為了更好地應(yīng)對(duì)新的市場(chǎng)挑戰(zhàn)，各鋼鐵企業(yè)都在積極推進(jìn)信息化建設(shè)，近年來(lái)，鋼鐵企業(yè)的信息化建設(shè)取得了很大進(jìn)展，企業(yè)信息化的功能框架，即PCS、MES和ERP系統(tǒng)投入了運(yùn)行，取得了良好的成果。對(duì)于強(qiáng)化集團(tuán)管控水平、規(guī)范內(nèi)部管理、提高運(yùn)作效率、節(jié)能減排、增產(chǎn)降耗發(fā)揮了巨大的作用。但與此同時(shí)，信息安全防護(hù)相對(duì)滯后，給企業(yè)信息化建設(shè)帶來(lái)一些安全隱患。

鋼鐵行業(yè)控制網(wǎng)絡(luò)說(shuō)明及隱患分析

       鋼鐵行業(yè)工業(yè)以太網(wǎng)一般采用環(huán)網(wǎng)結(jié)構(gòu)，為實(shí)時(shí)控制網(wǎng)，負(fù)責(zé)控制器、操作站及工程師站之間過(guò)程控制數(shù)據(jù)實(shí)時(shí)通訊網(wǎng)絡(luò)，網(wǎng)絡(luò)上所有操作站、數(shù)采機(jī)及PLC都使用以太網(wǎng)接口并設(shè)置為同一網(wǎng)段IP地址，網(wǎng)絡(luò)中遠(yuǎn)距離傳輸介質(zhì)為光纜，本地傳輸介質(zhì)為網(wǎng)線（如PLC與操作站之間）。生產(chǎn)監(jiān)控主機(jī)利用雙網(wǎng)卡結(jié)構(gòu)與管理網(wǎng)相連。目前的系統(tǒng)存在以下信息安全隱患：

１、整個(gè)網(wǎng)絡(luò)均采用同一網(wǎng)段的以太網(wǎng)通訊連接，任何連接到網(wǎng)絡(luò)內(nèi)的PC或操作站都能訪問(wèn)網(wǎng)絡(luò)中所有的PLC，對(duì)PLC進(jìn)行操作甚至破壞PLC的組態(tài)程序，直接造成PLC的控制單元失靈或是現(xiàn)場(chǎng)設(shè)備停機(jī)或損毀

２、IP地址可以隨意分配，一旦發(fā)生地址沖突，就會(huì)造成設(shè)備停機(jī)

３、網(wǎng)絡(luò)中無(wú)任何隔離防護(hù)設(shè)備，如果主控樓操作站感染病毒，病毒將會(huì)輕易蔓延至整個(gè)網(wǎng)絡(luò)，可能會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)數(shù)據(jù)堵塞或操作站喪失操作能力，某些針對(duì)工業(yè)協(xié)議（如Modbus TCP）的病毒還可能會(huì)導(dǎo)致PLC控制單元死機(jī)，完全喪失控制能力

４、網(wǎng)絡(luò)中無(wú)安全監(jiān)控平臺(tái)，無(wú)法對(duì)網(wǎng)絡(luò)安全事故進(jìn)行預(yù)警和分析，網(wǎng)絡(luò)工程師將無(wú)法以快的速度判斷問(wèn)題所在，也就無(wú)法迅速準(zhǔn)確的做出防護(hù)和修復(fù)措施

解決方案