日韩一区二区在线观看视频-国内精品久久久久影院日本-亚洲av美国av产亚洲av图片-国产精品无码久久久久

煙草行業(yè)工業(yè)網(wǎng)絡(luò)信息安全防護(hù)方案-解決方案-西安天佑恒達(dá)機(jī)械設(shè)備有限公司-plc控制系統(tǒng) plc控制柜 plc銷售 plc控制箱 plc安裝調(diào)試 plc觸摸屏 工業(yè)自動(dòng)化 非標(biāo)自動(dòng)化

全國(guó)咨詢熱線18165297660
欄目導(dǎo)航
解決方案
聯(lián)系我們
服務(wù)熱線
029-86037715
郵箱:2164507256@qq.com
地址:陜西省西安市高陵區(qū)姬家管委會(huì)涇吳村五組
當(dāng)前位置:首頁(yè)>>解決方案
煙草行業(yè)工業(yè)網(wǎng)絡(luò)信息安全防護(hù)方案
瀏覽:963 發(fā)布日期:2020-12-09 08:12:37

在經(jīng)濟(jì)全球化、信息網(wǎng)絡(luò)化的時(shí)代背景下,近年來(lái)煙草行業(yè)信息化已具有一定規(guī)模,MES系統(tǒng)已經(jīng)建立,實(shí)現(xiàn)了從控制系統(tǒng)到實(shí)時(shí)數(shù)據(jù)庫(kù)的通訊連接。世界范圍內(nèi)的過(guò)程控制系統(tǒng)和SCADA系統(tǒng)廣泛采用信息技術(shù),這些技術(shù)使工業(yè)設(shè)備接口更為簡(jiǎn)單,但同時(shí)也減弱了控制系統(tǒng)及SCADA系統(tǒng)等與外界的隔離,控制系統(tǒng)面臨的來(lái)自網(wǎng)絡(luò)方面的威脅也趨向多元化和多發(fā)性。

煙草行業(yè)控制網(wǎng)絡(luò)說(shuō)明及隱患分析
       煙草行業(yè)工業(yè)控制網(wǎng)一般采用環(huán)網(wǎng)結(jié)構(gòu),負(fù)責(zé)控制器、操作站及工程師站之間過(guò)程控制數(shù)據(jù)實(shí)時(shí)通訊。控制網(wǎng)中各組內(nèi)的操作站、PLC等設(shè)備直接與數(shù)采網(wǎng)中的交換機(jī)相連。企業(yè)上層的信息管理網(wǎng)中,Web發(fā)布器、實(shí)時(shí)數(shù)據(jù)庫(kù)與其他操作員站、監(jiān)控服務(wù)器等全部位于同一局域網(wǎng)中??刂凭W(wǎng)和企業(yè)上層信息管理網(wǎng)通過(guò)一個(gè)路由器直接相連。

       目前的系統(tǒng)存在以下信息安全隱患:
1、 控制網(wǎng)中各組內(nèi)的操作站、PLC等設(shè)備直接與數(shù)采網(wǎng)中的交換機(jī)相連,網(wǎng)絡(luò)風(fēng)險(xiǎn)性大大增加。

2、 企業(yè)上層的信息管理網(wǎng)中,Web發(fā)布器、實(shí)時(shí)數(shù)據(jù)庫(kù)與其他操作站、監(jiān)控服務(wù)器等全部位于同一局域網(wǎng)中,且和控制網(wǎng)通過(guò)路由器直接連接,一旦其中某臺(tái)計(jì)算機(jī)感染病毒,勢(shì)必將影響信息管理網(wǎng)內(nèi)其他所有計(jì)算機(jī)以及控制網(wǎng)的所有設(shè)備。

3、 以太環(huán)網(wǎng)內(nèi)的任意一臺(tái)裝有控制站編程軟件的機(jī)器可以對(duì)任意一臺(tái)控制器進(jìn)行控制下裝,存在誤下裝的風(fēng)險(xiǎn)。

4、 網(wǎng)絡(luò)中無(wú)安全監(jiān)控平臺(tái),無(wú)法對(duì)網(wǎng)絡(luò)安全事故進(jìn)行預(yù)警和分析,網(wǎng)絡(luò)工程師將無(wú)法以快的速度判斷問(wèn)題所在,也就無(wú)法迅速準(zhǔn)確的做出防護(hù)和修復(fù)措施。


解決方案

多芬諾安全防護(hù)方案網(wǎng)絡(luò)拓?fù)鋱D

1、區(qū)域隔離
       在關(guān)鍵通道上部署Tofino工業(yè)防火墻,其插件能夠過(guò)濾兩個(gè)區(qū)域網(wǎng)絡(luò)間的通信,即使出現(xiàn)網(wǎng)絡(luò)故障,也會(huì)被控制在初發(fā)生的區(qū)域內(nèi),保證整套裝置及工廠的安全穩(wěn)定運(yùn)行。

2、通信管控
       通過(guò)對(duì)防火墻插件的組態(tài),通訊規(guī)則只允許PLC制造商專有協(xié)議數(shù)據(jù)通過(guò),其它基于Windows應(yīng)用的不必要通訊以及病毒、非法訪問(wèn)等一律禁止,從而創(chuàng)造出一個(gè)單一制造商通信網(wǎng)絡(luò)的環(huán)境。

3、集中管理
       在網(wǎng)絡(luò)中部署CMP配置管理平臺(tái),用于配置、管理、監(jiān)測(cè)網(wǎng)絡(luò)中所有的Tofino工業(yè)防火墻,并接收來(lái)自防火墻的網(wǎng)絡(luò)報(bào)警信息。無(wú)需停車,Tofino工業(yè)防火墻特有的“測(cè)試”模式允許在線配置防火墻策略。

 

4、實(shí)時(shí)報(bào)警
       在網(wǎng)絡(luò)中部署CMP配置管理平臺(tái),用于配置、管理、監(jiān)測(cè)網(wǎng)絡(luò)中所有的Tofino工業(yè)防火墻,并接收來(lái)自防火墻的網(wǎng)絡(luò)報(bào)警信息