信息安全薄弱環節分析:
● 現場控制器DCS����、PLC多采用OPC��、Modbus通用協議����,而這些協議缺少安全認證����,數據信息容易被竊取
和篡改
● 現場設備種類多、通信協議雜����、通信端口各異�����,增大了MES�����、EMS項目的數據采集成本
● 現場網絡結構復雜���,缺少區域間的劃分
● 現場使用的INSQL��、PI����、IH等實時數據庫對數據完整性要求高�。數據通信對網絡配置要求高,不允許出現
通訊中斷�����、數據丟失
● 現場控制器PLC�����、DCS系統融合了開放性的信息技術�,使系統的安全性下降�����、易受到來自信息網絡的
惡意代碼�、ARP���、flood����、碎片��、惡意掃描等攻擊�����,會造成嚴重的后果
解決方案:
● 對現場主要的控制器(PLC、DCS等)進行網絡隔離保護����,阻止來自信息網或其它區域的攻擊威脅或病毒
擴散
● 數據采集網關須具備豐富的數據采集接口����、支持多種主流工業控制系統通信協議(支持私有協議)�,同時
采集多個不同子系統的數據
● 按照不同的生產工藝、系統進行區域劃分,并在區域間進行隔離,避免不同區域間病毒擴散
● 網絡隔離網關及數據采集網關須支持各種主流實時數據庫的數據接口,實現與其他系統的數據集成
● 網絡隔離網關及數據采集網關須支持組態軟件或實時數據庫軟件的斷線緩存���,以解決由于網絡斷開或信息
阻塞造成的數據丟失和歷史數據不完整問題
