• <em id="4j8hd"></em>

    1. <progress id="4j8hd"><big id="4j8hd"></big></progress>

      <li id="4j8hd"><object id="4j8hd"></object></li>
      <progress id="4j8hd"><track id="4j8hd"></track></progress>

      <rp id="4j8hd"><object id="4j8hd"><blockquote id="4j8hd"></blockquote></object></rp>
      <th id="4j8hd"></th>

    2. 解決方案

      您現在的位置:首頁 >> 解決方案 >> 工業安全 >> 鋼鐵工控系統安全防護方案

      鋼鐵工控系統安全防護方案

      日期:2018年12月26日 11:59

      一、行業背景

      鋼鐵行業是我國的基礎性產業,更是國民經濟的支柱產業。但是目前,看似平穩運行的鋼鐵企業工業控制網絡中仍存在著許多安全隱患待以解決。

      在冶煉工業自動化過程中,連鑄機結晶器液面控制器、高爐控制系統、煉鋼智能控制系統、軋薄帶智能控制系統、高精度板厚控制器、SCADA系統以及DCS分散控制系統越來越廣泛地應用在冶煉行業的生產控制過程中;同時MES、CIMS、ERP也被廣泛應用于企業管理過程中,使企業的生產管理產生了革命化的轉變。

      二、風險分析

      (1)鋼鐵企業智能制造系統MES與工控網絡互聯帶來的安全風險

      在鋼鐵實際應用環境中,存在MES系統、辦公網的數據交互,且在各控制系統和區域邊界缺乏有效的安全審計、入侵監控等技術和機制,無法實時發現和應對來自系統內部和外部的非法訪問和惡意攻擊,黑客一旦控制該系統中的某一網絡節點,就可能導致生產運行的癱瘓。

      (2)通信協議自身缺陷

      鋼鐵生產高爐控制網(DCS)、工控系統組態軟件、PLC嵌入式系統等在設計過程中主要考慮可用性、實時性,對安全性考慮不足。

      (3)操作系統漏洞

      大部分生產高爐DCS、PLC控制系統的工程師站、操作員站及服務器存在不打補丁、不修復漏洞的情況,存在被攻擊、被入侵的可能。 

      三、方案概述

       

      1、數據采集+物理單向上傳

      在生產網與辦公網邊界處部署安盟華御工業數采單向光閘,實現分層級的高安全隔離,抵御已知與未知威脅。工業數采單向光閘可主動采集OPC Server數據外,并物理單向上傳MES系統,做到數據零反饋,無任何數據返回工控網絡中。另外,產品支持Modbus、DNP3等多種常見工業協議。

      2、工業控制網絡邊界防護

      部署安盟華御工業防火墻于數采工作站到工控網絡邊界處,通過基于工業協議的識別對訪問行為進行訪問控制;通過對訪問內容識別與設定的基于寄存器的安全策略比對,確認對報文的通過或阻斷,當發生異常報文(超過設定閾值)后進行報警處理。

      3、網絡安全審計

      在安全管理中心部署安盟華御工業安全審計系統及入侵檢測系統,快速識別出辦公網與工控系統中非法操作、異常事件、外部攻擊等,并實時報警。

      4、主機安全防護

      在工程師站、操作員站部署安盟華御工控主機衛士,防止用戶的違規和誤操作、阻止不明程序,授權移動存儲介質訪問權限等,有效提高工控主機的深度“免疫”能力。

      5、安全運維

      部署安盟華御堡壘機,實現運維管理員和第三方服務人員的系統登錄授權、操作指令限制、操作全程錄屏審計等進行管理和審計。

      6、安全管理

      在安全管理中心,部署安盟華御安全管理平臺,完成設備實時信息收集,實時監測終端設備的通信流量和安全事件。進行不間斷地安全事件關聯分析,進行一體化安全管控,多視角、多層次的管理與態勢感知。

      四、方案價值

      1、無縫兼容:安盟華御工業數采單向光閘產品數采模塊支持多種工業協議,能夠滿足與鋼鐵企業的工控系統無縫對接,實現數據采集與物理單向上傳,安全量身定做。

      2、協議歸一:安盟華御工業數采單向光閘可對各種工業協議類型進行數據采集代理,以統一的工業協議轉發給采集服務器。其中在使用OPC DA進行協議轉發時,即可保證光閘外網單元與數采服務器間協議隔離,又可數采工作省去傳統OPC配置DCOM的繁瑣操作,減輕工作量。

      3、可視化管控:實現對生產網業務系統操作的管理和審計,對操作人員做到“事前可知、事中可控、事后可查”的運維操作全過程管理。

      4、異常操作審計與攻擊預警:快速識別出數采層中的相關非法操作、異常事件、外部攻擊等,并實時報警。

      5、綜合審計:可完成數采層設備實時信息收集,實時監測終端設備的通信流量和安全事件。進行不間斷地安全事件關聯分析,強大的一體化安全管控功能界面,多視角、多層次的管理與安全可視化。

      所屬類別: 工業安全

      該資訊的關鍵詞為: