销售热线
Procedure
某煤矿集团下属公司经营业务为煤炭和煤制油化工。煤炭行业具有生产规模大、工艺流程复杂、连续化生产的特点,操作安全和产品质量可靠性和安全性要求高。煤化工工业控制系统主要有集散控制系统(DCS)、安全仪表系统(SIS)、可燃/有毒气体检测报警系统(FGS)、可编程逻辑控制器(PLC)、机组专用检测和控制系统(ITCC)、管理信息系统(MIS)和工业电视监控系统(CCTV)等。
现状分析
按照工业控制系统的网络架构划分,可分为四层,即控制层、操作层、高级应用层和企业信息层。其中,控制层完成现场设备的数据采集以及与操作层的数据交换等,操作层完成现场设备实时监视、指令控制以及报警等,高级应用层对全厂控制数据管理、PLC从站通讯以及对外的数据出口等,企业信息层基于MIS、ERP及信息管理的网络。
控制层、操作层和高级应用层属于控制区域,主要包括DCS系统、SIS系统、PLC系统、FGS系统,ITCC系统等:企业信息层属于非控制区域,包括煤化工企业厂级信息监控系统、MIS系统、ERP系统等;高级应用层属于中间区域,是控制区域和非控制区域数据联系和信息沟通的桥梁和纽带,用以保证生产数据。调度事件等信息的一致性及准确性。
通过实地调研发现工控系统目前存在以下问题:
1.工控设备存在漏洞风险,国际厂商设备可能存在后门。
2.不同业务系统之间未做边界隔离防护
3.工业系统分区不合理
4.主机未做安全防护
5.网络攻击带来的威胁
6.人员制度不完善带来的风险