1. 项目概况
中国石油西藏销售分公司 725油库位于西藏自治区拉萨市西郊,油库于1972年5月建成,现油库储油总容积达到86000 m3,属二级油库。油库原有25个油罐、总库容8万6千吨。油库经营5种油品,主要油品均为部队管道输入,其它油品采用汽车运输,付油系统建有3平台12鹤位自流付油设施,年进出油品24万吨。
西藏725油库项目实现以成品油库管理体系为标准,以管理决策层、业务管理层和生产作业层为核心的管控一体化,及产供销一体化,全部生产数据将实时接入管理层。为防止病毒和黑客进入到油库生产作业层网络,进而影响整个油品存储的安全,在这种情况下必须重视数据传输的安全性,做好必要的工业控制系统边界安全防护。
本项目中,通过力控华康工业隔离网关pSafetyLink将西藏725油库生产作业层的数据安全地传输到西藏725油库管理层,有效的阻止了黑客和病毒对控制网造成的攻击。
2. 解决方案
西藏725油库项目系统结构按业务功能可分为管理决策层、业务管理层和生产作业层三个层面。业务管理层主和管理决策层要从生产作业层提取有关油库生产数据用于生产调度指挥,完成各种控制、运行参数的监测、报警和趋势分析、油品进、销、存等业务管理。工业控制系统的每一个安全漏洞都会导致不可预测的严重后果,所以将业务管理层、管理决策层和生产作业层间进行物理隔离十分必要。
西藏725油库项目的体系将企业信息化系统结构划分成不同的区域,为胜利油田建立有效的控制系统信息安全“纵深防御”体系。
在油库生产作业层与油库管理层,管理层与业务管理层之间采用力控华康 工业安全隔离网关pSafetyLink,pSafetyLink实现油库生产作业层、业务管理层和管理决策层之间有效的边界隔离,在确保油库生产作业层、业务管理层和管理决策层之间数据有效通信的前提下,有效地保护生产网免受病毒及黑客的攻击,为油库生产作业层、业务管理层和管理决策层的连接提供安全保障。
安全隔离网关内部特殊的2+1的双独立主机架构,控制端接入工业控制网络,通过采集接口完成各子系统数据的采集;信息接入到企业管理网络,完成数据到调度中心的传输。双主机之间通过专有的PSL网络隔离传输技术,截断 TCP 连接,彻底割断穿透性的 TCP 连接。PSL的物理层采用专用隔离硬件,链路层和应用层采用私有通信协议,数据流采用128 位以上加密方式传输,更加充分保障数据安全。PSL技术实现了数据完全自我定义、自我解析、自我审查,传输机制具有彻底不可攻击性,从根本上杜绝了非法数据的通过,确保子系统控制系统不会受到攻击、侵入及病毒感染。
产品特性
1. “2+1”隔离技术架构
保证网络间正常通信,且彻底阻断网络间的直接TCP/IP连接,切断攻击的载体。
2. 数据单向传输
生产数据上传到信息网络的同时,阻断各种威胁传播到控制网络。
3. 双数据摆渡模式
测点管控模式:针对工业现场数据通信需要,提供测点数据的解析和安全保护;
隧道管控模式:使用自主开发的安全数据传输方式支持通用IT流量、视频流量、关系数据库流量等更为多样的网络环境中的数据摆渡。
4. 多协议数据汇聚分发
支持OPC、Modbus、IEC60870-5-101/102/103/104及各种PLC以太通讯等常用工业协议,支持数据多路分发给不同上位系统。
5. 断线缓存
保证数据的完整性、连续性、可靠性,在通信链路断开时自动记录数据。
6. 双机热备
设备本身的故障不会影响现场的正常业务流,以提高工系统稳定性,保障业务的连续性。
7. OPC tunnel
简化了DCOM配置程序,提高了工作效率,大大降低了维护成本。
用户价值
² 彻底隔离IT网络中蠕虫、木马等恶意程序传播-à保护SCADA、DCS、PLC等重要资产的安全。
² 过滤掉嵌入在应用层的恶意代码-à保护工厂生产装置的安全。
² 彻底阻断ARP、flood、碎片、恶意扫描等恶意攻击-à保护工厂生产装置免受恶意攻击,从而保护工厂人员生命及财产安全。
² 工业级可靠性,设备长期稳定运行-à提高系统稳定性,保障业务连续性。
3、防护效果
pSafetyLink从2009年12月开始投运,至今运行稳定。pSafetyLink为西藏725油库项目的控制系统网络数据安全提供了有力保障。