《電子技術應用》
您所在的位置:首頁 > 其他 > 設計應用 > 工業以太網在實際應用中安全對策解決方案
工業以太網在實際應用中安全對策解決方案
中國自動化網
摘要: 介紹工業以太網的應用現狀及發展趨勢,并在詳細分析工業以太網安全隱患的基礎上,根據近年來幾個大型合資石化項目的成功經驗,結合儀表自動化領域控制技術發展趨勢總結出了一套相對完整的、經過實際生產檢驗的工業以太網安全對策,對相關控制對象具有很好的安全保護作用。隨著以太網技術的進一步發展。有線、無線網絡的混合應用,對工業以太網的安全考驗會越來越多。從而也要求相應的更為嚴密的安全措施相距配。
Abstract:
Key words :

介紹工業以太網的應用現狀及發展趨勢,并在詳細分析工業以太網安全隱患的基礎上,根據近年來幾個大型合資石化項目的成功經驗,結合儀表自動化領域控制技術發展趨勢總結出了一套相對完整的、經過實際生產檢驗的工業以太網安全對策,對相關控制對象具有很好的安全保護作用。隨著以太網技術的進一步發展。有線、無線網絡的混合應用,對工業以太網的安全考驗會越來越多。從而也要求相應的更為嚴密的安全措施相距配。 20世紀90年代中期至21世紀初,各DCS廠商以信息技術的發展為依托,先后推出了集成高速工業以太網的第三代開放型DCS并已在現代化大工業中得到了大量的應用。由于工業以太網使用了通用以太網協議IEEE 802.3,一方面使原來封閉的DCS變為開放的DCS網絡,使網絡中原來使用的專用設備變為可任意插拔的工業用通用設備,大大降低了系統運行中的備品備件成本和維護難度;另一方面,使得DCS作為基礎控制系統而進行控制系統集成(采用OPC,Modbus等協議與PLC,ITCC,SIS,MMS 等系統通信),并作為所有生產信息數據匯總和上傳的集成化數據平臺;再者,使DCS與上層的信息管理網(MES和ERP及工程局域網)和Internet 的連接變得非常方便。同時,也正是由于工業以太網的廣泛應用,對DCS網絡運行的安全也造成了很大的沖擊:裝置事故狀態下的系統網絡通信安全及可能會受到包括病毒感染、黑客的非法入侵與非法操作等網絡安全威脅。為確保DCS網絡的安全運行,在系統選型、設計和實施過程中必須制訂一套切實可行的安全對策。

一、工業以太網的應用現狀及發展趨勢

一般來講,控制系統網絡可分為3層:信息層、控制層和設備層(傳感/執行層)。第三代DCS在信息層大都采用以太網,而在控制層和設備層一般采用不同的現場總線或其他專用網絡。目前,以太網已經滲透到了控制層和設備層,很多的PLC和遠程I/O供應商都能提供支持TCP/IP以太網接口的產品。以太網之所以在自動化領域得到廣泛應用,主要因為:低成本的刺激和速度的提高;現代企業對實時生產信息有越來越多的要求;以太網的開放性和兼容性。

以太網原有的缺點則由于技術的不斷進步而獲得大幅改進和完善。從以太網的發展進程來看,以太網有兩種:共享以太網(Shared Ethernet)和交換以太網(Switched Ethernet)。早期使用的共享以太網是多節點共享同一個傳輸媒體,節點間通信采用廣播方式,易發生沖突,使網絡通信具有不確定性,不能用于強實時性場合?,F在常用的交換以太網克服了這一缺點,以太網的交換機(Switch)是數據鏈路層(ISO/OSI參考模型第二層)的多端口網橋,也可以說是智能分配器。交換機將其管理的網絡以星型拓撲結構劃分為許多物理上互相隔離而邏輯上互相聯系的節點,每一節點單獨與交換機建立物理連接,在通信的時候交換機會在發送端口與接受端口間建立一個獨占的全雙工通道,它具有以太網的全部帶寬并避免沖突。

