《電子技術應用》
您所在的位置:首頁 > 其他 > 設計應用 > 化工行業(yè)控制網(wǎng)連接安全解決方案
化工行業(yè)控制網(wǎng)連接安全解決方案
中國自動化網(wǎng)
摘要: 行業(yè)背景在化工工業(yè)自動化過程中,,電控系統(tǒng),、儀控系統(tǒng)、通信系統(tǒng),、SCADA系統(tǒng)以及DCS分散控制系統(tǒng)越來越廣泛地應用在冶金行業(yè)的生產控制過程中,;以高效,、高產、優(yōu)質為目的局部工藝已經(jīng)實現(xiàn)無人化,;可視化技術和監(jiān)控系統(tǒng)在企業(yè)生產,、經(jīng)營活動中正在發(fā)揮作用。同時MIS,、CIMS,、ERP也被廣泛應用于企業(yè)管理過程中,使企業(yè)的生產管理產生了革命化的轉變,。
Abstract:
Key words :

行業(yè)背景

在化工工業(yè)自動化過程中,,電控系統(tǒng)、儀控系統(tǒng),、通信系統(tǒng),、SCADA系統(tǒng)以及DCS分散控制系統(tǒng)越來越廣泛地應用在冶金行業(yè)的生產控制過程中; 以高效,、高產,、優(yōu)質為目的局部工藝已經(jīng)實現(xiàn)無人化;可視化技術和監(jiān)控系統(tǒng)在企業(yè)生產,、經(jīng)營活動中正在發(fā)揮作用,。同時MIS、CIMS,、ERP也被廣泛應用于企業(yè)管理過程中,,使企業(yè)的生產管理產生了革命化的轉變。但是出于對網(wǎng)絡安全的考慮,信息流程卻處處被阻斷,,形成一個又一個的信息孤島。特別是 MIS網(wǎng)和DCS網(wǎng)之間的連接,,由于擔心控制網(wǎng)被攻擊,,往往將這兩個網(wǎng)完全隔離。然而信息化的優(yōu)勢,,正在于生產質量監(jiān)控與管理控制的實時性,。這樣無法及時獲得實時的生產信息,極大地影響了管理的效率和質量,,嚴重地阻撓了工廠信息化的進一步發(fā)展以及企業(yè)整體競爭力的提升,。

為了獲取現(xiàn)場的生產信息,許多企業(yè)采用拷盤或人力傳遞的方式傳送信息,。寶鋼流傳著這樣一個故事,。每天凌晨2點,派專人開著吉普車從高爐采集數(shù)據(jù),,然后送到MIS網(wǎng),,一直到凌晨4點。人工采集不僅極不方便也無法實時地采集到現(xiàn)場的數(shù)據(jù),,很難滿足當今冶金行業(yè)對生產控制和信息管理方面的要求,。實時采集準確的生產數(shù)據(jù)并加以控制是鋼鐵企業(yè)信息化面臨的難題。

安全隱患

MIS系統(tǒng)與DCS系統(tǒng)溝通不暢,,形成信息孤島,,控制網(wǎng)絡的實時數(shù)據(jù)不能被合理實時利用,企業(yè)有限資源得不到充分利用,,形成巨大浪費,。如果MIS 系統(tǒng)與DCS系統(tǒng)相連,這可以大大減輕人力,、而且還便于管理,,提高工作效率。還可以充分利用實時采集的數(shù)據(jù)對現(xiàn)場采集的數(shù)據(jù)進行及時的分析,,針對每一個轉瞬即逝的問題,,作出正確的判斷,將每個故障控制在萌芽狀態(tài),。
但是MIS系統(tǒng)與DCS系統(tǒng)相連,。可能從MIS系統(tǒng)會引入DoS攻擊,,導致控制網(wǎng)絡的癱瘓,,可能會造成極為嚴重的后果和重大的經(jīng)濟損失。

技術手段分析

保證安全的方法很多,, 防火墻是一種被人們廣泛使用的連接互聯(lián)網(wǎng)的網(wǎng)絡安全設備,。防火墻的弊病很多,,其中最突出的就是它的自身防護能力。它們本身就存在著許多安全漏洞和問題,。也就是說自身難保,,一個連自身的安全都無法保證的網(wǎng)絡安全裝置又如何去保護一個網(wǎng)絡的安全呢?此外,,防火墻的網(wǎng)絡防護能力也非常有限,。

此外,由于防火墻允許雙向數(shù)據(jù)傳輸,,防火墻也根本無法防止病毒和DOS攻擊入侵,。

方案介紹

憑借雄厚的技術實力,北京數(shù)碼星辰為了解決工業(yè)控制網(wǎng)和MIS連接的信息孤島的問題和由此而帶來的網(wǎng)絡安全問題,,專門研制專門針對控制網(wǎng)和MIS連接保護的DShield(宇宙盾)網(wǎng)絡安全隔離產品,,并以此提出了數(shù)碼星辰的控制網(wǎng)安全防護解決方案。

這一設計的核心是既讓DCS/SCADA控制網(wǎng)到MIS網(wǎng)的數(shù)據(jù)暢通,,又要嚴格堵住從MIS系統(tǒng)或者企業(yè)管理網(wǎng)可能引入的入侵和網(wǎng)絡攻擊,。同時要絕對保證安全設備自身的絕對安全。

DShield/宇宙盾控制網(wǎng)專用安全隔離網(wǎng)閘就是按照這一原則設計的單向隔離設備,。他只允許DCS控制網(wǎng)采集的數(shù)據(jù)流向MIS網(wǎng),,不容許任和其他數(shù)據(jù)返回到控制網(wǎng)絡。對于一些特殊情況下,,要求有少量的信息返回時,,我們將對方回的內容作嚴格的過濾,只允許合法的數(shù)據(jù)返回到控制網(wǎng)絡,。北京數(shù)碼星辰的解決方案已經(jīng)成功地應用于對網(wǎng)絡要求最為嚴格的電廠和電力調度局,。采用數(shù)據(jù)過濾方式的解決方案已在濟鋼集團使用獲得極大的好評。

產品使用低功耗無風扇硬件設計和雙電源雙主機設計,。專用的隔離島,,有效的切斷了穿透性的TCP/IP連接,數(shù)據(jù)在設備內部以非網(wǎng)絡方式傳輸,,具有不可編程性,。內外網(wǎng)主機工作在內核態(tài),工作效率更高,。設備對非法主機不做任何應答,,切斷了對設備自身攻擊的途徑。

北京數(shù)碼星辰科技有限公司的這一方案已成功地應用于包括冶金,、電力,、水處理和化工等諸多行業(yè)極大地方便了企業(yè)的現(xiàn)代化管理,受到了一致好評。最近,,濟南鋼鐵集團在仔細地分析了多種不同的解決方案,,北京數(shù)碼星辰的解決方案脫穎而出,被濟南鋼鐵集團采用,,取得了良好的效果,。目前這一方案正在更大范圍內被采用。

此內容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權禁止轉載。