1. 客户介绍

某市区天然气高压输配工程是一项重要的基础设施工程和民生工程，承接甬台温天然气长输管线，为城乡居民生活和企业生产提供用气保障，让天然气进入XX的千家万户。XX市区天然气高压输配工程，输气主干线设计压力为4.0MPa，主管管径为DN500，支管管径为DN300。本工程管线总长102.67Km，其中主干线DN500的长度约95.42Km，支线DN300的长度为7.25Km。主干线上共设置7座阀室，1座线路埋地截断阀，并新建门站2座（含2座高中压调压站），高中压调压站7座。在门站、高中压调压站、阀室均设置PLC/RTUSCS站控系统，对天然气高压输配管线的运行进行监测和控制。

2. 客户需求

• 调度中心、站场、阀室需要采取横向逻辑隔离措施；

• 工控网络的各门站、储配站、输配站内部及之间需要采取安全隔离和防病毒措施；

• 现场工程师站，操作员站，服务器等工控主机需要采取主机安全加固措施，对主机系统、注册表、内存、外部接口等进行安全管理。

3. 解决方案

• 在调度中心和本地站（输气站，加压站，门站，阀室）在层次之间部署工业防火墙进行网络层级间的安全隔离和防护；

• 在各场站PLC/RTU等工控设备的网络出口位置部署工业防火墙，以达到重要工控装置的单体设备级安全防护，建立网络环境“白环境”；

• 在调度中心和各场站的工程师站、操作员站及服务器等部署工控主机卫士，保护各工业PC不受病毒、木马、蠕虫等恶意代码的侵袭；

• 在调度中心部署工控安全统一管理平台，对工控网络中的可信网关、工控主机卫士进行策略配置下发、网络流量分析、实时掌握工业控制网络情况。

4. 客户价值

• 实现了调度中心与各场站边界的隔离，避免非授权访问和恶意攻击；

• 避免工控系统主机遭受恶意软件感染，避免其扩散，避免通过普通U盘感染主机；

• 阻止病毒木马程序进入调度中心和场站操作员站，工程师站，服务器，杜绝系统被攻击利用的风险；

• 实现网内安全产品进行统一管理，日志统一收集，提高了运维人员的工作效率，降低人力投入成本。