1、行業安全現狀
隨著鋼鐵行業信息化的推進,MES、EMS的建設越來越多,原本相互獨立DCS、PLC、儀器儀表、SCADA等控制子系統需要通過網絡和信息系統連接在一起,這些子系統,負責完成對原料供配、焦化、燒結、煉鐵、煉鋼、除塵、連鑄等控制任務,一旦受到惡性攻擊、病毒感染,就會導致工控系統的控制組件和整個生產線被迫停止運轉,甚至造成人員傷亡等嚴重后果。
2、解決方案
鋼鐵企業信息化系統一般分為五層結構,L5是企業的管理決策系統,L4是面向整個企業內部管理和計劃的ERP系統,L3是面向生產和執行過程的MES系統,L2是面向生產過程和控制的PCS(過程控制)系統,L1是生產設備控制系統。基于數據采集、設備控制的安全考慮,防護方案如下:
(1)控制器防護:在L1層內部部署IAD智能保護平臺,通過工業協議的深度解析確保HMI和現場控制設備之間通訊與控制的合法性;通過“黑”、“白”名單相結合的防護機制,有效阻止網絡病毒、非法入侵、惡意控制等的威脅。
(2)主機防護:在現場控制層的HMI和服務器上,以及生產控制網中的工程師站、服務器上部署工控衛士,通過應用程序、網絡、USB移動存儲的白名單策略,防止用戶的違規操作和誤操作,阻止不明程序、移動存儲介質和網絡通信的濫用,有效提高工控網絡的綜合“免疫”能力。
(3)區域防護:在OPC服務器的通訊鏈路上部署數據采集隔離平臺,對每個區域進行數據保護。
(4)綜合預警與審計。在L2層、L1層部署工控監測審計終端,詳細記錄過程控制系統和HMI對現場控制設備的操作過程,實現對關鍵參數配置實時監測與安全審計并進行及時的預警響應。
(5)綜合管理。部署綜合管理平臺,統一在線對監測審計終端、智能防護終端等進行統一管理與預警。
3、業務價值
通過多層次的隔離防護措施、全面的監控手段、完善的行為審計措施、縱深的防御技術,實現對鋼鐵行業工控網絡整體安全防護,從而保障生產安全。
- 數據領航,神州數碼助力青山工業數智變革
- 高通中國區董事長孟樸:5G與AI的融合正加速企業數字化轉型步伐
- 進博會“全勤生”高通七赴進博之約,展現智能計算與生態合作新篇章
- 神州鯤泰助力數字龍江智算中心跑出行業智能化加速度
- AI賦能新一代工業軟件,第四屆工業軟件創新應用大賽點亮東莞創新發展活力
- 收購軍工“硬科技”資產:展鵬科技搶占高壁壘“航空仿真賽道”
- KunTai M300-P01開發板首秀,神州鯤泰攜手英碼科技以智算助飛產業變革
- 攜手UALink,阿里云磐久AI Infra 2.0服務器亮相2024 OCP全球峰會
- 從AI Agent到智能化未來,神州數碼構建企業專屬AI能力
- 《超凡奶粉在中國》:一起見證中國母嬰營養發展史