-
關鍵詞:
化工
兩化融合
自控系統(tǒng)
信息安全防護
- 摘要:以化工行業(yè)為代表的流程行業(yè)是國內較早開展兩化融合應用,以信息化促進自動化的行業(yè),積累了較為豐富的兩化融合建設經驗。
以化工行業(yè)為代表的流程行業(yè)是國內較早開展兩化融合應用,以信息化促進自動化的行業(yè),積累了較為豐富的兩化融合建設經驗。
化工行業(yè)具有DCS普及率高,生產連續(xù)性強,各工段無縫銜接,裝置要保持安、穩(wěn)、長、滿、優(yōu)運行等特征。
化工企業(yè)的MES建設包括調度指揮、生產監(jiān)視、先進控制、裝置優(yōu)化、計量管理、報警管理、應急指揮、能源管理、LIMS等子系統(tǒng)幾乎都需要與DCS、PLC、實時數(shù)據(jù)庫等控制系統(tǒng)進行數(shù)據(jù)通信,這種辦公網與控制網之間的數(shù)據(jù)通信從一開始就受到化工企業(yè)的高度重視,工信部在2010年頒布的《關于加強工業(yè)控制系統(tǒng)信息安全管理的通知》更加強化了化工企業(yè)在這方面的重視程度。
自動控制系統(tǒng)信息安全薄弱環(huán)節(jié)分析:
● DCS系統(tǒng):主要是霍尼韋爾(Honeywell)、福克斯波羅(Foxboro)、橫河(Yokogawa)、浙大中控(Supcon)和和利時(HollySys)等公司的產品,這些廠商的產品與信息層通訊多采用OPC協(xié)議,通訊缺少安全認證,數(shù)據(jù)易被竊取、篡改或破壞
● PLC:主要是西門子(Siemens)、羅克韋爾(AB)、GE、施耐德、和利時(HollySys)的產品,設備現(xiàn)場使用分散、不集中,且使用工業(yè)協(xié)議通訊,通用IT防火墻無法對其進行防護
● 現(xiàn)場儀器、儀表的接口類型及通訊協(xié)議復雜多樣,數(shù)據(jù)集中管理、維護存在很大的難度
● 控制網絡與管理網絡互聯(lián),控制網絡面臨來自上層信息網的潛在威脅
● 控制系統(tǒng)缺少分級、分區(qū)的安全防護,易受到信息網絡及相鄰系統(tǒng)的潛在威脅
解決方案:
● 須選用工業(yè)網絡隔離設備阻止控制設備/系統(tǒng)被非法訪問,阻斷非法下發(fā)控制指令;防止病毒、惡意代碼等肆意傳播
● 數(shù)據(jù)采集應選用安全型通信網關,配備工業(yè)通訊協(xié)議的過濾模塊,支持各種工業(yè)協(xié)議識別及過濾,彌補商業(yè)防火墻不支持工業(yè)協(xié)議過濾的不足
● 安全型數(shù)據(jù)通信網關須采集多個不同子系統(tǒng)、設備、智能儀表等的數(shù)據(jù),進行數(shù)據(jù)集中匯總、分類和預處理,并向多個不同應用系統(tǒng)進行數(shù)據(jù)轉發(fā)
● 安全型數(shù)據(jù)通信網關須支持組態(tài)軟件或實時數(shù)據(jù)庫軟件的斷線緩存,以解決由網絡斷開或信息阻塞造成的數(shù)據(jù)丟失和歷史數(shù)據(jù)不完整問題,保證MES系統(tǒng)數(shù)據(jù)的完整性
● 不同層級間的控制系統(tǒng)應進行縱向防護、橫向隔離,阻止來自上層網絡的潛在威脅和避免區(qū)域間病毒擴散
