1、行業(yè)安全現(xiàn)狀

隨著鋼鐵行業(yè)信息化的推進(jìn)，MES、EMS的建設(shè)越來越多，原本相互獨立DCS、PLC、儀器儀表、SCADA等控制子系統(tǒng)需要通過網(wǎng)絡(luò)和信息系統(tǒng)連接在一起，這些子系統(tǒng)，負(fù)責(zé)完成對原料供配、焦化、燒結(jié)、煉鐵、煉鋼、除塵、連鑄等控制任務(wù)，一旦受到惡性攻擊、病毒感染，就會導(dǎo)致工控系統(tǒng)的控制組件和整個生產(chǎn)線被迫停止運轉(zhuǎn)，甚至造成人員傷亡等嚴(yán)重后果。

2、解決方案

鋼鐵企業(yè)信息化系統(tǒng)一般分為五層結(jié)構(gòu)，L5是企業(yè)的管理決策系統(tǒng)，L4是面向整個企業(yè)內(nèi)部管理和計劃的ERP系統(tǒng)，L3是面向生產(chǎn)和執(zhí)行過程的MES系統(tǒng)，L2是面向生產(chǎn)過程和控制的PCS(過程控制)系統(tǒng)，L1是生產(chǎn)設(shè)備控制系統(tǒng)。基于數(shù)據(jù)采集、設(shè)備控制的安全考慮，防護(hù)方案如下：

（1）控制器防護(hù)：在L1層內(nèi)部部署IAD智能保護(hù)平臺，通過工業(yè)協(xié)議的深度解析確保HMI和現(xiàn)場控制設(shè)備之間通訊與控制的合法性；通過“黑”、“白”名單相結(jié)合的防護(hù)機制，有效阻止網(wǎng)絡(luò)病毒、非法入侵、惡意控制等的威脅。

（2）主機防護(hù)：在現(xiàn)場控制層的HMI和服務(wù)器上，以及生產(chǎn)控制網(wǎng)中的工程師站、服務(wù)器上部署工控衛(wèi)士，通過應(yīng)用程序、網(wǎng)絡(luò)、USB移動存儲的白名單策略，防止用戶的違規(guī)操作和誤操作，阻止不明程序、移動存儲介質(zhì)和網(wǎng)絡(luò)通信的濫用，有效提高工控網(wǎng)絡(luò)的綜合“免疫”能力。

（3）區(qū)域防護(hù)：在OPC服務(wù)器的通訊鏈路上部署數(shù)據(jù)采集隔離平臺，對每個區(qū)域進(jìn)行數(shù)據(jù)保護(hù)。

（4）綜合預(yù)警與審計。在L2層、L1層部署工控監(jiān)測審計終端，詳細(xì)記錄過程控制系統(tǒng)和HMI對現(xiàn)場控制設(shè)備的操作過程，實現(xiàn)對關(guān)鍵參數(shù)配置實時監(jiān)測與安全審計并進(jìn)行及時的預(yù)警響應(yīng)。

（5）綜合管理。部署綜合管理平臺，統(tǒng)一在線對監(jiān)測審計終端、智能防護(hù)終端等進(jìn)行統(tǒng)一管理與預(yù)警。

3、業(yè)務(wù)價值

通過多層次的隔離防護(hù)措施、全面的監(jiān)控手段、完善的行為審計措施、縱深的防御技術(shù)，實現(xiàn)對鋼鐵行業(yè)工控網(wǎng)絡(luò)整體安全防護(hù)，從而保障生產(chǎn)安全。