由于工业控制系统正向复杂化、IT化和通用化趋势发展,基于PC+Windows的工业控制网络面临安全挑战,这些年不仅国外发生了一些安全事件,同时国内也暴露出了一系列的工业控制系统信息安全的问题。比如2010年齐鲁石化、2011年大庆石化炼油厂,某装置控制系统分别感染Conficker病毒,都造成控制系统服务器与控制器通讯不同程度的中断。
面向未来快速发展的增量市场,研究工控系统安全体系架构,解决在资源受限的条件下,工控系统缺乏安全性设计的先天缺陷,从根本上保证系统的本质安全。在完整的安全体系架构之上,研究新一代安全的工控系统,逐步实现对进口产品的替代,真正实现自主可控和安全可靠。
工厂IT安全:采用防火墙等技术对办公网与自动化控制网络之间的接口进行控制;进一步对自动化控制网络进行分区与隔离;部署反病毒措施,并在软件中采用白名单机制;定义维护与更新的流程。
工业控制系统安全不仅是一个技术问题,更是一个管理问题,需要完善的工业控制系统安全政策、标准、制度和安全意识来支撑;
2013年上半年,我国整体信息安全形势并不乐观,暴露出信息技术产品漏洞隐患多、安全防御能力不足、安全保障能力缺乏、安全保障工作滞后等问题,难以有效应对国际网络空间的信息安全挑战。下半年,国际网络空间爆发大规模冲突的风险将进一步加剧,世界各国对网络空间监控行为将进一步加强,引发社会动荡的网络行为也将不断增加,新技术新应用带来的信息安全问题也将更加突出,我国信息安全将面临更大的威胁。
过去,自动化系统是单独的、封闭的系统,也被称之为自动化的孤岛,随着对控制实时响应速度的不断提高,以及企业内部对数据互通等的需要,便增加了很多网络,使得控制系统中各个设备之间可以进行网络通信。通信方式的增多也就引发了黑客的攻击和病毒的入侵。
本文就某LNG气化站,介绍了安全仪表系统的组成,根据LNG气化站操作的要求,着重分析安全仪表系统的级别划分、设计要求,研究各个切断级别的控制思路以及复位要求等,对于其它类似工程合理确定安全仪表系统起到一定的借鉴作用。
作为核安全级数字化仪控系统平台设计管理工具的一部分,配置管理平台采用Client/Server架构。选择面向对象的设计理念,提供组件化设计,支持动态扩展和项目管理关键过程自动化,并与其它设计工具形成集成化的管理平台,实现核安全级数字化仪控系统核心数据全生命周期管理。
SIS安全仪表系统在石化装置中显得尤为重要。该系统的配置合理与否,直接影响到装置的安全运行。本文针对100万吨乙烯装置,对SIS系统的合理配置重点阐述。
本文通过对SCADA系统结构的分析和与传统IT系统的对比,总结了当今SCADA系统在信息安全方面面临的主要风险,提出SCADA系统信息安全的分层防护理念,并且重点探讨了SCADA内部信息安全保护技术。
到第 页
友情链接
名家名篇
北京市公安局海淀分局备案号:11010802023656号
今日头条
官方微信
官方抖音