交換以太網在獲得確定性的同時,傳輸速度也有極大的提高。千兆以太網已普及,10Gbit/s的交換以太網正在開發。當以太網用于信息技術時,應用層含有 HTTP(超級文本傳輸協議)、FTP(文件傳輸協議)、SMTP(簡單電子郵件傳送協議)和Telnet(遠程登錄)。這些基于TCP/IP的協議簇已經成為工業界事實上的網絡標準,在不同廠商的不同網絡系統互聯方面起著關鍵作用。但當以太網用于工業控制時,體現在應用層的是實時通信、用于系統組態的對象以及工程模型的應用協議。工業以太網和Internet技術的發展將完全改變傳統工業企業的網絡架構。工業以太網已經從信息層向下延伸到控制層和設備層,采用以太網架構以后,控制器的位置已突破傳統網絡架構的限制,既可以位于現場,也可以位于中央控制室。

目前控制器甚至遠程I/O支持以太網的功能越來越強,在有些控制器和遠程I/O模塊中已經集成了Web服務器,從而允許信息層的用戶也可以和控制層的用戶一樣直接獲取控制器和遠程I/O模塊中的當前狀態值。采用以太網架構和開放的軟件系統的制造企業也被稱為“透明工廠”。此外,通過Internet可以實現對工業生產過程的實時遠程監控,將實時生產數據與ERP系統以及實時的用戶需求結合起來,使生產不只是面向訂單的生產,而是直接面向機會和市場的“電子制造”,從而使企業能夠適應經濟全球化的要求。

二、工業以太網在應用中的安全隱患

某大型石化項目成功實施的一套完整的工業以太網DCS網絡結構及其與上層信息管理網接口界面圖。眾所周知,一套控制系統的安全隱患除了自身的影響外,就是來自外部界面的威脅。從圖1中可以看出,影響工業以太網 DCS網絡安全的隱患主要有:以太網運行速度及負荷、網絡連接和服務器終端等設備的可靠性;工業以太網與上層信息管理網接口、工業以太網與第三方OPC接口子系統之間的界面;操作站、工程師站和服務器之間的界面。

2.1 網絡自身問題帶來的安全隱患

工業以太網主要由網絡終端設備(服務器、工程師站、操作站及控制器等)和網絡連接設備(交換機、防火墻、路由器等)組成,但影響安全的因素主要是網速和設備的可靠性。

2.1.1 網速對安全的影響

由于工業以太網的介質訪問控制(MAC)層協議采用帶碰撞檢測的載波偵聽多址訪問(CSMA/CD)方式,當網絡負荷較重時,網絡的確定性不能滿足工業控制的實時性要求。有資料顯示當一個網絡的負荷低于36%時,基本上不會發生沖突,在負荷為10%以下時,10M以太網沖突幾率為每5年一次。100M以太網沖突幾率為每15年一次。但超過36%后隨著負荷的增加發生沖突的幾率是以幾何級數的速度增加的。如果正常情況下的網速太高,在生產裝置事故狀態下則由于訪問量的急劇增加而大幅提高工業以太網的負荷,從而影響網絡數據傳輸速度和裝置事故的及時處理和安全。

2.1.2 工業以太網網絡設備的穩定性對安全的影響

以太網用于工業控制必須具有很好的可靠性和運行穩定性,否則將對連續生產的工業流程帶來嚴重的威脅。

2.2 網絡對外連接帶來的隱患

由于作為DCS網絡的工業以太網需經實時數據庫將裝置生產數據上傳至工廠信息管理網的MES和ERP,而工廠信息管理網又與Internet相連。這就難以避免來自Internet和工廠信息管理網的黑客攻擊、信息阻塞、病毒,從而導致工業以太網的工作異?;虬c瘓,使DCS網絡運行速度大幅降低或控制器處于失控狀態,嚴重威脅裝置的生產安全。

2.3 網絡終端與操作及維護人員界面帶來的安全隱患

如前所述,工業以太網終端以操作站、服務器和工程師站為主,主要用于系統維護、組態和生產操作。在工藝操作人員和系統維護工程師實施操作和系統維護時,其開放的光驅、USB接口均可成為危及工業以太網及其終端安全運行的病毒的侵人途徑,人為的非法操作、維護也會直接危及生產裝置和工業以太網及控制系統的安全運行。

三、安全對策

根據以上分析,在項目執行的不同階段應設計并實施相應的安全對策:

(1)項目規劃和DCS選型階段(總體設計階段)

此階段對所選DCS工業以太網的安全運行提出具體要求:網絡負荷、與MES等上層信息管理網的連接接口、終端界面的安全措施、系統使用賬戶管理、系統的在線可維護性要求及控制系統設備的具體選型等。

