1、行业安全现状

随着钢铁行业信息化的推进，MES、EMS的建设越来越多，原本相互独立DCS、PLC、仪器仪表、SCADA等控制子系统需要通过网络和信息系统连接在一起，这些子系统，负责完成对原料供配、焦化、烧结、炼铁、炼钢、除尘、连铸等控制任务，一旦受到恶性攻击、病毒感染，就会导致工控系统的控制组件和整个生产线被迫停止运转，甚至造成人员伤亡等严重后果。

2、解决方案

钢铁企业信息化系统一般分为五层结构，L5是企业的管理决策系统，L4是面向整个企业内部管理和计划的ERP系统，L3是面向生产和执行过程的MES系统，L2是面向生产过程和控制的PCS(过程控制)系统，L1是生产设备控制系统。基于数据采集、设备控制的安全考虑，防护方案如下：

（1）控制器防护：在L1层内部部署IAD智能保护平台，通过工业协议的深度解析确保HMI和现场控制设备之间通讯与控制的合法性；通过“黑”、“白”名单相结合的防护机制，有效阻止网络病毒、非法入侵、恶意控制等的威胁。

（2）主机防护：在现场控制层的HMI和服务器上，以及生产控制网中的工程师站、服务器上部署工控卫士，通过应用程序、网络、USB移动存储的白名单策略，防止用户的违规操作和误操作，阻止不明程序、移动存储介质和网络通信的滥用，有效提高工控网络的综合“免疫”能力。

（3）区域防护：在OPC服务器的通讯链路上部署数据采集隔离平台，对每个区域进行数据保护。

（4）综合预警与审计。在L2层、L1层部署工控监测审计终端，详细记录过程控制系统和HMI对现场控制设备的操作过程，实现对关键参数配置实时监测与安全审计并进行及时的预警响应。

（5）综合管理。部署综合管理平台，统一在线对监测审计终端、智能防护终端等进行统一管理与预警。

3、业务价值

通过多层次的隔离防护措施、全面的监控手段、完善的行为审计措施、纵深的防御技术，实现对钢铁行业工控网络整体安全防护，从而保障生产安全。