工业防火墙在炼化企业中的应用

 

更新时间:2018/3/6  来源:信源商友网


 

    通过日渐发达的以太网技术,操作员不仅仅能够通过网络进行业务流程的下发,也能对产线、工厂乃至企业的信息进行实时的浏览、查询、修改。工业信息以及工业企业信息在联网过程中都遭受着安全威胁。如果接入人员权限、网络拓扑、内外网信息交互等安全环节没有受到重视和防范,企业都有可能遭受网络安全威胁。严重时,企业可能遭到工业生产停止的威胁。闻名中外的“震网”病毒 事件,乌克兰停电事件,西班牙的智能电表事件都是由于网络没有受到相应的安全保护导致的。

    为确保生产网络安全,保证业务顺利进行,控制合法登录,限制信息流出,广西信源电子科技有限公司成功将工业防火墙应用于炼化企业,强化了工控网络数据的安全防护,对经过边界的数据进行检查,防止在由于多种原因引起的上层网络问题途经边界下发到生产管理层或工业控 制层而影响正常生产业务流程,从而保护生产网络的顺利生产,保护重要设备的正常运行。
    工控网络的防护方式,与其他非工控环境的防护最大的差异在于追求安全防护的纵深,即“步步为营,层层设防”。在各种大小不同网络的边界部署不同功能的网络安全设备,为不同网络设备提供相适应的保护,达到区域隔离、通信管控、实时报警以及网络设备集中配置管理的目标。工业企业网络信息系统通常划分为四个层次:从上到下分别为企业管理层、工厂管理层、工业控制层及现场仪表层。

 

    企业管理层:指为工业企业的经营、战略、管理、生产等服务而进行的有关信息的收集、加工、处理、传递、储存、交换、检索、利用、反馈等活动的网络系统及设备。

    工厂管理层:主要是工厂信息的综合管理系统,包括录入、修改、查询、输出工厂的信息;车间信息的管理功能,包括录入、修改、查询、输出车间的信息; 还有工人,零件,产品,仓库等的信息管理等功能。
    工业控制层:过程监控层主要作用是对现场智能设备的工艺优化控制、组态以及实现以太网与底层现场设备网络之间的连接,主要负责现场总线协议与以太网协议的转换,保证数据包的正确解释和传输。
    现场仪表层:主要指完成物理、化学、机械、运动动作的各类执行器,有电动、气动执行器,开关型和调节型执行器,如阀门、泵等。此外还有各种测量、 计量仪器仪表,如电磁流量计,压力变送计等。
    企业管理层所涉及的各种信息安全防护技术和产品称为工业领域传统信息 安全。这一层级的信息安全防护特点主要表现为传统的 IT 类信息防护,涉及的 硬件产品主要有 IT 防火墙、入侵监测装置、认证令牌和卡、加密机和芯片、生 物识别装置、VPN、网闸等;软件产品主要有杀毒软件、邮件扫描、网络控制、 授权管理、入侵监测系统、安全加密、安全管理等;目前传统信息安全在各行业 领域发展,无论从技术和产品上都已经相对成熟。
    工业企业信息系统中除企业管理层以外的工厂管理层、工业控制层及现场仪表层所涉及的范围统称为工业控制系统(Industrial Control System,ICS),即工业控制系统包括 DCS、SCADA、PLC、PCS 等包含控制设备、信号采集与传输的系统,和无线通信设备、现场仪表等有可能涉及工业通信协议传输的设备和装置,以及 MES(制造执行系统)、生产历史数据库等生产信息层的系统。工业控制系统所涉及的信息安全防护技术和产品(包括各层的边界防护)称为工业控制系统信息安全。

 

更多详情,请联系广西信源电子科技有限公司。


 

[关闭]

责任编辑: