安庆分公司控制统与管理网连接点安全加固.docVIP

安庆分公司控制系统与管理网连接点安全加固 项目建议书 项目名称 安庆分公司控制系统与管理网连接点安全加固 项目主办单位及负责人 项目主办单位：信息中心 项目负责人：曹卫民 项目建议的理由及依据 安庆石化已建立基于实时数据库应用的MES系统，实时数据库的建立是以采集过程控制系统的数据为前提，这就需要MES的信息网络必须实现与DCS控制网络之间的数据交换，生产控制系统网络不再是一个独立运行的网络，而要与信息网络互通、互联，基于TCP/IP以太网通讯的OPC技术在该领域得到广泛应用。过程控制系统日趋开放，来自工厂信息网络、移动存储介质、因特网以及其它因素导致的网络安全问题正逐渐在控制系统中扩散，直接影响了工业生产的稳定与安全，做好控制网络系统的防护工作已迫在眉睫。 随着信息化的快速发展，控制系统感染病毒事件越来越多，工信部和中石化总部对控制系统感染病毒问题也逐步重视起来。目前，安庆石化总体网络架构中，生产控制网与数据采集信息网之间没有采取安全的隔离防护措施，仍存在病毒和黑客攻击风险，并且缺乏监控数采网络病毒和黑客攻击行为的技术手段。 生产控制系统安全是企业安全稳定生产的重要组成部分。目前,工业控制系统大多采用windows操作系统，一般不允许安装操作系统的安全补丁和防病毒软件，存在先天性的限制，使得控制系统存在从数采网络感染病毒和被黑客入侵的可能性。因此，为提高生产控制系统的安全性，有必要对现有的数据采集信息网络和工业控制系统网络进行有效的隔离防护。 项目建设的主要内容及技术路线 安庆石化已经建立了覆盖全厂的生产过程监控系统，共有35套DCS系统、2套PLC系统完成了与生产过程监控系统的互联，采集覆盖安庆石化的炼油、化肥、腈纶、热电、储运和公用工程等40多个装置、罐区的工艺、计量和质量数据信息，总数据采集点近30000点，建立实时数据库系统平台，实现了生产实时数据的集成和共享。具体情况如下表所示。 序号 装置名称 接口类型 厂家型号 1 I常减压 OPC Centum CS-3000 2 II常减压 ECGW3 Centum XL 3 催化裂化 Honeywell Experion PKS 无独立OPC站 4 催化裂解 OPC Centum CS-3000 OPC 和利时MACS 6 焦化 ACG/OPC Centum CS-3000 加氢 ACG/OPC Centum CS-3000 硫磺回收 ECS-100 9 I硫磺 OPC 和利时MACS 10 蜡油加氢 OPC Centum CS-3000 11 重整脱苯 OPC 浙江中自 12 油改煤（空分、气化、净化） OPC Honeywell Experion PKS 无独立OPC站 13 合成氨、尿素、水汽 ACG10S Centum CS 丙烯腈绿援 opc 横河 Centum CS-00 15 乙腈 PLC/SMAR 16 乙苯/苯乙烯 OPC Honeywell Experion PKS 无独立OPC站 17 丙烯腈乙腈 OPC 横河 Centum CS-00 18 腈纶 GUS（DDE） Honeywell TDC-3000 OPC 和利时 MACS OPC 和利时 MACS 上海新华 22 热电老化学 OPC 和利时 MACS 电气远动系统 上海申贝SCADA 化肥液化气罐区 OPC 横河 Centum CS-1000 OPC ECS-100 26 10、14罐区 火炬山气柜、压缩机 OPC ECS-100 27 北山罐区（1、15、16、17罐区） OPC ECS-100 28 港贮罐区 OPC ECS-100 29 港贮计量 OPC ECS-100 30 炼油水处理 OPC 浙江中自 31 二、四循环水 无可用OPC PLC（AB） 开发安全接口 32 腈纶脱盐水 OPC ECS-100 33 炼油外排水 OPC 和利时 MACS ECS-700 DCS多域互联 35 炼油一体化（溶剂再生、酸性水汽提、硫磺回收） OPC ECS-700 36 炼油一体化（污水处理） 37 腈纶溶剂循环系统除铁工业应用 OPC 和利时 MACS 催化裂化 业网络防火墙模块可根据安全防护需求定制各种安全策略，采用内置多个工业专用及商业IT通信协议，预先定义控制器类型（例如：Honeywell、横河、艾默生、西门子等），通过通讯协议指令级别的管控，预先组态用于高级过滤和攻击保护的“特殊规则”。 符合 ANSI/ISA-99.00.02 的网络分段要求，达到区域隔离目标。 通过对控制系统网络与数采网络进行安全隔离防护，在任意两个区域之间配置唯一一个通信管道，在此管道