青岛海天炜业自动化控制系统有限公司 | ||
公司信息 | 产品/服务 | 公司新闻 |
工业用网络安全产品--TOFINO产品概述 1.1工业网络安全新警示 过去十年间,世界范围内的过程控制系统(DCS/PLC/PCS等)及SCADA系统广泛采用信息技术,Windows,Ethernet,现场总线技术,OPC等技术的应用使工业设备接口越来越开放,企业信息化让控制系统及SCADA系统等不再与外界隔离。但是,越来越多的案例表明,来自商业网络、因特网、移动U盘、维修人员笔记本接入以及其它因素导致的网络安全问题正逐渐在控制系统及SCADA系统中扩散,直接影响了工业稳定生产及人身安全。 2010年10月,肆虐伊朗国内的“超级工厂病毒”Stuxnet病毒已经造成伊朗布什尔核电站推迟发电,并对伊朗国内工业造成大面积影响。 2006年10月一部被感染的笔记本电脑(维修用的),让黑客入侵访问了在美国宾夕法尼亚州的哈里斯堡水处理厂的计算机系统。 2005年8月13日美国佳士拿汽车工厂的控制系统通过维修人员的笔记本电脑感染病毒,虽然已安装了IT防火墙,病毒就在几秒钟之内从一个车间感染到另一个车间,从而最终导致停工。 2003年1月,Slammer蠕虫病毒入侵大量工厂网络,直到防火墙将其截获,人们依然认为系统是安全的。 以上事件给我们工业控制系统网络安全带来新警示: ◆控制系统网络是可以被攻击的: ◆控制系统网络需要有病毒及黑客入侵防护; ◆需要实施一个纵深防御策略来保证控制系统的稳定运行; 1.2要保证工业网络的安全运行必须达到的两个目标 (1)即使在工业网络单点出现问题,也能保证装置或工厂的安全稳定运行 对于现代计算机网络,我们认为最可怕的是病毒的急速扩散,它会瞬间令整个网络瘫痪,该防护目标在于当工业网络的某个局部存在病毒感染或者其它不安全因素时,不会向其它设备或网络扩散,从而保证装置或工厂的安全稳定运行。 (2)能够及时准确的确认故障点,并解决问题 怎样能够及时发现网络中存在的感染及其它问题,准确找到故障的发生点,是维护控制网络安全的前提。 1.3 ANSI/ISA-99区域防护概念解析 目前国内针对工业网络的防护标准尚不成形,公安部会同有关部门也在制定计算机信息系统安全等级的划分标准和安全等级保护的具体办法,在国际上,美国在2007年颁布的Chemical Facility Anti-Terrorism Standards (CFATS)标准(该标准由美国国土安全部颁布)以及2008年颁布的US Chemical Anti-Terrorism Act(美国化学反恐怖主义法)针对化工设备安全做了强制要求,目前,石油,水处理以及制造业都还没有必须按照以上立法规定作业,但是为了避免重大的风险,基本都遵守ANSI/ISA-99 Standards的要求进行规划。 国际行业标准ANSI/ISA-99指出以下工业网络的安全要点: 要点名称 要点描述 达到目标 区域划分 具备相同功能和安全要求的设备在同一区域内 安全等级分区 管道建立 实现区域间执行管道通信 易于控制 通信管控 通过控制区域间管道中通信管理控制来实现设备保护 数据通信可控 想要满足这一安全要求,Tofino是一种经济高效的方式。Tofino能够用来分离信息系统网络与过程系统网络,分隔不同供应商的控制系统,并隔离关键系统与非关键系统,保护控制系统底层边缘设备(例如控制器等)。 1.4一个完整的Tofino安全解决方案包含三部分 Tofino安全模块(TSA)——硬件设计遵循增强型工业环境要求,应用于受保护的区域或控制器等关键设备之前,设计使用寿命27年。下图为Tofino安全模块硬件的两种选型。 Tofino可装载安全软插件(LSM)——专为TSA设计的安全软插件,并根据系统需求提供各种定制安全服务,如工业通信防火墙、事件与报警管理,OPC/Modbus TCP通信深度检查、安全设备资产管理、VPN加密等。LSM可以直接装载到Tofino安全模块中。 Tofino中央管理平台(CMP)——窗口化的中央管理平台系统及数据库,用于Tofino安全模块的配置、组态和管理 Tofino安全模块(TSA-100 ) Tofino安全模块(TSA-220) Tofino中央管理平台界面截图 1.5 Tofino网络安全解决方案实施流程 确定在何处安放TOFINO安全设备模块以创建您的网络安全分区™。 TOFINO安全设备模块是“即插-即保护”™,无需停机安装,无需更改现有的网络系统, 不用具有专业的IT知识。 防火墙LSM:指挥和控制工业网络的通信. Modbus 和 OPC协议增强型LSM: Modbus和OPC的协议内容检查和连接管理. 安全资产管理LSM:跟踪和识别网络设备。 VPN LSM: 采用VPN保证了远程通信的信息安全。 事件记录器LSM:可靠地记录所有安全事件日志和警报。 在一个工作站上运行的TOFINO中央管理平台软件,可以协调配置,管理和监测网内所有的TOFINO安全设备模块的活动。 |
联系方式 青岛海天炜业自动化控制系统有限公司 地址:青岛市崂山区株洲路143号石老人科技创新园基业楼2层 电话: 请点击此处与厂家联系 |
电脑版 | 客户端 | 关于我们 |
佳工机电网 - 机电行业首选网站 |