煤炭行业网络安全防护解决方案
供稿:北京力控华康科技有限公司
- 关键词:煤炭,网络安全
- 摘要:矿井综合自动化系统是整个矿井安全生产监控系统信息的集成,它需要一个快速、安全、可靠的网络平台为大量的信息流动提供支撑,同时要有一个功能全面的安全生产信息应用系统为矿井安全生产提供科学调度、决策的依据。
概述
矿井综合自动化系统是整个矿井安全生产监控系统信息的集成,它需要一个快速、安全、可靠的网络平台为大量的信息流动提供支撑,同时要有一个功能全面的安全生产信息应用系统为矿井安全生产提供科学调度、决策的依据。
矿井综合自动化系统是指在工业生产、管理、经营过程中,通过信息基础设施,在集成平台上,实现信息的采集、信息的传输、信息的处理以及信息的综合利用等。将先进和自动控制、通讯、信息技术和现化管理技术结合,将企业的生产过程控制、运行与管理作为一个整体进行控制与管理,提供整体解决方案,以实现企业的优化运行、控制和管理。
安全隐患
管理层从监控层采集数据时无安全保障,可能会将病毒木马等传到监控网,甚至生产现场;
监控层工程师站、操作员站和服务器等可能携带病毒,对生产系统造成很大威胁,并不能有效保护生产数据;
每个生产现场区域之间无相互防护措施,某一车间出现故障影响其他生产区域;
防护方案
1、监控层与管理层之间加隔离网关PSL-A3081,数据从监控层单向传输到管理层,保护监控层免受来自管理层的攻击,保护生产现场不受监控层的威胁。 PSL-A3081支持数据单向传输和数据双向传输。
2、各子系统前段加隔离网关PSL-A1081,实现网络安全区域划分,某一区域发生故障不影响其他区域。PSL-A1081支持工控协议,提供测点数据的解析和安全保护。
3、视频及人员定位系统等前端加隔离网关PSL-A3081,保证数据的安全传输。PSL-A3081支持支持海康、互信先进视讯、华威3COM、天视、星望视频等主流视频协议。
典型拓扑图
方案总结:
隔离监控层和控制层,保护监控层免受来自管理层的攻击,保护生产现场不受监控层的威胁;
有效阻止人员在工程师站、操作员站上随意安装和执行无关程序,过滤非法指令和恶意指令;
有效识别网络异常流量,强力保护生产数据;
实时监控和管理整个网络,掌握网络运行情况;