關于
全部分類
詳情
如果你是一個煙民,那你是否知道,從一顆煙葉到一支香煙,需要經歷怎樣的漫漫長路?答案來了~想要練成一根“成品”香煙,要經過煙葉初烤、打葉復烤、煙葉發酵、卷煙配方、卷煙制絲、煙支制卷和卷煙包裝等七大項數百小項的生產工藝流程。整個流程中會涉及四種典型特征的工控系統:物流控制類、絲葉生產類、獨立控制類、動力控制類等四類,其中絲葉生產類工控系統尤為重要直接決定著香煙的“口味”是清香、濃香、綿香還是本草香~那么,關系著香煙味道的絲葉生產類系統有哪些常規安全需求?它的需求該如何滿足?安全防護問題又該如何解決呢?且聽小編細細道來~
絲葉生產類工控系統包含了卷煙廠制絲車間的制絲集控系統和復烤廠的打葉復烤控制系統對網絡安全的需求一般有以下幾點:
MES系統與制絲集控系統的網絡隔離需求
生產執行層中的MES服務器用來下發絲葉生產工單,一旦MES系統出現病毒、蠕蟲可能會直接影響到與其相連的制絲集控系統,而制絲集控系統的操作員站、工程師站又直接與I/O服務器及PLC通訊,進而可能會影響絲葉加工機械設備運行狀態的監測、參數的采集以及指令的下發。
安全域劃分需求
在絲葉生產類工控系統中,無論是制絲集控系統還是打葉復烤系統,目前采用的I/O服務均通過雙網卡及多網卡機制實現生產管理和工控網的通訊,當系統中出現IP地址沖突、網絡故障或蠕蟲感染等嚴重影響生產的問題時,I/O服務器可能成為打通整個網絡的節點,因此需要通過劃分網絡安全域,減少風險影響的范圍。
監控終端及服務器漏洞檢查和防護需求
制絲集控系統的操作員站和工程師站大多采用Windows XP、Win7和Vista等操作系統,服務器則以Windows 2008為主,由于系統長期不更新,因此需要對系統的漏洞進行檢測和管理。
部分操作員站雖安裝了防病毒軟件卻未及時更新,無法檢測新病毒。同時需要控制人員使用U盤,避免病毒通過U盤傳播。另外,各類操作員站的外設管理以及安裝軟件合規性等方面都需進行安全防護。
網絡實時監測需求
絲葉生產類工控系統含較多工段,如葉片預處理、切葉烘絲、制梗絲、葉絲/梗絲混配或打葉復烤等,發生故障或安全問題后需要運維人員了解各段操作員站與PLC之間的訪問關系及相關信息,因此需要有效的技術手段對制絲集控及打葉復烤的工控網絡進行實時監測,以輔助故障定位和解決。
絲葉生產類工控系統的安全域一般可劃分為生產執行域、監督控制域、工業控制域,如下圖
面對不同安全域、不同分區情況的業務要求,網御星云也提出了針對性的解決方案,一起來看看吧~
網御星云絲葉生產類工控系統安全防護圖
通過部署上述的安全防護系統,將對絲葉生產類工控系統達到如下防護效果:
> 實現對MES系統到絲葉控制系統的訪問控制,阻斷來自管理網非法行為;
> 實現對MES系統與工控系統OPC協議的動態端口防護,以及完整性、碎片化等細粒度防護;
> 實現操作站到PLC的訪問控制;
> 實現對工控系統網絡內實時異常監測;
> 實現對操作站的U盤及外設管理,減少病毒感染;
> 實現對工控系統操作員站、工程師站、服務器、組態軟件及PLC的漏洞發現,以便及時應對;
> 實現對工控系統的操作員站、工程師站、路由器、交換機和組態軟件等設備的統一性能監測和日志采集及集中管理;
> 實現對主機設備(HMI、操作員站、工程師站等)、主機上所安裝的常用軟件、工控系統中的網絡設備(普通交換機、工業交換機等)、組態軟件和現場控制設備(PLC、DCS等)等進行全面漏洞掃描。
由此可見,煙草絲葉生產類工控系統的安全防護至關重要,應及時對安全風險進行關注、排查和發現,做到“防毒、防黑、防入侵”,保證工業生產系統穩定可靠運行,網御星云絲葉生產類工控系統安全解決方案,適用于典型的絲葉生產類工業生產系統。
不僅如此,經過多年的深耕和積累,網御星云已在工控系統安全防護方面積累了豐富經驗和優質資源,能夠針對不同行業安全需求,提供定制化的解決方案,全面解決工控安全問題,為用戶網絡安全賦能~
*溫馨提示:吸煙有害健康
關鍵詞:
掃二維碼用手機看
