• 關(guān)鍵詞： MES 能源管理系統(tǒng) 信息安全與數(shù)據(jù)采集
• 摘要：鋼鐵冶金企業(yè)MES和能源管控中心的建設(shè)是快速降低產(chǎn)品單耗，減少排放的有效手段，也是企業(yè)由數(shù)量型向質(zhì)量效益型轉(zhuǎn)變的重要舉措。鋼鐵冶金企業(yè)具有生產(chǎn)流程長、生產(chǎn)裝置分布點(diǎn)多、面廣的特點(diǎn)。其控制系統(tǒng)的種類、廠家眾多且紛繁復(fù)雜，網(wǎng)絡(luò)架構(gòu)層次較多，給MES、EMS系統(tǒng)的信息安全建設(shè)帶來很大的挑戰(zhàn)。

鋼鐵冶金企業(yè)MES和能源管控中心的建設(shè)是快速降低產(chǎn)品單耗，減少排放的有效手段，也是企業(yè)由數(shù)量型向質(zhì)量效益型轉(zhuǎn)變的重要舉措。鋼鐵冶金企業(yè)具有生產(chǎn)流程長、生產(chǎn)裝置分布點(diǎn)多、面廣的特點(diǎn)。其控制系統(tǒng)的種類、廠家眾多且紛繁復(fù)雜，網(wǎng)絡(luò)架構(gòu)層次較多，給MES、EMS系統(tǒng)的信息安全建設(shè)帶來很大的挑戰(zhàn)。

力控華康的系列產(chǎn)品從鋼鐵冶金企業(yè)全國第一批能源管控中心項目就開始應(yīng)用，覆蓋了大多數(shù)重點(diǎn)骨干鋼鐵冶金企業(yè)。是MES、EMS建設(shè)中DCS、PLC、SCADA系統(tǒng)信息安全防護(hù)的首選產(chǎn)品和可信賴合作伙伴。

信息安全薄弱環(huán)節(jié)分析：

● 現(xiàn)場控制器DCS、PLC多采用OPC、Modbus通用協(xié)議，而這些協(xié)議缺少安全認(rèn)證，數(shù)據(jù)信息容易被竊取和篡改

● 現(xiàn)場設(shè)備種類多、通信協(xié)議雜、通信端口各異，增大了MES、EMS項目的數(shù)據(jù)采集成本

● 現(xiàn)場網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，缺少區(qū)域間的劃分

● 現(xiàn)場使用的INSQL、PI、IH等實時數(shù)據(jù)庫對數(shù)據(jù)完整性要求高。數(shù)據(jù)通信對網(wǎng)絡(luò)配置要求高，不允許出現(xiàn)通訊中斷、數(shù)據(jù)丟失

● 現(xiàn)場控制器PLC、DCS系統(tǒng)融合了開放性的信息技術(shù)，使系統(tǒng)的安全性下降、易受到來自信息網(wǎng)絡(luò)的惡意代碼、ARP、flood、碎片、惡意掃描等攻擊，會造成嚴(yán)重的后果

解決方案：

● 對現(xiàn)場主要的控制器（PLC、DCS等）進(jìn)行網(wǎng)絡(luò)隔離保護(hù)，阻止來自信息網(wǎng)或其它區(qū)域的攻擊威脅或病毒擴(kuò)散

● 數(shù)據(jù)采集網(wǎng)關(guān)須具備豐富的數(shù)據(jù)采集接口、支持多種主流工業(yè)控制系統(tǒng)通信協(xié)議（支持私有協(xié)議），同時采集多個不同子系統(tǒng)的數(shù)據(jù)

● 按照不同的生產(chǎn)工藝、系統(tǒng)進(jìn)行區(qū)域劃分，并在區(qū)域間進(jìn)行隔離，避免不同區(qū)域間病毒擴(kuò)散

● 網(wǎng)絡(luò)隔離網(wǎng)關(guān)及數(shù)據(jù)采集網(wǎng)關(guān)須支持各種主流實時數(shù)據(jù)庫的數(shù)據(jù)接口，實現(xiàn)與其他系統(tǒng)的數(shù)據(jù)集成

● 網(wǎng)絡(luò)隔離網(wǎng)關(guān)及數(shù)據(jù)采集網(wǎng)關(guān)須支持組態(tài)軟件或?qū)崟r數(shù)據(jù)庫軟件的斷線緩存，以解決由于網(wǎng)絡(luò)斷開或信息阻塞造成的數(shù)據(jù)丟失和歷史數(shù)據(jù)不完整問題