冶金行業解決方案

冶金行業解決方案

 鋼鐵冶金行業是我國基礎性產業,在一段時期內也曾經成為國民經濟的支柱產業。但是目前,隨著鋼鐵行業信息化的推進,MES、EMS的建設越來越多,原本相互獨立DCS、PLC、儀器儀表、SCADA等控制子系統需要通過網絡和信息系統連接在一起,這些子系統,負責完成對原料供配、焦化、燒結、煉鐵、煉鋼、除塵、連鑄等控制任務,一旦受到惡性攻擊、病毒感染,就會導致工控系統的控制組件和整個生產線被迫停止運轉,甚至造成人員傷亡等嚴重后果。

一、冶金行業工控安全分析

  1. 嚴重漏洞難以及時處理,系統安全風險巨大

    主流的冶金工業控制系統普遍存在安全漏洞,而且系統軟件難以及時升級;

  2. 工業控制系統協議缺乏足夠的安全性考慮,易被攻擊者利用

    專有的工業控制通信協議對安全性普遍考慮不足,而且多采用明文傳輸,易于劫持和修改;

  3. 鋼鐵廠使用的主流控制系統大部分是國外品牌存在核心技術不可控的風險

    主要采用的主流控制系統,如Siemens、GE等,核心技術受制于人,一旦某些較嚴重的漏洞被攻擊者發現,就有可能被其利用,在未授權的情況下訪問或破壞控制系統;

  4. 缺乏違規操作、越權訪問行為審計能力

    對生產網的訪問行為、特定控制協議內容缺乏完整的監控和審計;

  5. 人員安全意識不足,缺乏工控安全方面的知識

二、冶金行業工控安全政策

GB/T 26333-2010《工業控制網絡安全風險評估規范》

GB/T 30976.1-2014《工業控制系統信息安全 第1部分:評估規范》

GB/T 30976.2-2014《工業控制系統信息安全 第2部分:驗收規范》

2016年10月19日 《國務院關于深化制造業與互聯網融合發展的指導意見》(國發〔2016〕28號),保障工業企業工業控制系統信息安全,制定《工業控制系統信息安全防護指南

2018年1月工信部《工業控制系統信息安全行動計劃(2018-2020年)解讀》

三、冶金行業案例

image.png


鋼鐵企業信息化系統一般分為五層結構,L5是企業間的管理決策系統,L4是面向整個企業內部管理

和計劃的ERP系統,L3是面向生產和執行過程的MES系統,L2是面向生產過程和控制的PCS(過程控制)系

統,L1是生產設備控制系統。基于數據采集、設備控制的安全考慮。具體防護方案如下:

智能訪問控制:工業控制系統的主機、控制器設備都應具備訪問控制能力,部署利用白名單方式的工業防火墻,進行深度包解析等技術,實現訪問控制和網絡邊界的隔離防護。

主機應用防護:需要對控制系統操作主機或數據服務器進行基于白名單的主機防護,實現進程白名單和USB外設的管控。

全網網絡審計:部署工業審計系統,通過特定的安全策略快速識別出系統中存在的非法操作、異常事件、外部攻擊并實時告警。

底部導航
友情鏈接
聯系方式
微信公眾號:zkxa_6688
掃一掃,添加二維碼!

聯系電話:010-62631842

聯系郵箱:[email protected]

聯系地址:北京市海淀區知春路慎昌大廈四層

微信公眾號:中科興安工控安全

ICP備案號:京ICP備18011311號

福利彩票双色球复式开奖号码