您现在的位置:233网校>中级安全工程师>安全生产技术基础>安全生产技术基础考试辅导

冶金钢铁行业DCS系统安全隔离解决方案

来源:233网校 2008年11月25日
  冶金、钢铁行业是我国基础性产业,在一段时期内也曾经成为国民经济的支柱产业。但是目前,钢铁企业的信息化建设中存在着许多象“信息孤岛”、“安全隐患”等问题。   
  行业背景分析:         
  在冶金工业自动化过程中, 连铸机结晶器液面控制器、燃烧控制系统、炼钢智能控制系统、轧薄带智能控制系统、高精度板厚控制器 、SCADA系统以及DCS分散控制系统越来越广泛地应用在冶金行业的生产控制过程中; 以高效、高产、优质为目的局部工艺已经实现无人化;可视化技术和监控系统在企业生产、经营活动中正在发挥作用。同时MIS、CIMS、ERP也被广泛应用于企业管理过程中,使企业的生产管理产生了革命化的转变。但是出于对网络安全的考虑,信息流程却处处被阻断,形成一个又一个的信息孤岛。特别是MIS网和DCS网之间的连接,由于担心控制网被攻击,往往将这两个网完全隔离。然而信息化的优势,正在于生产质量监控与管理控制的实时性。这样不仅很不方便,而且也无法及时获得实时的生产信息,极大地影响了管理的效率和质量,以及企业整体竞争力的提升。   
  我为了获取现场的生产信息,许多企业采用拷盘或人力传递的方式传送信息。宝钢流传着这样一个故事。每天凌晨2点,派专人开着吉普车从高炉采集数据,然后送到MIS网,一直到凌晨4点。人工采集不仅极不方便也无法实时地采集到现场的数据。实时采集准确的生产数据并加以控制是钢铁企业信息化面临的难题。 
  安全风险与技术手段分析:         
  MIS系统与DCS系统沟通不畅,形成信息孤岛,控制网络的实时数据不能被合理利用,企业有限资源得不到充分利用,形成巨大浪费。如果MIS系统与DCS系统相连,这可以大大减轻人力、还便于管理而且还可以充分利用实时采集的数据对现场采集的数据进行及时的分析和作出正确的决策。   
  但是MIS系统与DCS系统相连。可能从MIS系统会引入DoS攻击,导致控制网络的瘫痪,可能会造成极为严重的后果和重大的经济损失。如今的互联网,病毒、入侵、系统漏洞、软件后门等网络安全隐患都严重阻碍了行业信息化的发展。一些非法组织更是利用互联网进行犯罪活动,黑客入侵事件变得越来越猖獗,给企业和国家带来的损失和威胁也日益加大。同时,网络也成为国际恐怖分子和网络商业犯罪的温床。如果网络安全得不到保证,必将给行业生产带来严重的威胁,并可能造成政治、经济等各方面的巨大损失。钢铁企业网络信息系统的安全和正常运营,包括其中的生产设备运行安全和信息数据安全,日益成为不可忽视和需重点解决的问题。为了防止这些不安全因素利用管理系统MIS网作为跳板危害控制系统DCS/SCADA,我们必须引入一个万全的安全方案。   
  解决方案简介:   
  北京数码星辰科技有限公司依靠强大的技术实力,提出了一种安全传输DCS系统数据到MIC系统的方案。这一方案保证了DCS上的数据实时传送到MIS系统中,而且保证MIS系统的绝对安全。   
  根据在控制系统的特殊需求,北京数码星辰提出了冶金、钢铁行业控制系统安全解决方案。这一方案的核心:采用了数据单向传输的方式,和自身防护能力极强的宇宙盾控制网专用物理隔离网闸,在DCS和MIS之间建立起来一条单向的,没有返回的信息通道。数据只能从DCS流向MIS,MIS不会有任何数据返回到DCS从从根源切断了一切网络攻击的可能。有效地保证了工业自动化网的安全性。对于一些特殊情况下,要求有少量的信息返回时,我们将对方回的内容作严格的过滤,只允许合法的数据返回到控制网络。   
  北京数码星辰科技有限公司的这一方案已成功地应用于包括冶金、电力、水处理和化工等诸多行业极大地方便了企业的现代化管理,受到了一致好评。最近,济南钢铁集团在仔细地分析了多种不同的解决方案,北京数码星辰的解决方案脱颖而出,被济南钢铁集团采用,取得了良好的效果。目前这一方案正在更大范围内被采用。 
  (考试大注册安全工程师(
相关阅读

ȫʦѧϰ

登录

新用户注册领取课程礼包

立即注册
扫一扫,立即下载
意见反馈 返回顶部