摘要: 概述 伴随国家工业化、信息化的两化融合,并且石化工艺装置规模不断扩大,工艺日趋复杂,安全和环保要求的不断提高,工业控制系统安全问题越来越 受到重视,越来越多的企业实施规划管控一体化,从信息网通过调取监控层服务器数据查看生产状态,监控层实时检查生产现场是否有异常...
概述
伴随国家工业化、信息化的两化融合,并且石化工艺装置规模不断扩大,工艺日趋复杂,安全和环保要求的不断提高,工业控制系统安全问题越来越 受到重视,越来越多的企业实施规划管控一体化,从信息网通过调取监控层服务器数据查看生产状态,监控层实时检查生产现场是否有异常等等,生产控制网不再是孤立的网络,基于TCP/IP以太网通讯的OPC技术等在该领域已经广泛使用。
安全隐患
- 信息网采集监控网数据时无安全保障,可能携带病毒木马等入侵至监控网,甚至生产现场;
- 监控网采集生产现场数据时没有安全防护措施,来自操作员站、工程师站木马病毒等扩散,容易在监控网和控制网之间“串染”,在监控网使用的U盘、移动电脑等有可能携带攻击源的第三方设备存在较大的安全隐患;
- 每个生产现场区域之间无相互防护措施,某一车间出现故障影响其他生产区域;
- 网络中无审计措施,出现问题无法查找来源;
防护方案
方案价值
- 保护监控层免受来自管理层的攻击;
- 阻止人员在监控层对生产现场设备恶意下发指令,阻止操作员站、工程师站的随意安装和执行无关程序;
- 有效识别网络异常流量,强力保护生产数据;
- 监控和审计网络情况,出现安全事件快速追根溯源;
- 统一监控和管理整个网络,实时掌握网络运行情况;