方案:
1. 对门站、储配站、CNG气化站重要节点进行高级别的信息安全防护,配备安全型数据采集网关,支持断线缓存功能,以解决由网络断开或信息阻塞,造成的数据丢失和历史数据不完整问题
2. 数据上传接口需具备主动寻找IP地址的功能,解决因动态IP地址造成的通信困难问题
3. 安全型数据采集网关可以采集不同子系统的数据,进行数据汇总、分类和预处理,并向多个上级调度平台系统进行数据转发,对数据集中管理
4. 办公网络与生产网络进行物理隔离,阻断来自上层网络的攻击