化工-生产运行管理系统安全防护

化工企业随着生产装置和企业规模的扩大，为了提高生产管理水平和提高现有生产装置的安全生产监控和应急响应水平，将生产系统中大量的实时数据及时、有效地采集、存储、分析、公布，同时加强对关键岗位和场所环境进行监视、监测及设备状态检测，这就迫切需要实现企业DCS控制系统实时上报数据到MES系统。

行业特点：

1、DCS系统：霍尼韦尔（Honeywell）、福克斯波罗（Foxboro）、横河（Yokogawa）、浙大中控（Supcon）、和利时（HollySys），与上位多采用OPC协议，缺少安全认证，容易被窃取和篡改

2、PLC：西门子、AB、和利时，设备分散，工业协议通讯，通用IT防火墙无法防范

3、现场仪器、仪表接口类型及通讯协议复杂，数据集中管理存在难题

4、控制网络与管理网互联为局域网环境，病毒容易扩散传播，网络冲突

5、控制系统缺少分级、分域安全防护，容易受到管理网络及相邻系统的安全威胁

解决方案：

1、丰富的接口类型、强大的协议支持能力、标准的实时数据上传接口，解决了接口统一及协议的标准化通讯问题

2、采用白名单机制，保障访问的合法性

3、协议自动分析，方便用户识别通讯所采用的通讯协议，便于制定有针对性的防护策略

4、工业协议深度防御，保障数据传输的安全性

5、真正的物理隔离防护，彻底阻断了对DCS控制系统的任何攻击和入侵

6、断线缓存，防止通讯中断，造成数据丢失，保障MES系统数据完整性

7、实时监测数据采集和传输状态，自动分析定位fSafetyLink自身故障和上下游设备故障并报警

8、支持从DCS控制网络向MES网络的权限可控的单向文件导入，避免了用移动介质拷贝文件带来的病毒传播可能