产品搜索
请输入产品关键字:
关注工业自动化控制系统安全,建立健全预防机制和措施

关注工业自动化控制系统安全,建立健全预防机制和措施

     根据面粉工业项目的控制特点,在借鉴其它行业的控制系统安全的经验,同时结合流程工业控制系统的的结构、安全需求,参考IEC62443等国际标准的基础上,提出面粉行业工业项目控制系统的预防、管理措施。供制粉工作者借鉴。

关键词:面粉工业项目 工业自动化系统  工控信息安全  PROFIDP  TCP/IP  SCADA  PLC

工业信息化部[2011] 451号通知明确指出:“SCADADCSPCSPLC等工业控制系统被广泛应用于工业,能源,交通,水利,以及市政和其他领域的,用于控制生产设备的操作的计算机和网络技术,特别是信息化与工业化的深度融合和物联网的快速发展,随着时代的发展,工业控制系统产品越来越多地采用一个共同的协议,通用的硬件和通用软件,以各种方式,与互联网及其他公共网络连接,病毒,特洛伊木马和其他威胁扩散到工业控制系统,工业控制系统的安全问题已成为日益突出的“震网”病毒事件发生在2010年、工业控制系统的信息安全面临的严峻形势,充分体现了这各地区,各部门,各单位必须高度重视,增强风险意识,意识的责任感和紧迫感,切实加强工业控制系统的信息安全管理“

面粉工业的属于典型的流程工业控制,在传统的工程设计中,计算资源有限(包含PLC CPU模块和存储模块),在设计时只考虑效率和实时相关的特性,控制系统的安全并未考虑,随着技术发展,信息化推动,使得工业控制网络中大量采用通用TCP/IP技术,ICS网络和企业管理网的联系越来越紧密。通用计算机设备和数据通信设备代替专用的工业控制计算机及通信设备应用于工业控制系统中,ERPMES等企业信息化应用和企业信息网与Internet互联

,在设计上基本不考虑互联互通所接触的通信安全问题。企业管理网与工业控制网的防护功能都很弱或者甚至几乎没有隔离功能,这些技术使用带来进步的同时,同时带来控制系统的安全问题,如病毒、信息泄露和赚改,系统瘫痪导致车间停车等系列问题。因此如何保障面粉工业控制系统安全是急需解决的问题,特别是国内已上ERP等企业信息化系统大型面粉厂家。本文旨在行业内提出预警,未雨绸缪,给面粉厂家在建设新项目或改造工程设计时借鉴。

基于TCP/IP的工业控制网络作为一个开放系统,潜在的安全风险是不可避免的。其网络安全主 要解决工业控制网络内部资源与数据通信的安全性问题,以保障系统的正常运行;或在受到攻击时 能够迅速地发现并采取相应的安全措施,使系统的安全损失减少到最小,并能够迅速地恢复。

一、工业自动化控制系统信息安全定义及现状

工厂信息安全防护包括:保护在工厂车间中广泛使用的如,工业以太网、数据采集与监控(SCADA)、分布式控制系统(DCS)、过程控制系统(PCS)、可编程逻辑控制器(PLC)等网络设备及工业控制系统的运行安全,确保工业以太网及工业系统不被未经授权的访问、使用、泄露、中断、修改和破坏,为企业正常生产提供信息服务。

  对于工厂信息安全,尚无还没有一个公认、统一的定义,但是对于信息安全,有较为统一的认识。信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。其根本目的就是使内部信息不受外部威胁,因此信息通常要加密。为保障信息安全,要求有信息源认证、访问控制,不能有非法软件驻留,不能有非法操作。

工厂的信息安全就是应该对工厂车间内部的系统及终端设备进行安全防护。根据工厂内部所涉及的终端设备及系统,普遍认为工厂信息安全包括:保护在工厂车间中广泛使用的如,工业以太网、数据采集与监控(SCADA)、分布式控制系统(DCS)、过程控制系统(PCS)、可编程逻辑控制器(PLC)等网络设备及工业控制系统的运行安全,确保工业以太网及工业系统不被未经授权的访问、使用、泄露、中断、修改和破坏,为企业正常生产提供信息服务。

生产管理系统的防护相对特殊,既要直接采集来源于生产现场的数据,同工厂生产车间中的各项终端设备都会进行直接的数据交互,而且也要同上层的ERP系统进行通讯,因此生产管理系统在大多数企业中,为了方便与ERP系统之间的数据交互与员工访问,通常会划分在办公网的安全防护体系中。但是,实际上由于生产管理系统能够直接对工业控制系统进行访问,因此,对于生产管理系统的防护应该提升其系统防护级别,生产管理系统与办公网进行隔离。

    工厂信息安全中最为基础的部分就是工业以太网,所以工业以太网网络首先得必须保证7*24*365天的可用性,必须能够不间断的可操作,能够确保系统的可访问性,数据能够实时进行传输,需要有完备的保护方案。工业以太网与普通办公网具体区别如下表所示: 

 

办公网

工业以太网

可靠性

容忍偶然故障
能接受在现场进行测试

不能容忍停机
期待进行彻底的