煤礦企業(yè)工控網(wǎng)絡(luò)安全防護(hù)解決方案
1、項(xiàng)目背景
煤炭的工控主站系統(tǒng)一般處于相對(duì)封閉的專用網(wǎng)絡(luò),隨著“兩化”(信息化與工業(yè)化)的深度融合,工控系統(tǒng)正越來(lái)越多的使用通用協(xié)議、通用操作系統(tǒng)、通用硬件和軟件。由于以太網(wǎng)、無(wú)線設(shè)備無(wú)處不在,整個(gè)煤炭控制系統(tǒng)都可以和遠(yuǎn)程終端進(jìn)行互聯(lián),病毒、木馬、蠕蟲(chóng)等信息網(wǎng)絡(luò)完全問(wèn)題直接延伸到工控系統(tǒng),因此面臨極大的信息安全隱患。
2、解決方案
為提高煤業(yè)生產(chǎn)控制系統(tǒng)的安全性,在生產(chǎn)控制網(wǎng)和辦公管理網(wǎng)之間部署一臺(tái)利譜工業(yè)網(wǎng)閘設(shè)備,實(shí)現(xiàn)自動(dòng)化工業(yè)環(huán)網(wǎng)與辦公管理網(wǎng)絡(luò)之間物理隔離,同時(shí)又能夠保證采集數(shù)據(jù)、生產(chǎn)數(shù)據(jù)單向傳輸?shù)睫k公管理網(wǎng)。旁路一臺(tái)利譜工業(yè)審計(jì)系統(tǒng)和工業(yè)防火墻,實(shí)現(xiàn)對(duì)工業(yè)控制系統(tǒng)攻擊防護(hù)和顆粒度的訪問(wèn)控制,并對(duì)全網(wǎng)安全事件詳細(xì)審計(jì)和實(shí)時(shí)展示。總體方案拓?fù)鋱D如下圖所示:
3、客戶價(jià)值
I 實(shí)現(xiàn)了礦井綜合自動(dòng)化系統(tǒng)安全的安全隔離訪問(wèn)要求,同時(shí)利譜工業(yè)網(wǎng)閘作為生產(chǎn)控制層和辦公管理層網(wǎng)絡(luò)連接的唯一路徑,保障了生產(chǎn)數(shù)據(jù)和視頻數(shù)據(jù)的傳輸可靠性。
II 實(shí)現(xiàn)生產(chǎn)控制層數(shù)據(jù)與辦公網(wǎng)管理網(wǎng)數(shù)據(jù)相互傳輸過(guò)程中,只傳輸應(yīng)用數(shù)據(jù),數(shù)據(jù)傳輸不涉及網(wǎng)絡(luò)協(xié)議。
III 保護(hù)控制層免受來(lái)自辦公管理層的網(wǎng)絡(luò)攻擊。