在经济全球化、信息网络化的时代背景下,近年来烟草行业信息化已具有一定规模,MES系统已经建立,实现了从控制系统到实时数据库的通讯连接。世界范围内的过程控制系统和SCADA系统广泛采用信息技术,这些技术使工业设备接口更为简单,但同时也减弱了控制系统及SCADA系统等与外界的隔离,控制系统面临的来自网络方面的威胁也趋向多元化和多发性。
烟草行业控制网络说明及隐患分析
目前的系统存在以下信息安全隐患: 2、企业上层的信息管理网中,Web发布器、实时数据库与其他操作站、监控服务器等全部位于同一局域网中,且和控制网通过路由器直接连接,一旦其中某台计算机感染病毒,势必将影响信息管理网内其他所有计算机以及控制网的所有设备。 3、以太环网内的任意一台装有控制站编程软件的机器可以对任意一台控制器进行控制下装,存在误下装的风险。 4、网络中无安全监控平台,无法对网络安全事故进行预警和分析,网络工程师将无法以最快的速度判断问题所在,也就无法迅速准确的做出防护和修复措施。 解决方案
Guard安全防护方案网络拓扑图
区域隔离
通信管控
集中管理
实时报警 |
|
来自: 老黄兄 > 《工业控制系统(ICS)安全》