工业控制防火墙在烟草生产中的应用
摘 要:本文介绍烟草企业的生产系统普遍存在系统性的信息安全问题,结合蚌埠卷烟厂易地搬迁技术改造项目中的应用情况,以制丝中控的工业防火墙为例,实现工业网同管理网之间的工业网络边界全防护,提出'实现纵深防御能力,从管理网到生产网,空间安全防护“理念。实施证明,该防火墙适应于严苛复杂的工业生产环境。
关键词:工业环网;管理网;控制网;MES系统;操作站
中图分类号:TN915 文献标识码:A 文章编号:1671-2064(2018)14-0048-02
1 引言
烟草行业两化融合和工业网络与办公网络的互联互通是一个必然的趋势,工业控制网络自身的安全缺陷使其对传统网络的安全威胁不具有抵抗力。从烟草行业普遍性角度来看,工业控制网络与办公网络的连接基本上没有进行任何逻辑隔离和检测防护,外部威胁源一旦进入蚌埠烟厂的办公网络,则可以一通到底的连接到工业网络的工业执行层。另外工业控制网络中的工控机系统采用Windows系统,为保证工业软件的稳定运行,无法进行补丁升级甚至不能安装杀毒软件,导致的工业网络的安全风险不言而喻。
2 烟草管控系统特点
烟草行业工控系统主要有SCADA和PLC两大类。由于各企业所涉及的工控系统在组网方式、系统构成等方面存在差别,可归纳为如下几类具有典型特征的工控系统,包括物流控制类、丝叶生产类、独立控制类、动力控制类。系统特点为严格安全预先设计的流程顺序操作,现场控制设备分段完成各个工艺现场机械设备的控制。该控制信息传递涉及到网络信息互连安全。蚌埠烟厂制丝生产线采用启明星辰生产的IFW-3000-201D工业防火墙,在蚌埠烟厂制丝中控同厂级生产调度中心边界部署工业防火墙进行管理网和生产网的逻辑隔离,对两网间数据交换进行安全防护。
3 整个网络信息安全系统架构
为了保障生产与管理的信息安全可靠搭建制丝车间的现场控制网络与管理网络,如图1所示。
在集中监控层中控室,配置2台互为冗余的三层工业控制汇聚交换机;配置2台互为冗余的三层管理网汇聚交换机;在集中监控层中控室,还配置1台商用交换机,作为制丝中控监控计算机、管理计算机、网络打印机等设备的接入。
现场管理星型网络,配套8台工业交换机,在制丝车间区域组成一个光纤管理网,每台现场管理网交换机通过星型双链路接入集中监控层中控室管理汇聚交换机,经启明星辰IFW-3000-201D工业防火墙接入厂级生产调度中心,现场控制星型网配置相...
|
== 试读已结束,如需继续阅读敬请充值会员 ==
|
|
本站文章均为原创投稿,仅供下载参考,付费用户可查看完整且有格式内容!
(费用标准:38元/2月,98元/2年,微信支付秒开通!) |
| 升级为会员即可查阅全文 。如需要查阅全文,请 免费注册 或 登录会员 |
|
