智能工厂的工控网络及安全建设查看源代码讨论查看历史
 |
智能工厂的工控网络及安全建设历经6年智能工厂实施的技术沉淀与系统完善,企业于 2017 年再次对超高压智能工厂升级,致力于智能工厂全过程精细化管控与智能化核算体系。本次超高压智能工厂建设项目是对超高压 CIMS 系统的补充深化,着重建设智能工厂的工控网络安全[1]、设备集成、工业云平台以及集成制造系统。对于工控网络安全的建设,主要是形成统一的工业互联网平台,实现设备数据的采集、统计和分析,在工业互联网与公司办公网络间架设工业防火墙,实现设计、工艺、制造、检测与物流的全面互联互通。此次超高压智能工厂建设项目,将工控网络安全提升到新的层次。将原来的混合网络改造成独立的工控网络,具体改造分为设备改造和网络改造两部分。
一、案例简介
企业此次智能工厂升级与上海电力公司提出的泛在电力物联智慧平台不谋而合,企业作为上海电力公司首批在线监测平台接入企业,配合上海电力实现了 35kv 及以上电缆的在线监测。在线监测平台实现了电力物资平台与企业智能制造平台的有机关联,电力公司监造人员通过在线监测平台,可以清晰的了解到电力公司采购订单在供应商侧的全生产周期实时和历史情况。
对于工控网络安全的建设,主要是形成统一的工业互联网平台,实现设备数据的采集、统计和分析,在工业互联网[2]与公司办公网络间架设工业防火墙,实现设计、工艺、制造、检测与物流的全面互联互通。此次超高压智能工厂建设项目,将工控网络安全提升到新的层次。将原来的混合网络改造成独立的工控网络,具体改造分为设备改造和网络改造两部分。
二、案例背景介绍
工业控制系统已广泛应用于各个行业,包括电力、水利、石油、交通等。如今工业控制网络不再独立与封闭,越来越开放和互联,广泛地采用接口技术,实现数据的交互。
数据采集与监控(SCADA)、分布式控制系统(DCS)、过程控制系统(PCS)、可编程逻辑控制器(PLC)等工业控制系统广泛运用于工业、能源、交通、水利以及市政等领域,用于控制生产设备的运行。一旦工业控制系统信息安全出现漏洞,将对工业生产运行和国家经济安全造成重大隐患。随着计算机和网络技术的发展,特别是信息化与工业化深度融合以及物联网的快速发展,工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件,以各种方式与互联网等公共网络连接,病毒、木马等威胁正在向工业控制系统扩散,工业控制系统信息安全问题日益突出。
三、案例应用详情
1、总体应用框架
项目将工控网络安全提升到新的层次。将原来的混合网络改造成独立的工控网络,具体改造分为设备改造和网络改造两部分。
(1)设备改造:一期设备联网是通过 OPC、串口、以太网模块等方式,经过多年来设备数采运行分析,以太网模块读取 PLC 方式最为稳定、可靠。此次设备改造汲取了一期实施经验,采用新增以太网模块,联网模块与控制系统物理网络分离方式,确保工控网络安全。
(2)网络改造:改造现有的设备组网混用模式,部署设备通讯模块到工控数采网的直连通讯线路,并通过工业防火墙与服务器通讯,确保工控数采网络和工业控制网络分离,专线专用,保障工控网络安全可靠。
2、关键技术应用详情
为确保工业云安全,该项目从边界安全、病毒防御、行为管控、入侵检测、漏洞扫描、补丁修复等方面实施网络、信息安全防御。
为保障智能工厂数据安全,充分运用 NAS、实时、镜像、磁带等备份技术。NAS 网络存储将重要数据实时异地备份;企业级备份软件将应用服务器镜像备份,数据文件实时增量备份;磁带机将核心业务数据定时向磁带库单向备份,多重备份技术的运用确保了企业业务数据得到了安全保护。
企业级:建成省级五星私有云,双备双活高可用核心链路,万兆主干、千兆桌面的办公局域网和千兆互联的工业互联网,拥有下一代防火墙、旁路监听设备、入侵检测设备、安全审计设备等物理安全设备。
工厂级:划分为工控网络、办公网络、监控网络;工控网络负责设备联网、数据采集、办公网负责业务系统通信、监控网负责监控录像通讯;并在在工控网络与办公网络间架设了工业防火墙,实现设计、工艺、制造、检测与物流的全面互联互通。
四、创新性与优势
本项目的创新性在于:
将工控网络安全提升到新的层次,作为一个系统工程进行推进。从边界安全、病毒防御、行为管控、入侵检测、漏洞扫描、补丁修复等方面实施网络、信息安全防御。充分运用 NAS、实时、镜像、磁带等备份技术。NAS 网络存储将重要数据实时异地备份;企业级备份软件将应用服务器镜像备份,数据文件实时增量备份;磁带机将核心业务数据定时向磁带库单向备份,多重备份技术的运用确保了企业业务数据得到了安全保护。
五、案例应用效益分析
通过信息安全的建设和改造,公司生产经营安全管理手段明显提升,运行平台的得到有效保障,使打造安全可控的办公环境,提高公司信息安全水平不再是一句口号。此外,通过建立工业以太网通讯链路,为设备加装以太网通讯模块,将设备运行状态实时传输到集控中心,并进行二次组态,实现设备状态的实时监控。在工业互联网与公司办公网络间架设工业防火墙,实现设计、工艺、制造、检测与物流的全面互联互通,提高安全性能。
参考文献
- ↑ 【网络安全】 10个网络安全小常识,你了解多少?,搜狐,2021-09-29
- ↑ 工业互联网到底是啥?看完这篇就都懂了!,搜狐,2020-11-16