求真百科歡迎當事人提供第一手真實資料,洗刷冤屈,終結網路霸凌。

智能工廠的工控網絡及安全建設檢視原始碼討論檢視歷史

事實揭露 揭密真相
前往: 導覽搜尋

來自 搜狐網 的圖片

智能工廠的工控網絡及安全建設歷經6年智能工廠實施的技術沉澱與系統完善,企業於 2017 年再次對超高壓智能工廠升級,致力於智能工廠全過程精細化管控與智能化核算體系。本次超高壓智能工廠建設項目是對超高壓 CIMS 系統的補充深化,着重建設智能工廠的工控網絡安全[1]、設備集成、工業雲平台以及集成製造系統。對於工控網絡安全的建設,主要是形成統一的工業互聯網平台,實現設備數據的採集、統計和分析,在工業互聯網與公司辦公網絡間架設工業防火牆,實現設計、工藝製造、檢測與物流的全面互聯互通。此次超高壓智能工廠建設項目,將工控網絡安全提升到新的層次。將原來的混合網絡改造成獨立的工控網絡,具體改造分為設備改造和網絡改造兩部分。

一、案例簡介

企業此次智能工廠升級與上海電力公司提出的泛在電力物聯智慧平台不謀而合,企業作為上海電力公司首批在線監測平台接入企業,配合上海電力實現了 35kv 及以上電纜的在線監測。在線監測平台實現了電力物資平台與企業智能製造平台的有機關聯,電力公司監造人員通過在線監測平台,可以清晰的了解到電力公司採購訂單在供應商側的全生產周期實時和歷史情況。

對於工控網絡安全的建設,主要是形成統一的工業互聯網平台,實現設備數據的採集、統計和分析,在工業互聯網[2]與公司辦公網絡間架設工業防火牆,實現設計、工藝、製造、檢測與物流的全面互聯互通。此次超高壓智能工廠建設項目,將工控網絡安全提升到新的層次。將原來的混合網絡改造成獨立的工控網絡,具體改造分為設備改造和網絡改造兩部分。

二、案例背景介紹

工業控制系統已廣泛應用於各個行業,包括電力、水利、石油、交通等。如今工業控制網絡不再獨立與封閉,越來越開放和互聯,廣泛地採用接口技術,實現數據的交互。

數據採集與監控(SCADA)、分布式控制系統(DCS)、過程控制系統(PCS)、可編程邏輯控制器(PLC)等工業控制系統廣泛運用於工業、能源、交通、水利以及市政等領域,用於控制生產設備的運行。一旦工業控制系統信息安全出現漏洞,將對工業生產運行和國家經濟安全造成重大隱患。隨着計算機和網絡技術的發展,特別是信息化與工業化深度融合以及物聯網的快速發展,工業控制系統產品越來越多地採用通用協議、通用硬件和通用軟件,以各種方式與互聯網等公共網絡連接,病毒、木馬等威脅正在向工業控制系統擴散,工業控制系統信息安全問題日益突出。

三、案例應用詳情

1、總體應用框架

項目將工控網絡安全提升到新的層次。將原來的混合網絡改造成獨立的工控網絡,具體改造分為設備改造和網絡改造兩部分。

(1)設備改造:一期設備聯網是通過 OPC、串口、以太網模塊等方式,經過多年來設備數採運行分析,以太網模塊讀取 PLC 方式最為穩定、可靠。此次設備改造汲取了一期實施經驗,採用新增以太網模塊,聯網模塊與控制系統物理網絡分離方式,確保工控網絡安全。

(2)網絡改造:改造現有的設備組網混用模式,部署設備通訊模塊到工控數采網的直連通訊線路,並通過工業防火牆與服務器通訊,確保工控數采網絡和工業控制網絡分離,專線專用,保障工控網絡安全可靠。

2、關鍵技術應用詳情

為確保工業雲安全,該項目從邊界安全、病毒防禦、行為管控、入侵檢測、漏洞掃描、補丁修復等方面實施網絡、信息安全防禦。

為保障智能工廠數據安全,充分運用 NAS、實時、鏡像、磁帶等備份技術。NAS 網絡存儲將重要數據實時異地備份;企業級備份軟件將應用服務器鏡像備份,數據文件實時增量備份;磁帶機將核心業務數據定時向磁帶庫單向備份,多重備份技術的運用確保了企業業務數據得到了安全保護。

企業級:建成省級五星私有雲,雙備雙活高可用核心鏈路,萬兆主幹、千兆桌面的辦公局域網和千兆互聯的工業互聯網,擁有下一代防火牆、旁路監聽設備、入侵檢測設備、安全審計設備等物理安全設備。

工廠級:劃分為工控網絡、辦公網絡、監控網絡;工控網絡負責設備聯網、數據採集、辦公網負責業務系統通信、監控網負責監控錄像通訊;並在在工控網絡與辦公網絡間架設了工業防火牆,實現設計、工藝、製造、檢測與物流的全面互聯互通。

四、創新性與優勢

本項目的創新性在於:

將工控網絡安全提升到新的層次,作為一個系統工程進行推進。從邊界安全、病毒防禦、行為管控、入侵檢測、漏洞掃描、補丁修復等方面實施網絡、信息安全防禦。充分運用 NAS、實時、鏡像、磁帶等備份技術。NAS 網絡存儲將重要數據實時異地備份;企業級備份軟件將應用服務器鏡像備份,數據文件實時增量備份;磁帶機將核心業務數據定時向磁帶庫單向備份,多重備份技術的運用確保了企業業務數據得到了安全保護。

五、案例應用效益分析

通過信息安全的建設和改造,公司生產經營安全管理手段明顯提升,運行平台的得到有效保障,使打造安全可控的辦公環境,提高公司信息安全水平不再是一句口號。此外,通過建立工業以太網通訊鏈路,為設備加裝以太網通訊模塊,將設備運行狀態實時傳輸到集控中心,並進行二次組態,實現設備狀態的實時監控。在工業互聯網與公司辦公網絡間架設工業防火牆,實現設計、工藝、製造、檢測與物流的全面互聯互通,提高安全性能。

參考文獻

  1. 【網絡安全】 10個網絡安全小常識,你了解多少?,搜狐,2021-09-29
  2. 工業互聯網到底是啥?看完這篇就都懂了!,搜狐,2020-11-16
取自 "https://pediainside.com/index.php?title=智能工厂的工控网络及安全建设&oldid=5338303"