近日，工业控制系统信息安全产业联盟（ICSISIA）发布了“2022年工业安全系统典型应用示范案例”。启明星辰（002439）码头场景化工控安全建设项目、网御星云某燃气集团工控网络安全项目建设方案凭借建设成效显著、转型升级效益突出、带动效应明显等优势，强势入选该名单。

启明星辰码头场景化工控安全建设项目

(相关资料图)

网御星云某燃气集团工控网络安全项目建设方案

“工业安全系统典型应用示范案例”评选征集活动由ICSISIA发起，旨在贯彻《工业控制系统信息安全防护指南》等政策要求，充分发挥先进典型的引领示范作用，加快提升工业互联网安全防护能力，强化工业互联网安全综合保障能力，进一步推动我国工业安全产业高质量发展。经过近四个月的征集、筛选与评审，本年度最终评选出25个示范案例。其中，启明星辰集团参选的工控安全建设方案创新性强、成熟度高，具有较强的行业示范性和可推广价值，在众多案例中脱颖而出，获得了评审的一致认可。

启明星辰码头场景化工控安全建设项目

该项目针对港口的工控业务系统安全风险防范设计，在满足网络安全需求下进行，重点实现工控系统网络的安全防护、安全运维、安全改进，并建立安全态势感知的能力。项目建设主要内容如下：

1、合规性设计：设计方案满足《网络安全法》框架下关键信息基础设施保护要求、网络安全等级保护制度和技术要求。

2、对系统最小干扰的设计：所有安全组件均采用非侵入式安全监测与防护工作方式，确保将安全设备对工控网络几乎无干扰。

3、可视化设计：实现工控网络资产的可视化管理，动态识别非法接人设备，做到直观展示工控网络安全威胁的效果。

4、全面防护设计：从网络、终端、通信、数据、运维、管理等多个层面进行安全防护与管理，实现工控网络全面的安全保护。

5、安全运维：实现图形化的工控网络安全运维管理方式，直观展示工业控制网络的运行状态，提高工控网络对安全威胁的反应能力和应对能力。

6、安全改进：发现工控网络潜在的安全风险，通过对安全策略的不断改进和实施，持续提升工控网络的抗攻击能力。

7、安全感知：提升该港对威胁的感知能力，全面提升安全生产管理水平、工作效率和管理效率，降低人力投人成本，提升港口的精益化管理水平。

针对堆场龙门吊远控场景，本项目依据合规要求和客户实际需求构建出多维度、深层次的安全落地方案，通过对信息网和工控网同步防护，避免出现安全短板，保护堆场内的物联网设备以及控制设备，为堆场智能化运营提供保障，保障客户年度的攻防演练活动，成为智慧港口工业互联网安全建设的标杆项目，具备行业推广价值。

网御星云某燃气集团工控网络安全项目建设方案

该项目经过对某市级燃气集团的业务场景梳理、分析，以燃气监控平台、长输管道监控和门站系统的业务场景为出发点，结合了划分场景区域、定制访问策略、形成检测能力、加强集中管理的建设思路，提供了场景化的安全防护方案，护航用户智慧燃气业务安全稳定高质量发展。项目主要内容包括：

1、基于长输管道、门站控制系统，实现燃气场景分区隔离，提高运维管理能力。在各门站、站点与集团数据采集中心之间部署IOTVBOX，实现主、备用数据传输防护，保障数据传输稳定性和安全性。

2、基于燃气SCADA系统安全场景，实现访问控制、安全监测能力。强化燃气工控系统内的访问控制策略，确保各门站、站点等和生产网之间互联互通的安全性，防止安全威胁或风险的渗透和转移，做到威胁不扩散，“谁主管谁负责、谁运营谁负责”。

3、基于燃气SCADA系统的安全管理平台，实现一体化安全管控能力。提升燃气工控系统对入侵和异常行为的检测和发现能力，实现安全威胁的可知、可查。集中日志管理与审计，安全威胁统一界面展示与告警，减轻运维压力、降低运维难度，及时发现可能网络安全问题。

通过该燃气集团场景化方案的应用，某市燃气集团形成了燃气SCADA系统网络安全保障体系。通过探针+平台的建设模式，全面提升了燃气集团安全监控、管理、响应和处置能力，实现对非法外联、病毒入侵及内部非法操作等风险的及时发现和处置，帮助燃气集团提升了SCADA系统安全运行水平。

工业企业信息安全是不断变化和发展的过程。启明星辰集团将基于“创新场景化、交付运营化、技术原生化”理念，充分整合产品、平台和服务资源，为用户构建工控垂直场景的纵深防御体系，有效支撑工业安全产业创新生态建设，保障关键基础设施安全稳定运行，助力中国工业健康可持续发展。

关键词：