摘要：应急管理局直接监管的危险化学品、油库、化工企业等重大危险源，是针对企业关键风险点，利用传感器、采集器等终端数据采集装置及传输网络，将其关键参量数据，实时传输至安全监测系统，在企业端实现本地报警和本地储存等功能，加强企业安全生产监控水平，落实企业安全主体责任。

》》背景概述《《

应急管理局直接监管的危险化学品、油库、化工企业等重大危险源，是针对企业关键风险点，利用传感器、采集器等终端数据采集装置及传输网络，将其关键参量数据，实时传输至安全监测系统，在企业端实现本地报警和本地储存等功能，加强企业安全生产监控水平，落实企业安全主体责任。

目前，我国重大危险源在安全监测方面正在大力推进，并不断完善自动化及监测监控设施、监控预警信息化水平，提高政府安全监督管理及事故状态下获取有关信息的能力，逐步建立国家>省>市>县>企业五级重大危险源在线监控及事故预警系统。

》》需求分析《《

通过接入企业实时监测数据和视频监控数据，提高风险态势动态研判与事故应急能力，但也存在以下风险：

安全监测系统需通过互联网与企业互联，因此需开放业务端口与互联网贯通，存在被不法分子入侵的风险。

跨网互联存在病毒传播到企业工控系统中的风险，导致重大危险源单位无法正常生产，甚至造成安全事故。

实时监测数据和视频监控数据经互联网上传至安全监测系统，此途径为跨网进行传输，存在数据篡改和数据泄漏风险。

重大危险源数据采集系统与上级平台对接时须通过防火墙的 VPN 模块进行数据传输加密，在国家>省>市>县各级平台之间的数据交换均使用 VPN 加密隧道传输，且在各级网络边界通过防火墙进行访问控制与边界隔离。

在国家级中心建立安全管理中心，负责数据采集系统、加密网关接入安全认证和在线实时监测。各级中心需部署防火墙、入侵防御系统和防病毒系统等边界防护设备，提供包过滤、病毒查杀、入侵防御、防 DDOS 攻击以及内外网隔离等功能。

另外，工业网闸部署在企业生产网与数据采集系统的边界，实现生产控制网络的高安全隔离、数据摆渡。

工业防火墙完成工控系统子域隔离，对工业协议的深度解析与控制信令的管控，抵御来自互联网的网络攻击。

油化行业重大危险源采集上传防护拓扑结构示意图

解决方案与原有工控系统无缝衔接，在高安全隔离的基础上建立工控系统子域隔离，最小化、细颗粒度安全防护。

重大危险源监测数据上传方式采用多重安全隔离与加密数据传输，构建高安全隔离 + 国密加密安全交互的通道。

来源：anmeng安盟信息

标签：工控防火墙子域危险源危险源采集

免责声明：本站系转载，并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题，请在30日内与本站联系，我们将在第一时间删除内容!