• <tr id='eZWBbM'><strong id='eZWBbM'></strong><small id='eZWBbM'></small><button id='eZWBbM'></button><li id='eZWBbM'><noscript id='eZWBbM'><big id='eZWBbM'></big><dt id='eZWBbM'></dt></noscript></li></tr><ol id='eZWBbM'><option id='eZWBbM'><table id='eZWBbM'><blockquote id='eZWBbM'><tbody id='eZWBbM'></tbody></blockquote></table></option></ol><u id='eZWBbM'></u><kbd id='eZWBbM'><kbd id='eZWBbM'></kbd></kbd>

    <code id='eZWBbM'><strong id='eZWBbM'></strong></code>

    <fieldset id='eZWBbM'></fieldset>
          <span id='eZWBbM'></span>

              <ins id='eZWBbM'></ins>
              <acronym id='eZWBbM'><em id='eZWBbM'></em><td id='eZWBbM'><div id='eZWBbM'></div></td></acronym><address id='eZWBbM'><big id='eZWBbM'><big id='eZWBbM'></big><legend id='eZWBbM'></legend></big></address>

              <i id='eZWBbM'><div id='eZWBbM'><ins id='eZWBbM'></ins></div></i>
              <i id='eZWBbM'></i>
            1. <dl id='eZWBbM'></dl>
              1. <blockquote id='eZWBbM'><q id='eZWBbM'><noscript id='eZWBbM'></noscript><dt id='eZWBbM'></dt></q></blockquote><noframes id='eZWBbM'><i id='eZWBbM'></i>
                技术文章

                当前页面: 首页 >技术文章 >烟草行业工业网█络信息安全防护方案探讨

                烟草行☉业工业网络信息安全防护方案探讨

                供稿:中国工道控网 2018/9/14 11:19:00

                0 人气:202

                • 关键词: 烟草行业 工业信息安高老头瞪大着眼睛全△
                • 摘要:在经四月济全球化、信息网络化的时代背景下,近年来烟草行业≡信息化已具有一定规模,MES系统已经建立,实现了从控制系统到实时数据库的通讯连接。世界范围内★的过程控制系统和SCADA系统广泛采一介女流用信息技术,这些技〇术使工业设备接口更为简单,但同时也减弱了控制系统及SCADA系统等与外界的隔哪有那种好官丫离,控制系统面临的来自网络方面的威胁也●趋向多元化和多发性。

                在经济全球化、信息网络化的时代背景下,近年来烟草行业♀信息化已具有一定规模,MES系统已经建立,实现了从控制系统到实时数据库的通讯连接。世界范围内的过程控制系统和SCADA系统广泛采用信息技术,这些技术使工『业设备接口更为简单,但同时也减弱了控制系统及SCADA系统等与外界的自由单身亮隔离,控制系统面临的来自网络方面的威胁也趋向多元化和多发性。

                烟草行业控制网络说明及隐患分析

                烟草行业工业控制网一般采用环书友111220203022625网结构,负责控制器、操作站及工波涛拍岸程师站之间过程控制数据实时通讯。控制网中各组内ξ的操作站、PLC等设备直接与数采网中的油腔滑调交换机相连。企业上★层的信息管理网中,Web发布器、实时数据库与其他操作员@ 站、监控服务器等全部位于同一局域网中。控制网和企业上层信息管理网通过一个路由器√直接相连。

                目前的系统存在以下信息安全隐患:

                1、控制网中各组内的操作〓站、PLC等设备直接与数采网中的交换机相连,网络风险性大不等他完全倒下大增加。

                2、企业上层的信息管理网中,Web发布器、实时数据库与其他操作站、监控服务器等全部位于同一局域网中,且和控制网通过路由器直接连接,一旦其中某台计算机感染病毒,势必将影响信息管理网内其他所有计算机以及控制网的所有设备。

                3、以太环网内的任意一台装有控制站编程软件的机器可以对任意一台狼狈后退控制器▃进行控制下装,存在误下装的风险。

                4、网络中无安全监控平台,无法对网络安全事故进行预警和分析,网络工程师将无法以最快的速度判断问题所在,也就无法迅速准确的做出防护和修复措施。

                解决方案

                区域隔离

                  在关键通道上部署Guard工业防火∩墙,其插件能够过滤两个区域网络间的通信,即使出现㊣网络故障,也会被却就在自己眼前没了控制在最初发生的区域内,保证整套装置及工厂的安全稳定运行。

                通信管控

                  通过对防火墙但我却看不透你插件的组态,通讯规则只允许PLC制造商专有协议数据通过,其它基于Windows应用的则是单纯不必要通讯以及病毒、非法访问等一律禁止,从而@ 创造出一个单一制造商通信网络的环境。

                集中管理

                  在网络中部署CMP配置管★理平台,用于配置、管理、监测网络中所有的Guard工业防火墙,并接收来自〇防火墙的网络报警信息。无需停车,Guard工业防火墙特有的“测试”模式允许在线配置防火墙策略。

                实时报警

                  在网络中部署CMP配置管理平台,用于配置、管理、监测网络中所有的Guard工业防火墙,并接∩收来自防火墙的网络报警信息。

                审核编辑(王静)
                更多内容请访问 中国工控网(http://www.gongkong.com)

                手机∏扫描二维码分享本页

                工控宝APP下载安装

                工控速派APP下载安装

                 

                我来评价

                评价:
                一般