中石化华北分公司大牛地气田地面集输系统项目-力控科技

项目简介

为持续推进“稳油、增气、降本”工作，打造国内致密气田高效开发典范，中石化华北分公司开展大牛地气田地面集输系统提质增效工程项目。
工程内容主要有以下四方面：
1、站场撤并。
2、集气管网完善。
3、集气站流程优化简化及自动化改造。
4、信息化提升改造。

项目结构

在管理一区至管理六区与核心网络交换机（指挥中心机房）之间；核心网络交换机（指挥中心机房）与因特网之间各部署一台工业防火墙，实现工业协议通信数据包的解析与过滤、网络隔离，保护工控系统的安全。
通过在系统间部署的工控防火墙设备，对工业控制系统与企业其他系统，不同工控系统进行隔离。并按实际的业务需求，采用最小化原则，配置访问控制策略，对数据访问进行细粒度的访问控制，对消息来源、用户、设备身份进行鉴别，根据安全策略对接入进行访问控制，从而保障工业控制系统运行的安全性。
在核心交换机（指挥中心机房）与因特网之间部署工业网闸，实现网络隔离，保护生产系统网络边界安全。
工业网闸由内、外网处理单元和安全数据交换单元组成。安全数据交换单元在内外网主机间按照指定的周期进行安全数据的摆渡。从而在保证生产控制网隔离的情况下，实现可靠、高效的安全数据交换，而所有这些复杂的操作均由隔离系统自动完成，用户只需依据自身业务特点定制合适的安全策略既可实现内外网络进行安全数据通信，在保障用户信息系统安全性的同时，最大限度保证客户应用的方便性。

项目成果

在各管理区与核心网络交换机（指挥中心机房）之间；核心网络交换机（指挥中心机房）与因特网之间部署工业防火墙，一方面策略控制可信上位机对既定控制设备的访问，另一方面，通过工业协议的深度分析，确保上位机指令的合法性，精确到目标设备的测点、寄存器地址、线圈的读写控制，从而保障了生产现场的安全性。

在核心交换机（指挥中心机房）与因特网之间采用工业网闸，在进行网络物理隔离的同时实现了数据实时上传，彻底阻断了来自外网对工控网络的安全威胁。

安全工业网闸内部采用2+1的双独立主机架构，控制端接入工业控制网络，通过采集接口完成各子系统数据的采集；信息接入到企业管理网络，完成数据到调度中心的传输。双主机之间通过专有的工业网闸网络隔离传输技术，截断TCP连接，彻底割断穿透性的TCP连接。工业网闸技术实现了数据完全自我定义、自我解析、自我审查，传输机制具有彻底不可攻击性，从根本上杜绝了非法数据的通过，确保子系统控制系统不会受到攻击、侵入及病毒感染。

搜索