作為上游天然氣工業企業與下游用戶連接樞紐，市政燃氣是從氣源到用戶間一系列輸送、分配、儲存設施和管網的總稱，主要由門站、儲配站、輸配管網、調壓站及調度管理等組成。

燃氣行業是城市基礎設施行業，已逐漸成為我國經濟發展的支柱產業，現在處于快速發展期。在燃氣的生產、儲存、運輸過程中，工藝的連續性強、自動化程度高、技術復雜、設備種類繁多，一旦發生具有嚴重破壞性的泄漏、火災、爆炸等重大事故，便會迫使生產系統暫時或較長期的中斷運行，造成人員傷亡或者財產損失，威脅人民生命和國家財產的安全，因此做好城市燃氣工控安全防護勢在必行！

生產系統

燃氣調度中心是城市燃氣輸配系統的“司令部”，負責協調系統，指揮燃氣輸送至千家萬戶，主要包括地理信息系統（GIS系統）、智能手機巡查系統、SCADA 系統、氣量管理系統、管道完整性管理系統等，面臨著嚴峻的網絡安全形勢，如漏洞、通信協議、網絡病毒等安全威脅等。

防護范圍

市政燃氣工控系統安全防護范圍主要包括門站、儲配站、輸配管網、調壓站及調度管理里使用的工控系統、SCADA系統，燃氣調度輔助系統如氣量管理、GIS、巡檢、管道完整性管理等信息化系統。

需求分析

• 標準合規性需求

作為國家重要的基礎設施，企業要加快完成安全技術體系與管理體系的建設工作，使之符合《信息安全技術 網絡安全等級保護基本要求》（GB/T 22239-2019）、《信息安全技術信息系統密碼應用基本要求》（GB/T 39786-2021）、《工業控制系統信息安全防護指南》等相關安全要求。

• 業務安全性需求

1.工控網絡與架構

自動化系統與信息化系統種類較多，且大多企業存在數據流向不清晰、隔離措施不完善、隔離強度不達標等問題，造成各網絡子域間及跨網交換非授權訪問風險

和病毒橫向傳播風險。

2.工控系統現場控制與過程監控層

上位機、服務器存在大量漏洞，管理員對打補丁比較排斥，身份鑒別過于單一等情況；各主機未部署對已知與未知病毒的防護措施；同時存在誤操作、非法攻擊、勒索病毒感染等風險，生產企業迫切需要對工控主機進行加固及病毒免疫等。

3.工控協議安全

當前在工控網絡中，各類安全威脅不斷涌入控制系統，而企業內部缺少對工業流量監測審計的手段，更無法對工控指令攻擊和控制參數篡改進行實時監測和告警，讓網絡入侵輕易成功，最終導致安全生產事故的發生。

• 新技術安全需求

大數據、人工智能、云計算、物聯網等新技術逐漸應用到生產業務中。各生產工藝流程高度集成的自動控制系統，使得一些非法攻擊與入侵更容易進入生產控制網絡，信息安全風險極高。

解決方案

在順應大數據、人工智能、云計算的發展背景下，滿足等級保護合規要求的前提下，結合燃氣工控系統的特點，圍繞著生產系統生命周期的高可用性，安盟信息基于“一中心、兩分離、三邊界”安全防護設計思想，融合工控安全設備與生產系統功能要求，解決應用場景“個性化”安全需求，提升抵御安全風險及安全事件應對能力，確保生產系統可持續運行。

一中心：是指建設市政燃氣調度網絡安全管理中心，對工業生產全景進行安全態勢感知、分析、預警及準入控制，并對異常報警行為形成工單分配給人工進行干預處理，同時與相應防護設備進行協同防御。

兩分離：為降低生產網因設備管理帶來的風險，建議企業規劃與業務網相對獨立的安全管理網絡，實現業務數據流和安全管理防護數據流的分離，互不干涉。安全管理網絡實現對網絡安全設備的配置管理、運行狀態收集、分析數據收集等。

三邊界：是指調度中心邊界、各場站邊界、主機邊界三個邊界。基于三邊界不同安全防護側重點和業務連續性要求，提供不同的安全防護技術和設備。

城市燃氣工控安全解決方案拓撲結構示意圖

方案價值

安盟信息城市燃氣工控解決方案深度結合燃氣調度工控系統的特點，解決系統存在的安全問題，降低了安全運營風險，提高安全運維效率，為燃氣工控系統自動化、智能化建設提供安全保障，并且通過強化區域內網絡、主機、物理環境及數據的安全防護，增強整體安全防護能力，確保燃氣工控系統安全穩定運營，形成以邊界防護為要點、多層防線構成的縱深防護體系。