多芬诺防火墙助力燕山石化工业控制系统的安全运行

         伴随燕山石化工厂信息化的不断深入，在生产管理上建立了基于实时数据库应用的MES系统。实时数据库的建立是以采集过程控制系统的数据为前提，这就需要MES 的信息网络必须要实现与控制系统网络之间的数据交换，控制系统网络不再以一个独立的网络运行，而要与信息网络互通、互联。

        但是，越来越多的案例表明，来自工厂信息网络、移动存储介质、因特网以及其它因素导致的控制系统网络安全问题正逐渐在控制系统中扩散，直接影响了工业生产的稳定与安全。

        Tofino工业控制系统网络安全解决方案是一种满足上述要求的经济高效的方式。Tofino能够用来分离信息系统网络与过程控制系统网络，分隔不同供应商的控制系统，并隔离关键控制系统与非关键控制系统，保护控制系统底层设备（例如操作站、控制器等）。

        虽然燕山石化在针对计算机网络安全都采取了防护措施，但我们相信，要保证计算机网络100%免受病毒感染或者其它攻击是根本不可能的。这些感染或攻击的途径可能来自：

◆通过网络的攻击或病毒感染；
◆工程师使用U盘、光盘导致的病毒传播；
◆设备维修时笔记本电脑接入；

        总结以上列举的种种问题，我们认为燕山石化控制系统网络的安全运行必须达到两个目标：

        （1）即使在工厂控制系统网络单点出现问题，也必须保证生产的安全稳定运行；
        对于现代计算机网络，我们认为最可怕的是病毒的急速扩散，它会瞬间令整个网络瘫痪，该防护目标在于工厂控制系统网络的某个局部存在病毒感染或者其它不安全因素时，不会向其它设备或网络扩散，从而保证装置或工厂的安全稳定运行。

        （2）能够及时准确的确认故障点，并排解决问题
        怎样能够清晰的监控控制系统网络通讯中所流过的数据，对控制系统网络中存在的非法通信进行组织并报警且存档，从而准确找到故障的发生点，是维护控制系统网络安全的前提。