工控網(wǎng)首頁(yè)
>

應(yīng)用設(shè)計(jì)

>

力控華康 化工企業(yè)兩化融合建設(shè)中的自控系統(tǒng)信息安全防護(hù)

力控華康 化工企業(yè)兩化融合建設(shè)中的自控系統(tǒng)信息安全防護(hù)

以化工行業(yè)為代表的流程行業(yè)是國(guó)內(nèi)較早開展兩化融合應(yīng)用,以信息化促進(jìn)自動(dòng)化的行業(yè),積累了較為豐富的兩化融合建設(shè)經(jīng)驗(yàn)。

化工行業(yè)具有DCS普及率高,生產(chǎn)連續(xù)性強(qiáng),各工段無(wú)縫銜接,裝置要保持安、穩(wěn)、長(zhǎng)、滿、優(yōu)運(yùn)行等特征。

化工企業(yè)的MES建設(shè)包括調(diào)度指揮、生產(chǎn)監(jiān)視、先進(jìn)控制、裝置優(yōu)化、計(jì)量管理、報(bào)警管理、應(yīng)急指揮、能源管理、LIMS等子系統(tǒng)幾乎都需要與DCS、PLC、實(shí)時(shí)數(shù)據(jù)庫(kù)等控制系統(tǒng)進(jìn)行數(shù)據(jù)通信,這種辦公網(wǎng)與控制網(wǎng)之間的數(shù)據(jù)通信從一開始就受到化工企業(yè)的高度重視,工信部在2010年頒布的《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》更加強(qiáng)化了化工企業(yè)在這方面的重視程度。

自動(dòng)控制系統(tǒng)信息安全薄弱環(huán)節(jié)分析:

● DCS系統(tǒng):主要是霍尼韋爾(Honeywell)、福克斯波羅(Foxboro)、橫河(Yokogawa)、浙大中控(Supcon)和和利時(shí)(HollySys)等公司的產(chǎn)品,這些廠商的產(chǎn)品與信息層通訊多采用OPC協(xié)議,通訊缺少安全認(rèn)證,數(shù)據(jù)易被竊取、篡改或破壞

● PLC:主要是西門子(Siemens)、羅克韋爾(AB)、GE、施耐德、和利時(shí)(HollySys)的產(chǎn)品,設(shè)備現(xiàn)場(chǎng)使用分散、不集中,且使用工業(yè)協(xié)議通訊,通用IT防火墻無(wú)法對(duì)其進(jìn)行防護(hù)

● 現(xiàn)場(chǎng)儀器、儀表的接口類型及通訊協(xié)議復(fù)雜多樣,數(shù)據(jù)集中管理、維護(hù)存在很大的難度

● 控制網(wǎng)絡(luò)與管理網(wǎng)絡(luò)互聯(lián),控制網(wǎng)絡(luò)面臨來(lái)自上層信息網(wǎng)的潛在威脅

● 控制系統(tǒng)缺少分級(jí)、分區(qū)的安全防護(hù),易受到信息網(wǎng)絡(luò)及相鄰系統(tǒng)的潛在威脅

解決方案:

● 須選用工業(yè)網(wǎng)絡(luò)隔離設(shè)備阻止控制設(shè)備/系統(tǒng)被非法訪問(wèn),阻斷非法下發(fā)控制指令;防止病毒、惡意代碼等肆意傳播

● 數(shù)據(jù)采集應(yīng)選用安全型通信網(wǎng)關(guān),配備工業(yè)通訊協(xié)議的過(guò)濾模塊,支持各種工業(yè)協(xié)議識(shí)別及過(guò)濾,彌補(bǔ)商業(yè)防火墻不支持工業(yè)協(xié)議過(guò)濾的不足

● 安全型數(shù)據(jù)通信網(wǎng)關(guān)須采集多個(gè)不同子系統(tǒng)、設(shè)備、智能儀表等的數(shù)據(jù),進(jìn)行數(shù)據(jù)集中匯總、分類和預(yù)處理,并向多個(gè)不同應(yīng)用系統(tǒng)進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)

● 安全型數(shù)據(jù)通信網(wǎng)關(guān)須支持組態(tài)軟件或?qū)崟r(shí)數(shù)據(jù)庫(kù)軟件的斷線緩存,以解決由網(wǎng)絡(luò)斷開或信息阻塞造成的數(shù)據(jù)丟失和歷史數(shù)據(jù)不完整問(wèn)題,保證MES系統(tǒng)數(shù)據(jù)的完整性

● 不同層級(jí)間的控制系統(tǒng)應(yīng)進(jìn)行縱向防護(hù)、橫向隔離,阻止來(lái)自上層網(wǎng)絡(luò)的潛在威脅和避免區(qū)域間病毒擴(kuò)散

投訴建議

提交

查看更多評(píng)論
其他資訊

查看更多

新鄭卷煙廠工業(yè)控制網(wǎng)網(wǎng)絡(luò)安全解決方案

魯西化工信息安全解決方案

WannaCry“永恒之藍(lán)“—力控華康護(hù)航工控安全之隔離篇

WannaCry勒索蠕蟲-力控華康護(hù)航工控安全

力控華康護(hù)航工業(yè)控制系統(tǒng)安全