分分PK拾

  • <tr id='ZNUDjJ'><strong id='ZNUDjJ'></strong><small id='ZNUDjJ'></small><button id='ZNUDjJ'></button><li id='ZNUDjJ'><noscript id='ZNUDjJ'><big id='ZNUDjJ'></big><dt id='ZNUDjJ'></dt></noscript></li></tr><ol id='ZNUDjJ'><option id='ZNUDjJ'><table id='ZNUDjJ'><blockquote id='ZNUDjJ'><tbody id='ZNUDjJ'></tbody></blockquote></table></option></ol><u id='ZNUDjJ'></u><kbd id='ZNUDjJ'><kbd id='ZNUDjJ'></kbd></kbd>

    <code id='ZNUDjJ'><strong id='ZNUDjJ'></strong></code>

    <fieldset id='ZNUDjJ'></fieldset>
          <span id='ZNUDjJ'></span>

              <ins id='ZNUDjJ'></ins>
              <acronym id='ZNUDjJ'><em id='ZNUDjJ'></em><td id='ZNUDjJ'><div id='ZNUDjJ'></div></td></acronym><address id='ZNUDjJ'><big id='ZNUDjJ'><big id='ZNUDjJ'></big><legend id='ZNUDjJ'></legend></big></address>

              <i id='ZNUDjJ'><div id='ZNUDjJ'><ins id='ZNUDjJ'></ins></div></i>
              <i id='ZNUDjJ'></i>
            1. <dl id='ZNUDjJ'></dl>
              1. <blockquote id='ZNUDjJ'><q id='ZNUDjJ'><noscript id='ZNUDjJ'></noscript><dt id='ZNUDjJ'></dt></q></blockquote><noframes id='ZNUDjJ'><i id='ZNUDjJ'></i>
                技術文章

                當前頁面: 首頁 >技術文章 >煙草行業工業網絡信息安全防護方案探討

                煙草行業工業網絡信息安全防護方案探討

                供稿:中⌒國工控網 2018/9/14 11:19:00

                0 人氣:202

                • 關鍵詞: 煙草行業 工業←信息安全
                • 摘要:在經濟全球化、信息網絡化的時代Ψ背景下,近年來↑煙草行業信息化已具有一定規模,MES系統已∮經建立,實現◆了從控制系統到實時數據庫的通訊連接。世界範圍內的過程控制系統和SCADA系統廣泛采用信息技術,這些技術使工業設備⌒ 接口更為簡單,但同時也減弱了控制系統及SCADA系統等與外界▓的隔離,控制系統面臨的來自網絡方面的威脅也趨向多元化和多發性。

                在經濟全球化、信息網☆絡化的時代背景下,近年來煙草行業信息化已具有一定規模,MES系統已經建立,實現了從控制系統到實時數據庫的通訊連接。世界範圍內的過程控制系統和SCADA系統廣泛采用信息技術,這些」技術使工業設備接口更為簡單,但同時也減弱了控制系統及SCADA系統等與外界的隔離,控制系統面臨的來自網絡方面的威脅也趨向多元化和多發性。

                煙草行業控▽制網絡說明及隱患分析

                煙草行業工業控制網一般采用環網結構,負責控制器、操作站及工程師站之間過程控制數據實〗時通訊。控制網中各組內的操▂作站、PLC等設備直接與數采網中的交換機相連。企業上層的信息管理網中,Web發布器、實時數據庫與其他操作員站、監控服務器等全部位於同一局域△網中。控制網和企業上層信息管理網通過一個路由器直接相連。

                目前的系統存在以下信息安全隱患:

                1、控制網中㊣各組內的操作站、PLC等設備直接與數采網中的交換機相連,網絡風險性大大增※加。

                2、企業上層的信息管理網中,Web發布器、實時數據庫與其他操作站、監控服務器等全部位於同一局域網中,且和控制網通過路由器直接連接,一旦其中某臺計算機感染卐病毒,勢必將◥影響信息管理網內其他所有計算機以及控制網的所有設備。

                3、以太環網內的任意一臺裝有控制站編程軟件的機器可以對任意一臺控制器進行控制下◥裝,存在誤下裝的風險。

                4、網絡◣中無安全監控平臺,無法對網絡安全事故進行預警和分析,網絡工程師將無法以最快的速度判斷問題所≡在,也就無法迅速準確的做出防護和修復措施。

                解決方案

                區域隔離

                  在關鍵通道上部署Guard工業防火墻,其插件←能夠過濾兩個區域網絡間的通信,即使出現網絡√故障,也會被控制在最初發生的區域內,保證整套裝置及工廠的安全穩定運行。

                通信管控

                  通過對防火墻插件的組態,通訊規●則只允許PLC制造商專有協議數據通過,其它基於Windows應用的不必要通訊以及病毒、非法訪問等一律禁止,從而創造出一個單一制造商通信網絡的環境。

                集中管理

                  在網絡★中部署CMP配置管理平臺,用於配置、管理、監測網絡中所有的『Guard工業防火墻,並■接收來自防火墻的網絡報警信息。無需停車,Guard工業防火墻特有的“測試”模式允許在※線配置防火墻策略。

                實時報警

                  在網絡ξ中部署CMP配置管理平臺,用於配置、管理、監測網絡中所有的Guard工業防火墻,並♀接收來自防火墻的網絡報警信息。

                審核編輯(王靜)
                更多內容請訪問 中國工控↘網(/)

                手機▲掃描二維碼分享本頁

                工控寶APP下載安裝

                工控速派APP下載安裝

                 

                我來評價

                評價:
                一般