返回
钢铁行业物理隔离解决方案

钢铁行业物理隔离解决方案

ID:42700088

大小:218.14 KB

页数:9页

时间:2019-09-20

钢铁行业物理隔离解决方案_第1页
钢铁行业物理隔离解决方案_第2页
钢铁行业物理隔离解决方案_第3页
钢铁行业物理隔离解决方案_第4页
钢铁行业物理隔离解决方案_第5页
资源描述:

《钢铁行业物理隔离解决方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、钢铁行业物理隔离解决方案钢铁行业是我国基础性产业,在i段时期内也曾经成为国民经济的支柱产业。但是目前,钢铁企业的信息化建设中存在著许多象“信息孤岛”、“安全隐患”等问题。行业背景分析:在冶金工业自动化过程屮,连铸机结晶器液面控制器、燃烧控制系统、炼钢智能控制系统、轧薄带智能控制系统、髙粕度板厚控制器、SCADA系统以及DCS分散控制系统越來越广泛地应用在冶金行业的牛:产控制过程中;以高效、高产、优质为目的局部工艺已经实现无人化;可视化技术和监控系统在企业生产、经营活动屮正在发挥作用。同时IIS、CIMS、ERP也被广泛

2、应用于企业管理过程屮,使企业的生产管理产生了革命化的转变。但是“十里钢城”生产流程H夜畅通,而信息流程却处处阻断,形成一个乂一个的信息孤岛。特别是MIS网和DCS网之间的连接,由于担心控制网被攻击,往往将这两个网完全隔离。然而信息化的优势,正在于生产质罐监控与管理控制的实时性。这样不仅很不方便,而且也无法及时获得实吋的纶产信息,极大地影响了管理的效率和质量,以及企业整体竟争力的提升。我为了获取现场的生产信息,许多企业采用拷盘或人力传递的方式传送信息。宝钢流传着这样一个故事。每天凌晨2点,派专人开着吉普车从高炉采集数据,然

3、示送到MIS网,一直到凌晨4点。人工采集不仅极不方便也无法实吋地采集到现场的数据。实吋采集准确的牛产数据并加以控制是钢铁企业信息化而临的难题。安全风险与技术手段分析:M1S系统与DCS系统沟通不畅,形成信息孤岛,控制网络的实时数据不能被合理利用,企业有限资源得不到充分利用,形成巨大浪费。如果MIS系统与DCS系统相连,这可以大大减轻人力、还便于管理而且还可以充分利用实时采集的数据对现场采集的数据进行及时的分析和作出正确的决策。但是MTS系统与DCS系统相连。可能从MTS系统会引入DoS攻击,导致控制网络的瘫痪,可能会造成

4、极为严重的后果和重人的经济损失。如今的互联网,病毒、入侵、系统漏洞、软件后门等网络安全隐患都严重阻碍了行业信息化的发展。一些非法组织更是利用互联网进行犯罪活动,黑客入侵事件变得越來越猖獗,给企业和国家带來的损失和威胁也口益加大。同时,网络也成为国际恐怖分了和网络商业犯罪的温床。如果网络安全得不到保证,必将给行业牛产带來严重的威胁,并可能造成政治、经济等各方面的巨大损失。钢铁金业网络信息系统的安全和正常运营,包括其中的生产设备运行安全和信息数据安全,LI益成为不可忽视和需重点解决的问题。为了防止这些不安全因素利用管理系统M

5、1S网作为跳板危害控制系统DCS/SCADA,我们必须引入一个万全的安全方案。保证安全的方法很多,如:防火墙多层过滤、通道控制、侵袭报警等等,但是由于这些技术都是基于软件的控制方法,存在被操纵控制的可能,不能保证绝对的安全。防火墙的弊病很多,其中最突出的就是它的口身防护能力。它们本身就存在着许多安全漏洞和问题。也就是说口身难保,一个连口身的安全都无法保证的网络安全装置又如何去保护一个网络的安全呢?此外,防火墙的网络防护能力也非常有限,防火墙的系统结构都是采用单一的处理器结构。也就是说,只有一道防线和一层“安全检测”机制。

6、防火墙口身安全性的弱点,再加上它的单一处理器的系统机构,使得传统防火墙成为一个极易被攻破的虚设的防线。传统的防火墙是一种被人们广泛使用的连接互联网的网络安全设备。然而,人们常常发现被防火墙防护的网络依然常常被黑客和病毒攻击。现在有很多网络攻击都是发生在有防火墙的情况下,根据美国财经杂志统计资料表明,3()%的入侵发生在有防火墙的情况下,所以“防火墙之父”马尔科斯都宣称,他再也不和信防火墙。防火墙的弊病很多,其中最突出的就是它的自身防护能力。它们木身就存在着许多安全漏洞和问题。也就是说自身难保,一个连自身的安全都无法保证的

7、网络安全装置又如何去保护一个网络的安全呢?此外,防火墙的网络防护能力也非常有限。为什么防火墙会有这样的弊病呢?这要从防火墙的设计理念和系统机构谈起。大部分的防火墙是基于“在保证使用的前提卜",尽对能的做到安全”的设计理念设计的。也就是说,保证可用性高于安全性。此外,防火墙的系统结构都是采用单一的处理器结构。也就是说,只有一道防线和一层“安全检测”机制。防火墙口身安全性的弱点,再加上它的单一处理器的系统机构,使得传统防火墙成为一个极易被攻破的虚设的防线。因此,国家保密局提出通过“物理隔离“来保证军队、政府、金融、媒体等机要

8、部门的真正安全。此外,绝人人部分防火墙和网络安全物理隔离产品继承了PC平台的所有弊病,他们表现在:a)安全性极差:PC软硬件平台是目前使用最广泛的计算机系统也是最易受攻击的系统;b)可靠性极差:这也是是众所周知的;c)启动时间很长:和所有的PC—样,启动将需耍1・2分多钟的时间;d)功耗大:PC的功耗在13()・15

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。