登录/注册
400-859-8181

建议反馈

公司名称:
*
姓名:
*
所属商务姓名:
*
通讯地址:
*
是否有销售负责:
*
手机:
*
QQ:
微信号:
内容:

会员登录

忘记密码

会员注册

炼化企业信息化安全防护解决方案

项目背景

行业背景

随着社会经济的持续发展,我国炼化行业发展速度也在不断加快,加上现代化信息技术应用日渐频繁,市场竞争日渐激烈,炼化企业也纷纷踏上信息化建设的道路。对于炼化企业而言,信息安全问题已成为其信息化建设过程中的重中之重,炼化企业需要客观的分析相关影响因素,准确的把握炼化行业信息化安全重难点,采取多样化安全对策,科学设计相关系统环节,使整个信息化系统处于高效运行之中,多角度提高自身运行经济效益,并不断的增强核心竟争力。

MES系统属于炼化企业生产管理过程中的信息化核心建设,能够实现炼化企业日常运行中的多方面业务管理,生产、运营等,MES系统已成为新时期炼化企业信息化发展过程中必不可少的关键性信息平台。在MES系统作用下,炼化企业生产网与管理网实现了深层次的融合,随着网络系统的应用范围也在不断扩大,开放程度不断提高,信息安全问题也就日渐显现,比如:病毒大范围攻击、重要信息数据泄露,DCS生产控制系统不断出现安全隐患问题.极易造成严重的经济损失。

行业概述

目前,炼化企业普遍还存在如下信息安全的薄弱环节:

  • DCS系统很少具有安全防护组件;
  • 控制系统普遍采用国外产品,存在不可控因素;
  • 仪控人员缺乏必要的信息安全经验和安全意识;
  • 由于软件版本匹配原因系统不能及时安装任何杀毒软件、不及时更新控制系统软件补丁;
  • 控制系统多采用OPC协议通讯,而OPC协议缺乏有效安全认证,数据信息容易被窃取、篡改或破坏;
  • 控制系统区域划分不明确,导致不同区域间的病毒容易扩散、传染;
  • 各种系统的装置设备种类繁多,且通讯协议多样,存在通讯协议标准化问题。

项目概述

本项目主要建设内容包括生产过程数据的采集和转发、工业控制信息安全网络的搭建,所进行建设的相关功能需求如下:

  • 须将DCS的信息安全保护等级设置为最高等级,避免因不可控因素对DCS的安全运行产生任何不良影响;
  • 对DCS进行网络隔离保护,阻止来自信息网或其它区域的潜在威胁;
  • 数据采集系统须采集所有生产装置的数据,进行数据集中汇总、分类和预处理,并向多个不同应用平台系统进行数据转发,使系统更容易接入MES;
  • 数据采集系统的数据通讯网关须支持组态软件或实时数据库软件的断线缓存,以解决由网络断开或信息阻塞造成的数据丢失和历史数据不完整问题,保证系统数据的完整性;
  • 不同层级间的控制系统应进行纵向防护、横向隔离;阻止来自上层网络的潜在威胁;避免区域间病毒扩散;保证数据的单向传输;
  • 建立统一的控制系统信息安全管理平台,并支持远程网络化配置。

价值与亮点

方案亮点

  • 工业隔离网关pSafetyLink、工业数据采集网关pFieldComm都是力控自主研发的产品,产品间可实现无缝对接,够保证系统的稳定性、安全性、兼容性;
  • 工业数据采集网关pFieldComm和工业隔离网关pSafetyLink支持各种主流的工业网络协议接口,能够覆盖国内、国外众多厂家仪器、仪表、PLC等设备,通过简单配置,即可使用,可以大大缩短项目开发周期;
  • 工业隔离网关pSafetyLink是国内首款通过国家公安部认证的工业网络安全防护产品;
  • 工业隔离网关pSafetyLink、工业数据采集网关pFieldComm支持数据断线缓存功能,保证了系统数据的完整性、连续性;
  • 工业隔离网关pSafetyLink提供了专用的配置管理工具,可以对网络中多台网关设备进行远程管理,方便用户进行集中化管控;
  • 工业隔离网关pSafetyLink使用双独立主机“2+1”的硬件架构,双主机之间采用了力控自主开发的网络隔离技术,彻底阻断不同安全区域之间的直接通讯;
  • 工业隔离网关pSafetyLink内嵌高性能工业通信软件,实现了对OPC、Modbus、DNP3等主流工业通讯协议和规约进行数据的过滤和摆渡,为工业控制系统网络间的实时数据交换提供“安全通道”。

