化工行業(yè)控制網(wǎng)連接的安全解決方案

分類：解決方案日期：2007-08-07 00:00:00

鍵詞：化工，石化，制堿，網(wǎng)絡(luò)安全， MIS。DCS，SCADA，工業(yè)自動化控制，
實時控制系統(tǒng)，生產(chǎn)控制網(wǎng)，
行業(yè)背景
在化工工業(yè)自動化過程中，電控系統(tǒng)、儀控系統(tǒng)、通信系統(tǒng)、SCADA系統(tǒng)以及DCS分散控制系統(tǒng)越來越廣泛地應(yīng)用在冶金行業(yè)的生產(chǎn)控制過程中；以高效、高產(chǎn)、優(yōu)質(zhì)為目的局部工藝已經(jīng)實現(xiàn)無人化；可視化技術(shù)和監(jiān)控系統(tǒng)在企業(yè)生產(chǎn)、經(jīng)營活動中正在發(fā)揮作用。同時MIS、CIMS、ERP也被廣泛應(yīng)用于企業(yè)管理過程中，使企業(yè)的生產(chǎn)管理產(chǎn)生了革命化的轉(zhuǎn)變。但是出于對網(wǎng)絡(luò)安全的考慮，信息流程卻處處被阻斷，形成一個又一個的信息孤島。特別是MIS網(wǎng)和DCS網(wǎng)之間的連接，由于擔(dān)心控制網(wǎng)被攻擊，往往將這兩個網(wǎng)完全隔離。然而信息化的優(yōu)勢，正在于生產(chǎn)質(zhì)量監(jiān)控與管理控制的實時性。這樣無法及時獲得實時的生產(chǎn)信息，極大地影響了管理的效率和質(zhì)量，嚴(yán)重地阻撓了工廠信息化的進(jìn)一步發(fā)展以及企業(yè)整體競爭力的提升。
為了獲取現(xiàn)場的生產(chǎn)信息，許多企業(yè)采用拷盤或人力傳遞的方式傳送信息。寶鋼流傳著這樣一個故事。每天凌晨2點，派專人開著吉普車從高爐采集數(shù)據(jù)，然后送到MIS網(wǎng)，一直到凌晨4點。人工采集不僅極不方便也無法實時地采集到現(xiàn)場的數(shù)據(jù)，很難滿足當(dāng)今冶金行業(yè)對生產(chǎn)控制和信息管理方面的要求。實時采集準(zhǔn)確的生產(chǎn)數(shù)據(jù)并加以控制是鋼鐵企業(yè)信息化面臨的難題。
安全隱患
MIS系統(tǒng)與DCS系統(tǒng)溝通不暢，形成信息孤島，控制網(wǎng)絡(luò)的實時數(shù)據(jù)不能被合理實時利用，企業(yè)有限資源得不到充分利用，形成巨大浪費(fèi)。如果MIS系統(tǒng)與DCS系統(tǒng)相連，這可以大大減輕人力、而且還便于管理，提高工作效率。還可以充分利用實時采集的數(shù)據(jù)對現(xiàn)場采集的數(shù)據(jù)進(jìn)行及時的分析，針對每一個轉(zhuǎn)瞬即逝的問題，作出正確的判斷，將每個故障控制在萌芽狀態(tài)。
但是MIS系統(tǒng)與DCS系統(tǒng)相連?？赡軓腗IS系統(tǒng)會引入DoS攻擊，導(dǎo)致控制網(wǎng)絡(luò)的癱瘓，可能會造成極為嚴(yán)重的后果和重大的經(jīng)濟(jì)損失。
技術(shù)手段分析
保證安全的方法很多，防火墻是一種被人們廣泛使用的連接互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全設(shè)備。防火墻的弊病很多，其中最突出的就是它的自身防護(hù)能力。它們本身就存在著許多安全漏洞和問題。也就是說自身難保，一個連自身的安全都無法保證的網(wǎng)絡(luò)安全裝置又如何去保護(hù)一個網(wǎng)絡(luò)的安全呢？此外，防火墻的網(wǎng)絡(luò)防護(hù)能力也非常有限。（詳見附錄）
此外，由于防火墻允許雙向數(shù)據(jù)傳輸，防火墻也根本無法防止病毒和DOS攻擊入侵。

文章版權(quán)歸西部工控xbgk所有，未經(jīng)許可不得轉(zhuǎn)載。

上一篇：12000kW熱電機(jī)組控制方案

下一篇：冶金、鋼鐵行業(yè)物理隔離解決方案

你可能感興趣的文章

便攜式數(shù)據(jù)采集方案

化工行業(yè)控制網(wǎng)連接的安全解決方案

基于光學(xué)傳感器的智能玩具小車設(shè)計

城市路燈控制系統(tǒng)無線的解決方案

PH20系列單通道信號隔離器/隔離配電器/溫度變送器應(yīng)用介紹

煤制取合成氨裝置控制方案

可靠的車載和車地?zé)o線通訊方案

上海正偉zigbee在監(jiān)獄人員定位、防逃脫系統(tǒng)中應(yīng)用優(yōu)勢