咨询电话:400-001-1101

解决方案

资讯分类
您现在的位置:
/
/
/
钢铁工控系统安全防护方案

钢铁工控系统安全防护方案

  • 作者:
  • 发布时间:2018-12-26 00:00
  • 访问量:

【概要描述】钢铁行业是我国的基础性产业,更是国民经济的支柱产业。但是目前,看似平稳运行的钢铁企业工业控制网络中仍存在着许多安全隐患待以解决。

钢铁工控系统安全防护方案

【概要描述】钢铁行业是我国的基础性产业,更是国民经济的支柱产业。但是目前,看似平稳运行的钢铁企业工业控制网络中仍存在着许多安全隐患待以解决。

  • 分类:工业安全
  • 作者:
  • 来源:
  • 发布时间:2018-12-26 00:00
  • 访问量:
详情

一、行业背景

钢铁行业是我国的基础性产业,更是国民经济的支柱产业。但是目前,看似平稳运行的钢铁企业工业控制网络中仍存在着许多安全隐患待以解决。

在冶炼工业自动化过程中,连铸机结晶器液面控制器、高炉控制系统、炼钢智能控制系统、轧薄带智能控制系统、高精度板厚控制器、SCADA系统以及DCS分散控制系统越来越广泛地应用在冶炼行业的生产控制过程中;同时MES、CIMS、ERP也被广泛应用于企业管理过程中,使企业的生产管理产生了革命化的转变。

二、风险分析

(1)钢铁企业智能制造系统MES与工控网络互联带来的安全风险

在钢铁实际应用环境中,存在MES系统、办公网的数据交互,且在各控制系统和区域边界缺乏有效的安全审计、入侵监控等技术和机制,无法实时发现和应对来自系统内部和外部的非法访问和恶意攻击,黑客一旦控制该系统中的某一网络节点,就可能导致生产运行的瘫痪。

(2)通信协议自身缺陷

钢铁生产高炉控制网(DCS)、工控系统组态软件、PLC嵌入式系统等在设计过程中主要考虑可用性、实时性,对安全性考虑不足。

(3)操作系统漏洞

大部分生产高炉DCS、PLC控制系统的工程师站、操作员站及服务器存在不打补丁、不修复漏洞的情况,存在被攻击、被入侵的可能。

三、方案概述

安盟信息

1、数据采集+物理单向上传

在生产网与办公网边界处部署安盟华御工业数采单向光闸,实现分层级的高安全隔离,抵御已知与未知威胁。工业数采单向光闸可主动采集OPC Server数据外,并物理单向上传MES系统,做到数据零反馈,无任何数据返回工控网络中。另外,产品支持Modbus、DNP3等多种常见工业协议。

2、工业控制网络边界防护

部署安盟华御工业防火墙于数采工作站到工控网络边界处,通过基于工业协议的识别对访问行为进行访问控制;通过对访问内容识别与设定的基于寄存器的安全策略比对,确认对报文的通过或阻断,当发生异常报文(超过设定阈值)后进行报警处理。

3、网络安全审计

在安全管理中心部署安盟华御工业安全审计系统及入侵检测系统,快速识别出办公网与工控系统中非法操作、异常事件、外部攻击等,并实时报警。

4、主机安全防护

在工程师站、操作员站部署安盟华御工控主机卫士,防止用户的违规和误操作、阻止不明程序,授权移动存储介质访问权限等,有效提高工控主机的深度"免疫"能力。

5、安全运维

部署安盟华御堡垒机,实现运维管理员和第三方服务人员的系统登录授权、操作指令限制、操作全程录屏审计等进行管理和审计。

6、安全管理

在安全管理中心,部署安盟华御安全管理平台,完成设备实时信息收集,实时监测终端设备的通信流量和安全事件。进行不间断地安全事件关联分析,进行一体化安全管控,多视角、多层次的管理与态势感知。

四、方案价值

1、无缝兼容:安盟华御工业数采单向光闸产品数采模块支持多种工业协议,能够满足与钢铁企业的工控系统无缝对接,实现数据采集与物理单向上传,安全量身定做。

2、协议归一:安盟华御工业数采单向光闸可对各种工业协议类型进行数据采集代理,以统一的工业协议转发给采集服务器。其中在使用OPC DA进行协议转发时,即可保证光闸外网单元与数采服务器间协议隔离,又可数采工作省去传统OPC配置DCOM的繁琐操作,减轻工作量。

3、可视化管控:实现对生产网业务系统操作的管理和审计,对操作人员做到"事前可知、事中可控、事后可查"的运维操作全过程管理。

4、异常操作审计与攻击预警:快速识别出数采层中的相关非法操作、异常事件、外部攻击等,并实时报警。

5、综合审计:可完成数采层设备实时信息收集,实时监测终端设备的通信流量和安全事件。进行不间断地安全事件关联分析,强大的一体化安全管控功能界面,多视角、多层次的管理与安全可视化。

行业新闻       |      渠道合作       |       公司介绍       |       招贤纳才 

旗下子公司:        华御数观

北京安盟信息技术股份有限公司

邮政编码:100085

总部地址:北京市海淀区邓庄南路万家盛景大厦B座3A层

人力部:hr@anmit.com

销售部:sales@anmit.com

技术部:support@anmit.com

服务热线:400-001-1101

公司网址:http://www.anmit.com

这是描述信息

版权所有:北京安盟信息技术股份有限公司  网站建设:中企动力 北二分 京ICP备14050102号-1 京公网安备 11010802036550号  SEO标签