工控網(wǎng)首頁
>

應(yīng)用設(shè)計

>

【行業(yè)解決方案】鋼鐵行業(yè)工業(yè)網(wǎng)絡(luò)信息安全防護方案

【行業(yè)解決方案】鋼鐵行業(yè)工業(yè)網(wǎng)絡(luò)信息安全防護方案

為了更好地應(yīng)對新的市場挑戰(zhàn),各鋼鐵企業(yè)都在積極推進信息化建設(shè),近年來,鋼鐵企業(yè)的信息化建設(shè)取得了很大進展,企業(yè)信息化的功能框架,即PCS、MES和ERP系統(tǒng)投入了運行,取得了良好的成果。對于強化集團管控水平、規(guī)范內(nèi)部管理、提高運作效率、節(jié)能減排、增產(chǎn)降耗發(fā)揮了巨大的作用。但與此同時,信息安全防護相對滯后,給企業(yè)信息化建設(shè)帶來一些安全隱患。

鋼鐵行業(yè)控制網(wǎng)絡(luò)說明及隱患分析
     鋼鐵行業(yè)工業(yè)以太網(wǎng)一般采用環(huán)網(wǎng)結(jié)構(gòu),為實時控制網(wǎng),負責(zé)控制器、操作站及工程師站之間過程控制數(shù)據(jù)實時通訊網(wǎng)絡(luò),網(wǎng)絡(luò)上所有操作站、數(shù)采機及PLC都使用以太網(wǎng)接口并設(shè)置為同一網(wǎng)段IP地址,網(wǎng)絡(luò)中遠距離傳輸介質(zhì)為光纜,本地傳輸介質(zhì)為網(wǎng)線(如PLC與操作站之間)。生產(chǎn)監(jiān)控主機利用雙網(wǎng)卡結(jié)構(gòu)與管理網(wǎng)相連。目前的系統(tǒng)存在以下信息安全隱患:

1、 整個網(wǎng)絡(luò)均采用同一網(wǎng)段的以太網(wǎng)通訊連接,任何連接到網(wǎng)絡(luò)內(nèi)的PC或操作站都能訪問網(wǎng)絡(luò)中所有的PLC,對PLC進行操作甚至破壞PLC的組態(tài)程序,直接造成PLC的控制單元失靈或是現(xiàn)場設(shè)備停機或損毀

2、 IP地址可以隨意分配,一旦發(fā)生地址沖突,就會造成設(shè)備停機

3、 網(wǎng)絡(luò)中無任何隔離防護設(shè)備,如果主控樓操作站感染病毒,病毒將會輕易蔓延至整個網(wǎng)絡(luò),可能會導(dǎo)致整個網(wǎng)絡(luò)數(shù)據(jù)堵塞或操作站喪失操作能力,某些針對工業(yè)協(xié)議(如Modbus TCP)的病毒還可能會導(dǎo)致PLC控制單元死機,完全喪失控制能力

4、 網(wǎng)絡(luò)中無安全監(jiān)控平臺,無法對網(wǎng)絡(luò)安全事故進行預(yù)警和分析,網(wǎng)絡(luò)工程師將無法以最快的速度判斷問題所在,也就無法迅速準確的做出防護和修復(fù)措施

解決方案

鋼鐵行業(yè)工業(yè)網(wǎng)絡(luò)信息安全防護方案

Guard安全防護方案網(wǎng)絡(luò)拓撲圖

區(qū)域隔離
     在關(guān)鍵通道上部署Guard工業(yè)防火墻,保證即使某臺設(shè)備局部出現(xiàn)問題,不會波及整套裝置或工廠的安全穩(wěn)定運行。同時對環(huán)網(wǎng)內(nèi)不同裝置劃分VLAN,由于防火墻的作用即使出現(xiàn)非法IP地址也不能對PLC進行下裝程序等操作。

通訊管控
     通過對防火墻插件的組態(tài),通訊規(guī)則只允許PLC制造商專有協(xié)議數(shù)據(jù)通過,其它基于Windows應(yīng)用的不必要通訊以及病毒、非法訪問等一律禁止,從而創(chuàng)造出一個單一制造商通信網(wǎng)絡(luò)的環(huán)境。

集中管理
     在網(wǎng)絡(luò)中部署CMP配置管理平臺,用于配置、管理、監(jiān)測網(wǎng)絡(luò)中所有的Guard工業(yè)防火墻,并接收來自防火墻的網(wǎng)絡(luò)報警信息。無需停車,Guard工業(yè)防火墻特有的“測試”模式允許在線配置防火墻策略。

實時報警
     通過CMP對報警事件的記錄存儲,為我們解決部分已發(fā)生過的安全事件提供分析依據(jù),把網(wǎng)絡(luò)安全問題消滅在萌芽中。

 

相關(guān)產(chǎn)品海天煒業(yè)Guard IFW2400工業(yè)級防火墻

投訴建議

提交

查看更多評論
其他資訊

查看更多

中國化學(xué)品安全協(xié)會關(guān)于舉辦第六期安全儀表系統(tǒng)功能安全培訓(xùn)班的通知

海天煒業(yè)順利完成山東某石化2017年控制系統(tǒng)檢修工作

典型案例 | 海天煒業(yè)為某煤化工企業(yè)排除運行故障

海天煒業(yè)Guard工業(yè)防火墻保障江蘇某石化工控網(wǎng)絡(luò)安全

中國特檢院“石油化工裝置維護保運工程師(控制系統(tǒng))培訓(xùn)班”在海天煒業(yè)開班