Q10: 城市燃气工控安全方案？

Q10: 城市燃气工控安全方案？

A: 城市燃气系统包括门站、调压站、管网 SCADA 系统等，安全方案需覆盖整个燃气输配网络：

1. SCADA 系统防护：燃气 SCADA 系统监控管网压力、流量、阀门状态等关键参数。在 SCADA 服务器与远程终端（RTU/PLC）之间部署工控防火墙，对 Modbus 或 DNP3 协议通信实施白名单控制。
2. 数据采集安全：管网各节点的数据采集设备（RTU、流量计、压力变送器等）通信通道需实施加密保护，防止数据被篡改。在通信汇聚点部署安全网关，对采集数据进行完整性校验。
3. 远程终端安全：管网中的远程终端设备分布在城市各处，物理安全防护薄弱。需加强远程终端的访问控制，限制可连接的管理 IP 和操作权限。对远程终端实施固件完整性验证。
4. 调度中心安全：燃气调度中心部署入侵检测系统和安全审计系统，监测 SCADA 系统的异常行为。调度中心与外部网络之间部署防火墙隔离。
5. 应急切断保护：燃气紧急切断阀的控制指令需最高安全等级保护，防火墙策略应严格控制对紧急切断功能的访问权限。
6. 集中监控管理：通过安全管理平台对全管网的安全设备进行集中监控，及时发现和处置安全事件。