化工行業(yè)控制網(wǎng)連接的安全解決方案

分類：解決方案日期：2007-08-07 00:00:00

鍵詞：化工，石化，制堿，網(wǎng)絡(luò)安全， MIS。DCS，SCADA，工業(yè)自動(dòng)化控制，
實(shí)時(shí)控制系統(tǒng)，生產(chǎn)控制網(wǎng)，
行業(yè)背景
在化工工業(yè)自動(dòng)化過程中，電控系統(tǒng)、儀控系統(tǒng)、通信系統(tǒng)、SCADA系統(tǒng)以及DCS分散控制系統(tǒng)越來越廣泛地應(yīng)用在冶金行業(yè)的生產(chǎn)控制過程中；以高效、高產(chǎn)、優(yōu)質(zhì)為目的局部工藝已經(jīng)實(shí)現(xiàn)無人化；可視化技術(shù)和監(jiān)控系統(tǒng)在企業(yè)生產(chǎn)、經(jīng)營(yíng)活動(dòng)中正在發(fā)揮作用。同時(shí)MIS、CIMS、ERP也被廣泛應(yīng)用于企業(yè)管理過程中，使企業(yè)的生產(chǎn)管理產(chǎn)生了革命化的轉(zhuǎn)變。但是出于對(duì)網(wǎng)絡(luò)安全的考慮，信息流程卻處處被阻斷，形成一個(gè)又一個(gè)的信息孤島。特別是MIS網(wǎng)和DCS網(wǎng)之間的連接，由于擔(dān)心控制網(wǎng)被攻擊，往往將這兩個(gè)網(wǎng)完全隔離。然而信息化的優(yōu)勢(shì)，正在于生產(chǎn)質(zhì)量監(jiān)控與管理控制的實(shí)時(shí)性。這樣無法及時(shí)獲得實(shí)時(shí)的生產(chǎn)信息，極大地影響了管理的效率和質(zhì)量，嚴(yán)重地阻撓了工廠信息化的進(jìn)一步發(fā)展以及企業(yè)整體競(jìng)爭(zhēng)力的提升。
為了獲取現(xiàn)場(chǎng)的生產(chǎn)信息，許多企業(yè)采用拷盤或人力傳遞的方式傳送信息。寶鋼流傳著這樣一個(gè)故事。每天凌晨2點(diǎn)，派專人開著吉普車從高爐采集數(shù)據(jù)，然后送到MIS網(wǎng)，一直到凌晨4點(diǎn)。人工采集不僅極不方便也無法實(shí)時(shí)地采集到現(xiàn)場(chǎng)的數(shù)據(jù)，很難滿足當(dāng)今冶金行業(yè)對(duì)生產(chǎn)控制和信息管理方面的要求。實(shí)時(shí)采集準(zhǔn)確的生產(chǎn)數(shù)據(jù)并加以控制是鋼鐵企業(yè)信息化面臨的難題。
安全隱患
MIS系統(tǒng)與DCS系統(tǒng)溝通不暢，形成信息孤島，控制網(wǎng)絡(luò)的實(shí)時(shí)數(shù)據(jù)不能被合理實(shí)時(shí)利用，企業(yè)有限資源得不到充分利用，形成巨大浪費(fèi)。如果MIS系統(tǒng)與DCS系統(tǒng)相連，這可以大大減輕人力、而且還便于管理，提高工作效率。還可以充分利用實(shí)時(shí)采集的數(shù)據(jù)對(duì)現(xiàn)場(chǎng)采集的數(shù)據(jù)進(jìn)行及時(shí)的分析，針對(duì)每一個(gè)轉(zhuǎn)瞬即逝的問題，作出正確的判斷，將每個(gè)故障控制在萌芽狀態(tài)。
但是MIS系統(tǒng)與DCS系統(tǒng)相連?？赡軓腗IS系統(tǒng)會(huì)引入DoS攻擊，導(dǎo)致控制網(wǎng)絡(luò)的癱瘓，可能會(huì)造成極為嚴(yán)重的后果和重大的經(jīng)濟(jì)損失。
技術(shù)手段分析
保證安全的方法很多，防火墻是一種被人們廣泛使用的連接互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全設(shè)備。防火墻的弊病很多，其中最突出的就是它的自身防護(hù)能力。它們本身就存在著許多安全漏洞和問題。也就是說自身難保，一個(gè)連自身的安全都無法保證的網(wǎng)絡(luò)安全裝置又如何去保護(hù)一個(gè)網(wǎng)絡(luò)的安全呢？此外，防火墻的網(wǎng)絡(luò)防護(hù)能力也非常有限。（詳見附錄）
此外，由于防火墻允許雙向數(shù)據(jù)傳輸，防火墻也根本無法防止病毒和DOS攻擊入侵。

文章版權(quán)歸西部工控xbgk所有，未經(jīng)許可不得轉(zhuǎn)載。

上一篇：12000kW熱電機(jī)組控制方案

下一篇：冶金、鋼鐵行業(yè)物理隔離解決方案

你可能感興趣的文章