钢铁行业工业控制网安全隔离解决方案.docVIP

钢铁行业物理隔离解决方案 钢铁行业是我国基础性产业，在一段时期内也曾经成为国民经济的支柱产业。但是目前，钢铁企业的信息化建设中存在着许多象“信息孤岛”、“安全隐患”等问题。 行业背景分析： 　　 在冶金工业自动化过程中， 连铸机结晶器液面控制器燃烧控制系统智能控制系统轧薄带智能控制系统高精度板厚控制器 DCS分散控制系统； 以高效、高产、优质为目的局部工艺已经实现无人化；可视化技术和监控系统在企业生产、经营活动中正在发挥作用MIS、CIMS、ERP广泛应用于企业管理过程中。但是“十里钢城”生产流程日夜畅通，而信息流程却处处阻断，形成一个又一个的信息孤岛。信息化的优势，正在于。信息，企业整体竞争力的提升宝钢这样一个故事。每天凌晨2点，开着吉普车高炉数据，一直到凌晨4点。随着计算机和网络技术的发展，特别是信息化与工业化深度融合以及物联网的快速发展，工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件，以各种方式与互联网等公共网络连接，病毒、木马等威胁正在向工业控制系统扩散，工业控制系统信息安全问题日益突出。2010年发生的“震网”病毒事件，充分反映出工业控制系统信息 安全面临着严峻的形势。工业控制系统信息安全管理。加强数据采集与监控安全（SCADA安全）、分布式控制系统安全（DCS安全）、过程控制系统安全（PCS安全）、可编程逻辑控制器安全（PLC安全）等工业控制系统信息安全管理的重点领域包括核设施、钢铁、有色、化工、石油石化、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热以及其他与国计民生紧密相关的领域。 通知特别要求： 断开工业控制系统同公共网络之间的所有不必要连接。 对确实需要的连接，系统运营单位要逐一进行登记，采取设置防火墙、单向隔离等措施加以防护，并定期进行风险评估，不断完善防范措施。 安全风险技术手段分析沟通不畅形成信息孤岛不能被合理利用，企业有限资源得不到充分利用，形成巨大浪费。，。30%的入侵发生在有工业防火墙的情况下，所以“工业防火墙之父”马尔科斯都宣称，他再也不相信工业防火墙。工业防火墙的弊病很多，其中最突出的就是它的自身防护能力。它们本身就存在着许多安全漏洞和问题。也就是说自身难保，一个连自身的安全都无法保证的网络安全装置又如何去保护一个网络的安全呢？此外，工业防火墙的网络防护能力也非常有限。 为什么工业防火墙会有这样的弊病呢？这要从工业防火墙的设计理念和系统机构谈起。大部分的工业防火墙是基于“在保证使用的前提下，尽可能的做到安全”的设计理念设计的。也就是说，保证可用性高于安全性。此外，工业防火墙的系统结构都是采用单一的处理器结构。也就是说，只有一道防线和一层“安全检测”机制。工业防火墙自身安全性的弱点，再加上它的单一处理器的系统机构，使得传统工业防火墙成为一个极易被攻破的虚设的防线。因此，国家保密局提出通过物理隔离来保证军队、政府、金融、媒体等机要部门的真正安全。 安全性极差：PC软硬件平台是目前使用最广泛的计算机系统也是最易受攻击的系统； 可靠性极差：这也是是众所周知的； 启动时间很长：和所有的PC一样，启动将需要1-2分多钟的时间； 功耗大：PC的功耗在130-150瓦； e) 噪音很大：用工控机实现的工业防火墙有两个风扇，pc散发大量的热量，全部通过两个风扇散发热量。 方案介绍： 北京数码星辰科技有限公司依靠强大的技术实力，提出了一种安全传输DCS系统数据到MIC系统的方案。这一方案保证了DCS上的数据实时传送到MIS系统中，而且保证MIS系统的绝对安全。 单向物理隔离网闸是设置在实时控制区（和非控制生产区）与生产管理区之间的网络隔离设备。隔离装置分为正向型隔离装置（如下图所示）和反向型隔离装置。正向型隔离装置用于将实时控制区的相关信息传给生产管理区，同时阻止任何数据信息进入实时控制区，从而有效地防止了任何网络供给的可能性。 不同的安全区确定了不同的安全防护要求，从而决定了不同的安全等级和防护水平。 根据系统的特点、目前状况和安全要求，整个二次系统分为四个安全工作区：实时控制区、非控制生产区、生产管理区、管理信息区。 安全区Ⅰ是实时控制区，安全保护的重点与核心。 安全区Ⅱ是非控制生产区。 安全区Ⅲ是生产管理区。 安全区IV是管理信息区。 由于实时控制区（安全区I）直接控制和管理网络的运营设备，因此也是网络保护的重中之重。 北京数码星辰科技有限公司自主研发的宇宙盾单向安全隔离网闸，就是根据这一要求而设计的正向型安全隔离网闸，在整个设计过程中，我们的技术方案和技术细节均经过国家网络安全专家的严格审核和认可，并经过严格的测试分别获得了公安部、总参和国家电力网的安全合格认证。 国家钢铁计算机控制网络的安全是关系到国