方案价值

  • 通过信息安全防护体系的建设,彻底的隔离了IT网络中蠕虫、木马等恶意程序传播,有效保护DCS、PLC等重要资产的安全;
  • 通过过滤掉可能会嵌入在应用层的恶意代码,保护工厂生产设备的安全;
  • 数据支持进行一次采集多次复用,帮助用户降低信息集成过程的复杂度和成本;
  • 采用工业级的产品设计,满足长期稳定运行需求,降低维护成本;远程集中化的管控,使得维护更加方便、快捷;
  • 采用可组态的产品设计,降低开发难度,能够大大缩短项目建设周期,可以大大降低维护成本及开发成本。

解决方案

设计概述

本解决方案是采用力控自主研发的产品“工业隔离网关pSafetyLink+工业数据采集网关pFieldComm”进行的联合部署方案。整个防护系统划分为纵向层级隔离和横向区域边界隔离。

纵向层级隔离:在生产控制层与MES系统信息化层之间通过工业隔离网关pSafetyLink进行数据交互,同时,利用其隔离功能,阻断上层信息网可能存在的病毒对生产控制层的直接威胁。

横向区域边界隔离:通过在各个DCS系统所在区域各部署一台工业隔离网关pSafetyLink,防止不同DCS系统间的病毒交叉感染;在其它控制装置区域部署一台工业数据采集网关pFieldComm,用于对分布零散的子系统设备进行不同协议的数据采集,并通过力控的私有协议Commserver,将数据转发给工业隔离网关pSafetyLink,以确保数据传输的安全性。

系统功能

  • 位置1、2、3:MES系统与控制网纵向隔离,阻断上层网络的病毒威胁;隔离DCS系统与信息网,阻止来自上层信息网的威胁;
  • 位置1、2、3:
  • A、系统间边界隔离,避免病毒扩散。隔离不同区域间的DCS系统,如某一区域的DCS系统感染病毒,可避免病毒扩散至另外两套DCS系统乃至整个工业控制网络,降低其它DCS系统存在的安全风险,减少财产损失。
  • B、先对原先缺少安全认证的OPC协议转发出来的数据进行汇总、分类,然后再将数据转发给MES系统。
  • 位置4:采集多个不同的分散子系统、设备、智能仪表等数据并进行数据集中汇总、分类和预处理,之后将解析和交换后的数据经由力控私有协议Commserver转发,为系统提供统一的数据接口,从而彻底解决现场设备协议不一致所带来的数据无法接入和协议管理混乱的问题。

技术提取

技术特性

  • 本解决方案中所用到的产品支持多种硬件通信接口以及提供了多种主流的工业网络协议接口。并且对对通用网络协议进行访问控制和安全过滤,具有4-7层包过滤,支持以五元组形式对通用协议数据包进行访问控制和安全过滤。
  • 隔离网关采用“2+1”隔离技术架构,并且采用了数据单项传输技术,保证网络间正常通信,且彻底阻断网络间的直接TCP/IP连接,切断攻击的载体。
  • 隔离网关提供测点管控模式和隧道管控模式两种数据摆渡模式。
  • 数据传输拥有断线缓存功能,保证数据的完整性、连续性、可靠性,在通信链路断开时自动记录数据。
  • 产品可进行分布部署和集中管理,提供了专用的配置管理工具,可以对网络中多台网关设备进行远程管理,方便用户进行集中化管控。
  • 工业防火墙对工业网络通信协议的深度包进行监测,同时支持Dos/DDos攻击防护与异常数据包攻击防护,保证工业协议通讯的可控性和准确性,为工业网络通讯提供最安全的解决方案。
  • 产品支持智能协议识别和辅助规则生成,帮助用户以最快捷的方式了解和掌握网络中的业务通信。

相关产品

本系统采用力控自主研发产品包括:工业隔离网关pSafetyLink、工业数据采集网关pFieldComm,产品具体详情请查阅对应详情页如下:

电话咨询
400-859-8181
售前咨询
建议反馈
扫码关注 官方公众号