摘要：LNG 接收站（液化天然气接收站）是指储存液化天然气然后往外输送天然气的装置，包括LNG码头和LNG储罐区。天然气作为清洁能源越来越受到青睐，在能源供应中的比例迅速增加。近年来全球LNG的生产和贸易日趋活跃，成为世界油气工业新的热点。

》》背景概述《《

01/ 生产系统

LNG接收站是由众多相关设备总成的一个有机整体，将海上运输来的LNG通过一定的工艺流程存储在LNG储罐并外输至用户。LNG接收站内工艺设备包括卸料臂、储罐、低压输送泵、高压输送泵、汽化器、BOG压缩机、火炬塔等。

02/ 防护范围

LNG接收站防护范围包括：LNG 卸船工艺、LNG 储存工艺、蒸发器（BOG）处理工艺、LNG 再气化工艺和火炬放空系统中使用DCS系统以及自控系统等。

03/ 防护原则

参照“等保2.0”的基本要求与安全设计要求，遵从网络安全与信息化工作同步规划、同步建设、同步运行的“三同步”原则，按照“安全分区、网络专用、边界隔离、综合防护”的总体原则进行安全防护。

》》政策依据《《

》》需求分析《《

油气开采和集输过程网络安全防护，须从站控、SCADA等系统的计算环境安全，工业通信网络安全，按照井场、场站、作业区、采油厂划分的区域边界安全，以及油气开采集输过程中生产关键数据的安全等关注点来考虑。

01/ 安全通信网络

网络架构：划分不同网络区域，避免将重要区域部署在网络边界处。

02/ 安全区域边界

边界防护：访问与数据流通过边界设备受控接口通信；非授权设备接入内部网络检查或限制。

入侵防范：关键网络节点检测攻击，限制外部及内部攻击，采取技术措施对网络行为分析，检测新型网络攻击；记录检测到的攻击并报警。

03/ 安全计算环境

访问控制：重命名或删除默认账户，修改默认口令；清理多余无效账户与共享账户；实现管理用户最小授权以及权限分离。

04/ 安全管理中心

集中管控：划分出特定的管理区域，并建立安全的信息传输路径，对分布在网络中的安全设备或安全组件进行管控；对设备、链路运行状况进行集中监测；对分散在各个设备上的审计数据进行收集汇总和集中分析，并保证审计记录的留存时间符合法律法规要求。

》》解决方案《《

在满足等级保护合规要求的前提下，结合LNG接收站工控网络的特点，围绕着生产系统生命周期的高可用性，安盟信息基于“一中心，两分离、三边界”安全防护设计思想，融合工控安全设备与生产系统功能要求，解决应用场景“个性化”安全需求，提升抵御安全风险及安全事件应对能力，确保生产系统可持续运行。

01/ 一中心

是指建设LNG接收站工控网络的安全管理中心，对工业网络全景进行安全态势感知、分析、预警及准入控制，并对异常报警行为形成工单分配给人工进行干预处理，同时与相应防护设备进行协同防御。

02/ 两分离：

为降低生产网因设备管理带来的风险，建议企业规划与业务网相对独立的安全管理网络，实现业务数据流和安全管理防护数据流的分离，互不干涉。安全管理网络实现对网络安全设备的配置管理、运行状态收集、分析数据收集等。

03/ 三边界：

是指LNG接收站外联边界、生产网边界、主机边界三个边界。基于三边界不同安全防护侧重点和业务连续性要求，提供了不同的安全防防护技术和设备。

》》方案的价值《《

01/ 业务保障

深度结合LNG接收站工控系统应用特点，解决系统存在的安全问题，降低安全运营风险，提高安全运维效率，为LNG接收站智能化建设提供安全保障。

02/ 安全合规

符合《工业控制系统信息安全防护指南》、《石油化工工厂信息系统设计规范》的要求，符合《信息安全技术网络安全等级保护基本要求》 (GBT22239-2019)。

03/ 综合防护

通过强化区域内网络、主机、物理环境及数据的安全防护增强整体安全防护能力，确保LNG接收站安全生产稳定运营。形成以边界防护为要点、多层防线构成纵深防护体系。

来源：anmeng安盟信息