(2)基礎設計階段

對所選工業以太網的所有安全內容均提出具體要求和技術方案,編制設計文件作為后續工作的指南。

(3)詳細設計階段

按照上一階段的基礎設計文件進行系統配置、組態和測試。

(4)現場調試和驗收階段

在系統調試完成后對各界面接口的安全對策實施檢查確認,與生產和維護單位一起共同制訂合理的用戶管理策略、編制用戶等級和組態實施。

3.1 網絡負荷限制和設備穩定性要求

為確保項目DCS網絡在任何時候都能安全運行,有必要在系統選型時明確選用冗余容錯工業以太網,要求正常時不要超過網絡負荷的30%,系統響應時間不超過 1s,控制器負荷正常時不超過50%并留有一定的擴展空間等;同時,盡可能選用網速較高的工業以太網,現在1G的網絡已在工業生產中得到了廣泛的應用。對于網絡設備在選型時必須要求經過實際生產驗證的工業用通用設備,這樣既保證了設備的穩定性、安全性,也保證了高可用性和可維護性。

3.2 工業以太網與信息管理網接口的安全策略

工業以太網作為上層信息管理網的數據平臺,將盡可能多的生產裝置上實時數據采集到實時數據庫中并經防火墻傳送數據至MES和ERP:具體接口連接為工業以太網、防火墻、DMZ中間區域防護和MES數據采集服務器等,如圖2所示。由于MES和ERP與商用Internet相連,為保證工業以太網的切實安全,現在的大型項目一般采用如圖2所示的DMZ(demilitarized zone隔離區,內網和外網的緩沖區)中間防護策略。

將上層信息管理網需要訪問的實時數據庫容錯服務器置于DMZ層,使來自上層的信息管理網只能通過外部防火墻訪問到實時數據庫服務器,而不能通過內部防火墻至工業以太網。這樣來自Internet的攻擊將要通過外部防火墻、堡壘主機和內部防火墻等三道相互獨立的防線才能到達工業以太網,使攻擊難度大大加強,相應內部網絡的安全性也就大大加強。

3.3 全面加強工業以太網的安全管理

在安全管理上主要是防病毒網絡的設置和用戶管理策略的制訂及實施。由于現在以DCS為基礎控制系統,其工業以太網上集成了幾乎所有的控制系統,所以要保證工業以太網不受病毒攻擊,就必須使所有連接在工業以太網上的終端均受到防病毒軟件的保護,并實時更新病毒庫。具體措施:在DCS信息集成的工業以太網上配置一臺防病毒軟件服務器并安裝防病毒中心軟件,而相應需保護的工業以太網終端設備上則安裝客戶端軟件(常用的防病毒軟件為西門鐵克),并根據需要由服務器直接從Internet實時升級病毒庫或由相關維護工程師手動及時更新病毒庫。用戶管理策略一般可以采取以下措施:

(1)加強工藝操作人員和系統維護工程師的培訓工作,嚴格計算機操作及維護紀律,力爭將誤操作降到零水準。

(2)將安裝有開放的光驅和USB接口的操作站主機與顯示器及操作鍵盤異地放置,對不利于異地放置的地方則需對操作員賬戶屏蔽其對光驅和USB接口的操作功能;對服務器、工程師站則應對維護工程師的工作制訂嚴格的紀律以確保病毒不從光驅和USB接口進入工業以太網。

(3)根據使用者工作職責的不同建立不同級別的賬戶,使之操作行為受到相應的限制以保護DCS及其網絡的安全運行。

四、結束語

由于行業不同,對工業以太網應用安全的要求也不盡相同,各用戶可以根據自己的經驗和項目實際要求在應用以太網控制系統時配置自己的安全對策。上述對策是根據近年來幾個大型合資石化項目的成功經驗,結合儀表自動化領域控制技術發展總結而來的,經過實際生產的檢驗,對相關控制對象具有很好的安全保護作用。隨著以太網技術的進一步發展,有線、無線網絡的混合應用,對工業以太網的安全考驗會越來越多,從而也要求相應的更為嚴密的安全措施相匹配。

此內容為AET網站原創,未經授權禁止轉載。
热re99久久精品国产66热_欧美小视频在线观看_日韩成人激情影院_庆余年2免费日韩剧观看大牛_91久久久久久国产精品_国产原创欧美精品_美女999久久久精品视频_欧美大成色www永久网站婷_国产色婷婷国产综合在线理论片a_国产精品电影在线观看_日韩精品视频在线观看网址_97在线观看免费_性欧美亚洲xxxx乳在线观看_久久精品美女视频网站_777国产偷窥盗摄精品视频_在线日韩第一页
  • <strike id="ygamy"></strike>
  • 
    
