MES 系统中控制系统信息安全防护系统安全应用案例
北京力控华康科技有限公司

我国炼化企业曾是最早采用DCS进行生产过程控制的代表,也是全国最早实现管控一体化的典范。炼化企业具有生产连续性强、工艺复杂、产品种类多、停车事故易造成严重损失等特点。因此炼化企业的MES系统需具备快捷的数据传输速率、较大的数据吞吐能力、全面的装置覆盖率。

炼化企业MES系统信息安全薄弱环节分析:

● DCS系统很少具有安全防护组件

● 控制系统普遍采用国外产品,存在不可控因素

● 仪控人员缺乏必要的信息安全经验和安全意识

● 由于软件版本匹配原因系统不能及时安装任何杀毒软件、不及时更新控制系统软件补丁

● 控制系统多采用OPC协议通讯,而OPC协议缺乏安全认证,数据信息容易被窃取、篡改或破坏

● 控制系统区域划分不明确,导致不同区域间的病毒容易扩散、传染

● 各种系统的装置设备种类繁多,且通讯协议多样,存在通讯协议标准化问题

解决方案:

● 须将DCS的信息安全保护等级设置为最高等级,避免任何不可控因素对DCS的安全运行产生任何不良影响

● 对DCS进行网络隔离保护,阻止来自信息网或其它区域的潜在威胁

● 数据采集系统须采集所有生产装置的数据,进行数据集中汇总、分类和预处理,并向多个不同应用平台系 统进行数据转发,使系统更容易接入MES

● 数据采集系统的数据通讯网关须支持组态软件或实时数据库软件的断线缓存,以解决由网络断开或信息阻塞造成的数据丢失和历史数据不完整问题,保证系统数据的完整性

● 不同层级间的控制系统应进行纵向防护、横向隔离;阻止来自上层网络的潜在威胁;避免区域间病毒扩散;保证数据的单向传输

● 应建立统一的控制系统信息安全管理平台,支持远程网络化配置