MES 系統中控制系統信息安全防護系統安全應用案例
北京力控華康科技有限公司
我國煉化企業曾是最早采用DCS進行生產過程控制的代表,也是全國最早實現管控一體化的典范。煉化企業具有生產連續性強、工藝復雜、產品種類多、停車事故易造成嚴重損失等特點。因此煉化企業的MES系統需具備快捷的數據傳輸速率、較大的數據吞吐能力、全面的裝置覆蓋率。
煉化企業MES系統信息安全薄弱環節分析:
● DCS系統很少具有安全防護組件
● 控制系統普遍采用國外產品,存在不可控因素
● 儀控人員缺乏必要的信息安全經驗和安全意識
● 由于軟件版本匹配原因系統不能及時安裝任何殺毒軟件、不及時更新控制系統軟件補丁
● 控制系統多采用OPC協議通訊,而OPC協議缺乏安全認證,數據信息容易被竊取、篡改或破壞
● 控制系統區域劃分不明確,導致不同區域間的病毒容易擴散、傳染
● 各種系統的裝置設備種類繁多,且通訊協議多樣,存在通訊協議標準化問題
解決方案:
● 須將DCS的信息安全保護等級設置為最高等級,避免任何不可控因素對DCS的安全運行產生任何不良影響
● 對DCS進行網絡隔離保護,阻止來自信息網或其它區域的潛在威脅
● 數據采集系統須采集所有生產裝置的數據,進行數據集中匯總、分類和預處理,并向多個不同應用平臺系 統進行數據轉發,使系統更容易接入MES
● 數據采集系統的數據通訊網關須支持組態軟件或實時數據庫軟件的斷線緩存,以解決由網絡斷開或信息阻塞造成的數據丟失和歷史數據不完整問題,保證系統數據的完整性
● 不同層級間的控制系統應進行縱向防護、橫向隔離;阻止來自上層網絡的潛在威脅;避免區域間病毒擴散;保證數據的單向傳輸
● 應建立統一的控制系統信息安全管理平臺,支持遠程網絡化配置
推薦廠商
廠商動態
- 盛昊篷車“豚力松弛 趣動全城”親子騎遇記全國巡游盛大啟幕
- 星際動力落戶寧波前灣,解決人形機器人造得起但用不起難題
- 應對分時電價調整!陽光電源工商業儲能新品PowerStack 510CS打開盈利新空間
- 官宣即引爆!olayks立時攜手品牌全球代言人侯明昊開啟品牌新紀元
- 全面聚焦 AI,定義“智能化融合通信”新時代
- 阿里 Qoder 限時五折啟動,支持支付寶,性價比遠超Cursor
- 邦彥技術攜手阿里云,打造NuwaAI智能體數字人平臺
- 騰訊AI能力全面開放,智能化與國際化雙引擎驅動 助力產業提效
- 國家網安周重磅發布《政務大模型應用安全規范》,永信至誠深度參與標準編寫工作
- 智眸未來完成數千萬元A輪融資,助力智能檢測裝備自主創新與產業升級