MES 系統中控制系統信息安全防護系統安全應用案例
北京力控華康科技有限公司
我國煉化企業曾是最早采用DCS進行生產過程控制的代表,也是全國最早實現管控一體化的典范。煉化企業具有生產連續性強、工藝復雜、產品種類多、停車事故易造成嚴重損失等特點。因此煉化企業的MES系統需具備快捷的數據傳輸速率、較大的數據吞吐能力、全面的裝置覆蓋率。
煉化企業MES系統信息安全薄弱環節分析:
● DCS系統很少具有安全防護組件
● 控制系統普遍采用國外產品,存在不可控因素
● 儀控人員缺乏必要的信息安全經驗和安全意識
● 由于軟件版本匹配原因系統不能及時安裝任何殺毒軟件、不及時更新控制系統軟件補丁
● 控制系統多采用OPC協議通訊,而OPC協議缺乏安全認證,數據信息容易被竊取、篡改或破壞
● 控制系統區域劃分不明確,導致不同區域間的病毒容易擴散、傳染
● 各種系統的裝置設備種類繁多,且通訊協議多樣,存在通訊協議標準化問題
解決方案:
● 須將DCS的信息安全保護等級設置為最高等級,避免任何不可控因素對DCS的安全運行產生任何不良影響
● 對DCS進行網絡隔離保護,阻止來自信息網或其它區域的潛在威脅
● 數據采集系統須采集所有生產裝置的數據,進行數據集中匯總、分類和預處理,并向多個不同應用平臺系 統進行數據轉發,使系統更容易接入MES
● 數據采集系統的數據通訊網關須支持組態軟件或實時數據庫軟件的斷線緩存,以解決由網絡斷開或信息阻塞造成的數據丟失和歷史數據不完整問題,保證系統數據的完整性
● 不同層級間的控制系統應進行縱向防護、橫向隔離;阻止來自上層網絡的潛在威脅;避免區域間病毒擴散;保證數據的單向傳輸
● 應建立統一的控制系統信息安全管理平臺,支持遠程網絡化配置
推薦廠商
廠商動態
- 高通中國區董事長孟樸:5G與AI的融合正加速企業數字化轉型步伐
- 進博會“全勤生”高通七赴進博之約,展現智能計算與生態合作新篇章
- 神州鯤泰助力數字龍江智算中心跑出行業智能化加速度
- AI賦能新一代工業軟件,第四屆工業軟件創新應用大賽點亮東莞創新發展活力
- 收購軍工“硬科技”資產:展鵬科技搶占高壁壘“航空仿真賽道”
- KunTai M300-P01開發板首秀,神州鯤泰攜手英碼科技以智算助飛產業變革
- 攜手UALink,阿里云磐久AI Infra 2.0服務器亮相2024 OCP全球峰會
- 從AI Agent到智能化未來,神州數碼構建企業專屬AI能力
- 《超凡奶粉在中國》:一起見證中國母嬰營養發展史
- 加速行業“新智”生產力,至強W新品為專業AI應用帶來多核高能