2011年10月工信部下发《关于加强工业控制系统信息安全管理的通知》,提出在计算机和网络技术高速发展,特别是信息化和工业化深度融合以及物联网快速发展的背景下,随着工业控制系统信息安全问题的日益突出,应切实加强工业控制系统信息安全管理。在此,力控华康将通过对“两化融合下的控制网络安全”现状的分析以及隔离网关pSafetyLink的相关安全防护技术的介绍,为控制网络的安全问题提供有效的解决对策。 随着经济全球化的发展以及WTO的加入,信息化已经渗透到生产管理、经济生活的各个角落,信息化与工业化的融合代表了未来经济发展的方向,因此工业企业基于Internet网络的应用范围在不断扩大,如基于广域网进行远程生产监控与设备管理、集团化统一管理等,目前流程行业的信息化采用的是基于ERP、MES和PCS三层架构的管控一体化工厂模型,而运行MES的信息网络必须要实现与控制网络之间的数据交换才能获取低层生产实时数据,这样控制网络的开放已经成为大势所趋,但控制网络开放的同时,带来的安全问题就更加严峻了,尤其是控制网络的安全是关系到整个生产系统的“绝对”稳定的基石,已经引起了控制系统管理及维护人员广泛的关注。 不同行业的信息化安全有自己的特点和重点,因此所采取的对策也不尽相同,对于石油、石化、电力、钢铁、煤矿等连续生产行业的监控,对连续生产的安全性和可靠性有着极高的要求,一旦实现了信息网络与控制网络之间的互联,就相当于将控制网络直接暴露给外网而面临被攻击的可能。互联网攻击者可能会利用一些大型工程自动化软件的安全漏洞获取诸如发电厂、污水处理厂、天然气管道以及其他大型设备的控制权,一旦这些控制权被不良意图黑客所掌握,那么后果不堪设想。 由于目前的安全技术,无论防火墙、UTM等防护系统都不能保证攻击的一定阻断,入侵检测等监控系统也不能保证入侵行为完全捕获,而控制网络一旦受到了恶意攻击,感染了病毒、蠕虫,很可能导致整个控制网络瘫痪,网络中的主机崩溃,甚至造成重大安全事故,而代表最高安全级别的物理特定隔离装置来保护控制网络是有效办法之一。 力控华康隔离网关系列产品pSafetyLink,双主机之间采用专有网络隔离技术PSL,可彻底阻断任何网络形式的连接,从物理层上断开了控制网络和信息网络的直接网络连接,同时保证生产数据的安全数据交换,并且隔离网关pSafetyLink通过内嵌的高性能工业通信软件,支持各种主流工业SCADA通信标准,如:OPC、Modbus、DNP3等,在有效解决工业控制网络外联时面临的安全问题的同时,为工业控制系统网络间的实时数据交换提供了“绿色通道”。 响应《关于加强工业控制系统信息安全管理的通知》,明确重点领域工业控制系统信息安全管理要求,选择专业的工业网络安全防护产品,是各相关行业确保控制网络安全、保障工业生产运行的基本要求,力控华康专注于工业信息安全市场,隔离网关pSafetyLink满足石油石化、电力、钢铁等各行业对安全的基本要求,确保控制网络的绝对安全,进一步促进两化的深度融合,为国家经济安全提供有力保障。

免责声明:本文仅代表作者个人观点,与自动化网无关。对本文及其中内容、文字的真实性、完整性、及时性,本站不作任何保证或承诺。请读者仅供参考。