化工行業控制網連接的安全解決方案
鍵詞:化工,石化,制堿,網絡安全, MIS。DCS,SCADA,工業自動化控制,
實時控制系統,生產控制網,
行業背景
在化工工業自動化過程中,電控系統、儀控系統、通信系統、SCADA系統以及DCS分散控制系統越來越廣泛地應用在冶金行業的生產控制過程中;以高效、高產、優質為目的局部工藝已經實現無人化;可視化技術和監控系統在企業生產、經營活動中正在發揮作用。同時MIS、CIMS、ERP也被廣泛應用于企業管理過程中,使企業的生產管理產生了革命化的轉變。但是出于對網絡安全的考慮,信息流程卻處處被阻斷,形成一個又一個的信息孤島。特別是MIS網和DCS網之間的連接,由于擔心控制網被攻擊,往往將這兩個網完全隔離。然而信息化的優勢,正在于生產質量監控與管理控制的實時性。這樣無法及時獲得實時的生產信息,極大地影響了管理的效率和質量,嚴重地阻撓了工廠信息化的進一步發展以及企業整體競爭力的提升。
為了獲取現場的生產信息,許多企業采用拷盤或人力傳遞的方式傳送信息。寶鋼流傳著這樣一個故事。每天凌晨2點,派專人開著吉普車從高爐采集數據,然后送到MIS網,一直到凌晨4點。人工采集不僅極不方便也無法實時地采集到現場的數據,很難滿足當今冶金行業對生產控制和信息管理方面的要求。實時采集準確的生產數據并加以控制是鋼鐵企業信息化面臨的難題。
安全隱患
MIS系統與DCS系統溝通不暢,形成信息孤島,控制網絡的實時數據不能被合理實時利用,企業有限資源得不到充分利用,形成巨大浪費。如果MIS系統與DCS系統相連,這可以大大減輕人力、而且還便于管理,提高工作效率。還可以充分利用實時采集的數據對現場采集的數據進行及時的分析,針對每一個轉瞬即逝的問題,作出正確的判斷,將每個故障控制在萌芽狀態。
但是MIS系統與DCS系統相連。可能從MIS系統會引入DoS攻擊,導致控制網絡的癱瘓,可能會造成極為嚴重的后果和重大的經濟損失。
技術手段分析
保證安全的方法很多, 防火墻是一種被人們廣泛使用的連接互聯網的網絡安全設備。防火墻的弊病很多,其中最突出的就是它的自身防護能力。它們本身就存在著許多安全漏洞和問題。也就是說自身難保,一個連自身的安全都無法保證的網絡安全裝置又如何去保護一個網絡的安全呢?此外,防火墻的網絡防護能力也非常有限。(詳見附錄)
此外,由于防火墻允許雙向數據傳輸,防火墻也根本無法防止病毒和DOS攻擊入侵。
實時控制系統,生產控制網,
行業背景
在化工工業自動化過程中,電控系統、儀控系統、通信系統、SCADA系統以及DCS分散控制系統越來越廣泛地應用在冶金行業的生產控制過程中;以高效、高產、優質為目的局部工藝已經實現無人化;可視化技術和監控系統在企業生產、經營活動中正在發揮作用。同時MIS、CIMS、ERP也被廣泛應用于企業管理過程中,使企業的生產管理產生了革命化的轉變。但是出于對網絡安全的考慮,信息流程卻處處被阻斷,形成一個又一個的信息孤島。特別是MIS網和DCS網之間的連接,由于擔心控制網被攻擊,往往將這兩個網完全隔離。然而信息化的優勢,正在于生產質量監控與管理控制的實時性。這樣無法及時獲得實時的生產信息,極大地影響了管理的效率和質量,嚴重地阻撓了工廠信息化的進一步發展以及企業整體競爭力的提升。
為了獲取現場的生產信息,許多企業采用拷盤或人力傳遞的方式傳送信息。寶鋼流傳著這樣一個故事。每天凌晨2點,派專人開著吉普車從高爐采集數據,然后送到MIS網,一直到凌晨4點。人工采集不僅極不方便也無法實時地采集到現場的數據,很難滿足當今冶金行業對生產控制和信息管理方面的要求。實時采集準確的生產數據并加以控制是鋼鐵企業信息化面臨的難題。
安全隱患
MIS系統與DCS系統溝通不暢,形成信息孤島,控制網絡的實時數據不能被合理實時利用,企業有限資源得不到充分利用,形成巨大浪費。如果MIS系統與DCS系統相連,這可以大大減輕人力、而且還便于管理,提高工作效率。還可以充分利用實時采集的數據對現場采集的數據進行及時的分析,針對每一個轉瞬即逝的問題,作出正確的判斷,將每個故障控制在萌芽狀態。
但是MIS系統與DCS系統相連。可能從MIS系統會引入DoS攻擊,導致控制網絡的癱瘓,可能會造成極為嚴重的后果和重大的經濟損失。
技術手段分析
保證安全的方法很多, 防火墻是一種被人們廣泛使用的連接互聯網的網絡安全設備。防火墻的弊病很多,其中最突出的就是它的自身防護能力。它們本身就存在著許多安全漏洞和問題。也就是說自身難保,一個連自身的安全都無法保證的網絡安全裝置又如何去保護一個網絡的安全呢?此外,防火墻的網絡防護能力也非常有限。(詳見附錄)
此外,由于防火墻允許雙向數據傳輸,防火墻也根本無法防止病毒和DOS攻擊入侵。
文章版權歸西部工控xbgk所有,未經許可不得轉載。
上一篇:12000kW熱電機組控制方案
下一篇:冶金、鋼鐵行業物理隔離解決方案
服務咨詢