行业背景
随着工业生产日益走向大规模、复杂化,企业对生产过程的控制品质要求越来越高,在炼油化工企业的生产装置(DCS 控制系统)中 APC(先进过程控制系统)的使用,会利用 OPC 标准协议与自控系统、生产装置(DCS 控制系统)进行数据收集,并在建模分析、生成控制策略后又将过程控制数据回传给自控系统、生产装置(DCS 控制系统),达到产品质量提升、企业节能降耗的目的。先进过程控制系统的广泛应用,为企业带来了显著的经济效益。
需求说明
-
炼油化工企业自控系统、生产装置(DCS 控制系统)与 APC 之间,通过 OPC 协议互联,实现数据上传和先进控制参数下置,OPC协须开放 135 端口及动态端口,因此会造成 APC 远程运维时被作为跳板入侵工控系统的风险。APC 作为工控系统的先进策略系统,是由第三方厂商集成实施及软件升级、系统故障等运维工作,在 APC 运维过程中被病毒感染并传播到工控系统中的风险大幅提升,严重将导致企业无法正常生产,甚至造成安全事故。
解决方案
通过部署安盟华御机甲卫士(集工业防火墙、串口防火墙、USB 接口防护等三合一产品),对炼油化工企业的 APC 进行安全隔离,对工业协议的深度解析与控制信令的管控。机甲卫士作为 APC 的唯一对外接口,可完全接管 APC 的网口、串口、USB 接口,鼠标、键盘、U 盘等外设可直接插在机甲卫士上使用,实现实时查杀运维介质中的病毒,全方位防护工控系统的安全。同时,安盟华御机甲卫士可以对 APC 接入互联网的远程运维服务进行安全过滤保障跨网远程运维安全。
方案价值
-
解决远程运维的安全,做到防止出现 IP 欺诈、数据泄露、优化参数篡改的安全问题。
-
方案不改变生产系统及 APC 主机的环境,做到不安装第三方软件进行防护,并对 OPC 协议进行深度管控,细粒度可达信令级,有效阻断恶意程序的传播。
-
纵深一体式防护:安盟华御机甲卫士集工业防火墙、串口防火墙、USB 接口防护等全方位、立体式对 APC 与生产网络进行防护。
-
解决远程运维的安全,做到防止出现 IP 欺诈、数据泄露、优化参数篡改的安全问题。
-
方案不改变生产系统及 APC 主机的环境,做到不安装第三方软件进行防护,并对 OPC 协议进行深度管控,细粒度可达信令级,有效阻断恶意程序的传播。
-
纵深一体式防护:安盟华御机甲卫士集工业防火墙、串口防火墙、USB 接口防护等全方位、立体式对 APC 与生产网络进行防护。