某卷烟厂典范工控清静项目
作者:百乐博
2020-11-02
项目配景需求
该项目是我司为主要编写单位的中国烟草总公司《烟草行业工业控制系统网络清静手艺规范》的树模项目�,�,�,,该卷烟厂在多年自动化建设历程中一直遇到由于信息清静问题对工控系统正常运行爆发影响�,�,�,,逐渐发明自身关于工控清静的建设方面保存着一些亟需解决的问题。�。�。在制丝、卷包、物流、动力这几个工控系统网络中针关于工控清静的防护步伐保存缺乏。�。�。
通过本项目建设解决如下问题:
(1)完成了两个车间生产网和治理网间的清静隔离�,�,�,,确保生产网阻止遭受治理网危害;;;
(2)在生产网内部实时检测工控装备所保存的清静误差�,�,�,,实时监测营业异常、入侵行为;;;
(3)关于现场控制装备举行清静防护;;;
(4)对工控系统所有清静装备、工控装备清静状态统一举行清静监控、治理�,�,�,,全方位�,�,�,,多条理对烟厂工控系统举行保唬唬护。�。�。
防护计划及涉及清静产品
本计划的整体思绪主要依据烟草行业网络清静“分级分域、整体保唬唬护、起劲预防、动态治理”的总体战略。�。�。首先对某烟厂整个工控系统举行周全危害评估掌握现在工控系统危害现状;;;通过治理网和生产网隔离确保生产网不会引入来自治理网危害�,�,�,,包管生产网界线清静;;;在各车间内部工控系统举行一定手段的监测、防护�,�,�,,包管车间内部清静;;;最后对整个工控系统举行统一清静泛起�,�,�,,将各个防护点组成一个周全的防护系统�,�,�,,包管其整个工业控制系统清静稳固运行。�。�。清静步伐安排位置如下图所示:
在烟厂各车间工业控制系统生产网和治理网界线安排工业防火墙举行治理网和生产网的逻辑隔离�,�,�,,对两网间数据交流举行清静防护�,�,�,,确保生产网不会引入治理网所面临危害。�。�。
除通用防火墙基本防护功效外�,�,�,,着重实现对MES系统与工控系统的OPC协议的动态端口防护及完整性检查、碎片检查等细粒度防护�,�,�,,并可以深度剖析协议�,�,�,,做到深入item值的防护。�。�。
在生产执行层安排工业控制信息清静治理系统�,�,�,,对烟草生产中各车间工控系统举行可用性、性能和效劳水平的统一监控治理。�。�。包括种种主机、效劳器、现场控制装备、以及种种网络装备、清静装备的设置及事务剖析、审计、预警与响应�,�,�,,危害及态势的怀抱与评估�,�,�,,对整个系统面向营业举行自动化、智能化清静治理�,�,�,,包管烟草工业控制系统整体一连清静运营。�。�。
实现对操作站、效劳器、现场控制装备、工业交流机等装备性能的监测。�。�。
凭证现实装备位置实现拓扑展示、并实时显示清静状态的监测。�。�。
在历程监控层主要交流机旁路安排工业异常监测系统�,�,�,,监测工控网络的相关营业异常和入侵行为�,�,�,,通过工控网络中的流量关系图形化展示梳剃头现网络中的故障�,�,�,,泛起异常实时报警;;;
通过白名单的自学习实现从制丝集控系统的操作站到PLC的异常操作的发明。�。�。
实现对工控网内从制丝集控上位机?I/O效劳器?PLC等装备间网络流秩序毗连关系的梳理。�。�。
实现针对工控系统中保存的已知木马后门、蠕虫病毒的入侵行为以及网络扫描探测行为的检测。�。�。
在生产环网一台主PLC与上联交流机之间前端安排工业防火墙�,�,�,,对PLC举行防护。�。�。
本项目中防护计划中涉及清静产品如下表:
产品名称 | 数目 |
工业防火墙 | 3台 |
工控异常监测系统 | 1台 |
工控信息清静治理平台 | 1套 |
项目效果
某卷烟厂在本次工控清静建设项目中�,�,�,,通过生产网和治理网隔离实现了对MES系统到某两个车间的会见控制�,�,�,,阻断来自治理网的不法行为;;;经由多项清静防护步伐后�,�,�,,能够有用的包管工控网中网络、主机应用、数据等各层面的大都清静问题爆发�,�,�,,降低公司生工营业中止的危害;;;通过统一清静治理平台建设对某卷烟厂中各车间工控系统举行清静性、可用性、性能和效劳水平的统一监控治理镌汰可能潜在的危害隐患�,�,�,,镌汰信息系统故障、职员流失带来的经济损失。�。�。
该烟厂工控清静项目作为中国烟草公司的试点项目�,�,�,,具有很大的树模效果。�。�。并且烟厂工控情形较量类似�,�,�,,以是该项目完全可以复制。�。�。
京公网安备11010802024551号