安盟消息发布钢铁工控系统平安防护方案

2019-04-30    浏览次数:    

  保举摆设安盟华御工业防火墙于数采工做坐到工控收集鸿沟处,通过基于工业和谈的识别对拜候行为进行拜候节制;通过对拜候内容识别取设定的基于寄放器的平安策略比对,确认对报文的通过或阻断,当发生非常报文(跨越设定阈值)后进行报警处置。

  (1)钢铁企业工控系统MES取工控收集互联带来的平安风险:正在钢铁现实使用中,节制收集都是“敞开的”,好比取MES、办公网的数据交互,且正在各节制系统和区域鸿沟缺乏无效的平安审计、入侵等手艺和机制,无法及时发觉和应对来自系统内部和外部的不法拜候和恶意,特别是基于OPC、Modbus、WEB端拜候等通信和谈的工业节制收集,黑客一旦节制该系统中的某一收集节点,就可能导致出产运转的瘫痪。

  河钢集团宣化钢铁、陕西龙门钢铁集团、包头市钢管厂、中石油宝世顺宝鸡钢管厂、中石油宝世顺辽宁钢管厂、中石油宝世顺资阳钢管厂、湖北省荆州市沙市钢管厂、中石油宝世威石油钢管制制无限公司

  正在平安办理核心,保举摆设安盟华御平安办理平台,完成设备及时消息收集,及时监测终端设备的通信流量和平安事务。进行不间断地平安事务联系关系阐发,强大的一体化平安管控功能界面,多视角、多条理的办理取态势视图。

  钢铁行业是我国的根本性财产,更是国平易近经济的支柱财产。可是目前,看似平稳运转的钢铁企业工业节制收集中仍存正在着很多平安现患待以处理。

  (3)操做系统缝隙:大部门出产高炉DCS、PLC节制系统的工程师坐、操做员坐及办事器正在一般运转的系统中很难安拆相关补丁,存正在被、被入侵的可能。

  (2)通信和谈本身缺陷:钢铁出产高炉节制网(DCS)、工控系统组态软件、PLC嵌入式系统等正在设想过程中次要考虑可用性、及时性,对平安性考

  正在工程师坐、操做员坐摆设安盟华御工控从机卫士,防止用户的违规和误操做、不明法式,授权挪动存储介质拜候权限等,无效提高工控从机的深度“免疫”能力。

  正在平安办理核心摆设安盟华御工业平安审计系统及入侵检测系统,快速识别出办公网取工控系统中不法操做、非常事务、外部等,并及时报警。

  保举摆设安盟华御碉堡机,实现运维办理员和第三方办事人员的系统运维操做办理和审计。对运维人员的系统登录授权、操做指令、操做全程录屏审计等功能。

  正在数据采集工做坐到MES鸿沟处,保举摆设安盟华御工业数采单向光闸,实现分层级的高平安隔离,抵御已知取未知。工业数采单向光闸除能自动采集OPC Server数据外,并能把采集后的数据进行物理纯单向上传MES系统,做到数据零反馈,无任何数据前往工控收集中。别的,产物支撑OPC、Modbus、DNP3、IEC104、IEC61850、MMS、S7 等。

  正在冶炼工业从动化过程中,连铸机结晶器液面节制器、高炉节制系统、炼钢智能节制系统、轧薄带智能节制系统、高精度板厚节制器、SCADA系统以及DCS分离节制系统越来越普遍地使用正在冶炼行业的出产节制过程中;同时MES、CIMS、ERP也被普遍使用于企业办理过程中,使企业的出产办理发生了化的改变。

  相关链接: