用户名密码 太空模具网  | 宇宙五金网 | 星星电子网| 银河汽车网 | 人才频道 | 技术休闲
 
 
数控系统 变频器 软件 伺服系统
机床附件 仪器仪表 机床刀夹具
拉床 锯床
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  • 广告三
  • 广告四
  • 广告五
  • 广告五
  • 广告三
  • 广告四
当前位置: 首页 > 新闻频道 > 中数网专稿 >
海天炜业工控网络安全解决方案保障石化企业生产安全
来源:中国数控机床网   发表时间:2018/5/27 13:49:00  浏览次数:
【字体:
 
近日,海天炜业的工程师团队完成了江苏某石化企业的工控网络安全项目实施。该石化企业历史悠久,控制系统品牌多、类型多,网络结构复杂。本项目通过安装海天炜业Guard工业防火墙,实现了用户工控网络关键设备节点以及网络边界的有效防护,整体提升了用户系统的网络安全保障能力。

  项目概况:MES系统建设带来的生产网络安全防护需求

  前期,该石化企业已经完成基于实时数据库应用的MES系统建设。实时数据库的建立是以采集过程控制系统的数据为前提,这需要MES的信息网络必须要实现与控制网络之间的数据交换,控制网络不再以一个独立的网络运行,而要与信息网络互通、互联。

  MES系统实施后,生产网络与管理网及办公网之间有着大量数据的读取、控制指令的下置、计划排产的下发。生产网与外网的互联互通是一种趋势也是一种必需,但办公网及外网的应用复杂,多样性强。感染病毒及恶意程序的机率大,生产网的开放,势必对PI数据库的数据完整性、保密性、安全性形成挑战,对DCS、PLC控制系统形成严重的安全威胁,如果系统受到攻击或感染病毒后,使得DCS或PLC控制发生故障,压力、温度、流量、液位、计量等指示失效,检测系统连锁报警失效,或各类仪表电磁阀制动空气及电源无供给后,一旦重大危险源处于失控状态,后果不堪设想,将危急现场操作人员甚至工厂附近人群的生命安全。

  所以,该石化企业启动了对控制系统及生产网络的安全防护项目。

  解决方案:基于网络安全、网路安全、关键设备安全需要的解决方案

  针对该石化企业的网络结构及要求,海天炜业分别在如下几个安全薄弱环节及功能网络边界部署工业网络安全产品,达到多层面分重点的网络安全防护目的。

  1、控制系统安全防护

  在控制器入口端部署控制器防护设备,能够识别针对控制器的操控服务指令(包括组态服务、数据上传服务、数据下载服务、读服务、写服务、控制程序下载服务、操控指令服务等),并能够根据安全策略要求对非法的服务请求进行报警和自动阻断。使用工业防火墙对控制器进行安全防护,一方面通过对源、目的地址的控制,仅允许工程师站和操作员站可访问控制器,且对关键控制点的读写权限加以严格限制,保障了资源的可信与可控,另一方面,通过对端口服务的控制,杜绝了一切有意或无意的攻击,最后使用“白名单”机制,仅允许OPC等专有协议通过,阻断一切其它访问,从而确保控制器的安全。

  2、网路边界安全防护

  在OPCServer与数据采集服务器之间加装Guard防火墙,对OPCServer进行防护,保护采集到的数据在传输中不被病毒篡改及删除。将生产管理系统MES所在数采网与控制网隔离,Guard工业防火墙插件能够过滤两个区域网络间的通信,防止数采网或者控制网中节点感染病毒后,在数采网和控制网之间互相传播。

  3、关键设备防护

  在控制网内部,操作站安装的操作系统为Windows系统,工程师站、操作站与DCS控制器使用OPC协议进行通讯,一旦感染针对OPC协议的病毒,将极易导致DCS控制器误动作或出现故障,危险性较大。如果工程师站、操作站感染了普通的网络病毒也会造成控制系统网络拥堵或崩溃。因此在控制网内部,重点对工程师站、操作站进行安全防护,对进入和出去的访问行为进行有效的控制,防止非授权行为的任意接入,避免发生网络恶意行为对工程师站、操作员等关键系统的破坏性和非法操作。

  项目方案如下图所示(示意图):

项目实施:高效、规范施工

  项目施工阶段,海天炜业的工程师严格遵守项目实施流程,经过三天紧张有序的工作,顺利完工。

  实施内容包括:

  将工业防火墙部署在OPC服务器与数采接口机之间,Buffer机通过工业防火墙与OPC服务器进行通讯,采集来自控制网络的数据,有效的隔离了信息网络与控制网络;在保证OPC通讯正常进行的同时将其它通讯端口全部关闭,最大化防止了病毒的传播;同时使用中央管理平台,实现数采网络通讯的统一管控和报警信息,完成所列装置的安全隔离工作。主要内容包括:安装中央管理平台、工业防火墙的部署、配置与组态。

  海天炜业工控网络安全整体解决方案

  作为国内首家专业开展工控网络安全业务的企业,海天炜业已经成长为行业领军企业。随着研发成果的不断转化,公司已拥有自主知识产权的防火墙、可信计算、审计、信息安全管理平台等全系列安全产品,可以为用户提供“工控网络安全整体解决方案”,实现工控系统的“边界隔离、主机加固、安全审计、集中管理、综合防护”。

 

最新新闻
热点新闻
相关主题    Related Subjects
 海天加工中心850多少钱一台?  海天机床选型怎么选?怎么选择合适的海天  海天精工前三季度净利同比增193.44
 CIMT2019展商风采|宁波海天精工  海天金属发布双闭环全实时控制压射系统  海天计划2019年推出6000T压铸机
 海天金属HDC1300冷室压铸机 重庆  海天炜业工控网络安全解决方案保障石化企  海天精工新产品亮相第十届中国数控机床展
 宁波:以海天精工为代表的“冠军企业”发  海天精工:打造国际一流的高端数控机床生  海天炜业:一揽子维护服务确保最高资产回
 海天炜业新一代Guard工业防火墙新品  海天最畅销注塑机天隆和天虹的新版本亮相  上海天熙精工科技有限公司将盛装出击20
 2013年上半年海天控股集团实现销售收  海天拓天锐系列机型 合模力增至5500  海天国际宁波再建两厂 剑指全电机和大型
 海天国际在严峻市场环境下保持了盈利水平  海天国际展示其全新二板机型以及目前最大  “技术,应恰到好处”——海天国际欲以创
 2012年海天录得63亿销售额 单机售  海天国际 在严峻市场环境下保持了盈利水  宁海天艺雕刻机械推出新款TYH6500
 宁波海天精工拟上市募资4亿  海天炜业:在服务中为客户创造价值  宁波海天精工股份有限公司正式成立
 海天国际推出第二代节能高效注塑机  海天国际控股有限公司倾情参展第五届永康  海天精工采用WorkNC作为主导加工编
 海天集团一线工人平均年薪8.5万元  CAXA数字化工厂方案海天塑机现场观摩  海天精工机床采用WorkNC作为主导加
 南通科技组织部分骨干参观宁波海天精工机  宁波海天精工造就无可挑剔的数控精品机械  海天集团:规范企业管理 提升企业竞争力
 依托技术和服务,海天精工瞄准中高档机床  宁波海天:各路诸侯竞龙门  海天国际:斥资近亿元购买机床设备
 海天国际关连交易购买计算机数控车床及加  宁波海天:阔步向前的中国机床民营企业  海天精工惊艳沈阳制博会
数控机床网   关于本网 -服务中心-投稿信箱- 联系我们-使用帮助-投诉举报-会员服务区-实用数据-友情链接
Copyright©2003-2022 数控机床网 www.c-cnc.com All Rights Reserved  苏ICP备19048555号 Powered by Junh.INC.
客户服务热线: 958509424 dejicnc789