随着计算机和网络技术的发展,尤其是信息化与工业化深度融合,在工业4.0、智能制造的背景下,工控系统越来越多地采用通用协议、通用硬件和通用软件,通过互联网等公共网络连接的业务系统也越来越普遍,这使得针对工控系统的攻击行为大幅度增长,也使得工控系统的脆弱性正在逐渐显现,面临的信息安全问题日益突出。
化工企业利用大数据分析,从设备、流程工艺和设备运行状态等数据洪流中为智能制造解决方案筛选出有用的数据和信息,在工业4.0的征途中有力地迈出一大步。通过MES系统将化工产品的批次性和连续性生产的特点结合在一起。但作为国家重要支柱产业的化工(包括石油、石化、基础化工、煤化工等)行业,由于其行业的高温、高压、易燃、易爆、易腐蚀等特殊性,其工控系统信息安全的重要性更显得尤为突出。
2017 年6月8日中国石油化工集团公司为了加强工业控制系统的管理,提升系统的安全防护水平,保障系统的安全和稳定运行,发布了《关于加强工业控制系统安全防护的指导意见》(中国石化生(2017)292号文)。《意见》适用范围更加聚焦,目标更加明确,同时在信息安全防护的落实手段上进行了强化。
虽然大多数石化企业通过Buffer数采机或OPC Server的双网卡结构对数采网与控制网进行了隔离,部分恶意程序不能直接攻击到控制网络,但对于能够利用 Windows系统漏洞的网络蠕虫及病毒等,仍会在数采网和控制网之间互相传播。
建议在对数采网与控制网之间部署工业防火墙进行区域隔离,控制病毒传播。
还应部署工控安全监测与审计系统。及时发现、追踪网络遭受病毒和黑客攻击的事件,使维护人员能够进行故障点查询和原因分析,并采取应急响应措施。
同时按《意见》要求,石化工业控制系统应实行全生命周期管理,定期开展工业控制系统网络安全风险评估,制定针对性的安全防护策略,完善整体安全防护措施。
扫码了解更多资讯
地址:北京市海淀区东冉北街9号宝蓝ㆍ金园网络安全服务产业园 A幢B3010室
网址:http://www.sbr-info.com/
beat365体育官网平台
京ICP备07015083号-1