      • <del id="ygamy"></del>
        <tfoot id="ygamy"></tfoot>
          <strike id="ygamy"></strike>
          伊人精品视频| 欧美视频在线看| 免费观看成人www动漫视频| 免费日韩精品中文字幕视频在线| 亚洲天堂激情| 老色鬼精品视频在线观看播放| 亚洲精品在线电影| 国产精品啊啊啊| 亚洲精品国产精品国自产在线| 午夜亚洲影视| 欧美午夜美女看片| 一区二区电影免费观看| 亚洲片在线观看| 亚洲午夜久久久久久久久电影院| 免费日韩精品中文字幕视频在线| 日韩视频中文| 国产精品99免费看| 好男人免费精品视频| 欧美成人精品高清在线播放| 亚洲电影欧美电影有声小说| 黄色欧美日韩| 亚洲福利视频专区| 在线亚洲欧美专区二区| 99国产精品久久久久老师| 一区二区三区蜜桃网| 国产精品欧美一区喷水| 国内成+人亚洲+欧美+综合在线| 欧美一区三区三区高中清蜜桃| 欧美日韩爆操| 在线电影欧美日韩一区二区私密| 国产精品国产三级欧美二区| 亚洲人成在线观看网站高清| 国产精品qvod| 欧美精品啪啪| 亚洲成人在线网| 欧美成人激情视频| 欧美日本不卡高清| 国产精品欧美久久久久无广告| 亚洲一区在线观看免费观看电影高清| 欧美亚洲一区三区| 亚洲国产精品久久久久秋霞蜜臀| 亚洲伊人网站| 91久久精品国产91久久| 麻豆精品视频在线观看视频| 欧美午夜精品久久久久久久| a4yy欧美一区二区三区| 亚洲综合999| 亚洲欧美在线一区| 欧美成年网站| 欧美一区二区三区免费在线看| 在线亚洲欧美专区二区| 欧美日本中文字幕| 日韩一级大片| 亚洲免费视频成人| 性欧美1819性猛交| 欧美午夜在线| 一区二区三区在线观看欧美| 欧美日韩在线播放一区| 校园春色综合网| 久久久99精品免费观看不卡| 亚洲国产视频一区| 亚洲综合色激情五月| 欧美日韩国产精品成人| 国产综合久久久久久鬼色| 亚洲国产一区二区三区高清| 欧美三级乱人伦电影| 亚洲免费播放| 欧美激情一区二区三级高清视频| 夜夜精品视频| 国产精品高精视频免费| 久久xxxx精品视频| 久久精品国产在热久久| 在线免费高清一区二区三区| 欧美高清在线一区| 国产精品久久久一区麻豆最新章节| 久久亚洲欧美国产精品乐播| 欧美美女bbbb| 国产在线精品一区二区中文| 欧美国产亚洲视频| 亚洲午夜国产成人av电影男同| 国产精品久久久久国产精品日日| 美女视频黄a大片欧美| 欧美一区二区三区精品| 欧美精品一区二区三| 欧美大片在线看免费观看| 久久久噜噜噜久久人人看| 国产精品久久久久久模特| 欧美精品播放| 亚洲精品网站在线播放gif| 亚洲国产合集| 欧美精品18videos性欧美| 在线一区日本视频| 欧美在线视屏| 欧美日韩一区二区免费视频| 久久精品女人天堂| 欧美一级播放| 久久露脸国产精品| 葵司免费一区二区三区四区五区| 久久亚洲欧洲| 欧美怡红院视频一区二区三区| 国产精品视频精品| 欧美一级一区| 影院欧美亚洲| 欧美女同在线视频| 免费成人在线观看视频| 亚洲欧美影院| 亚洲大片免费看| 国产精品视频免费观看| 欧美另类专区| 亚洲美女视频在线观看| 欧美日韩一区二区三区在线看| 国产欧美日韩视频一区二区| 亚洲一区三区电影在线观看| 亚洲免费视频在线观看| 在线日韩av片| 欧美午夜不卡视频| 国产三级精品在线不卡| 欧美一级久久久久久久大片| 国产午夜精品在线观看| 欧美精品在线一区| 精品动漫3d一区二区三区免费版| 午夜国产精品视频免费体验区| 欧美黄色小视频| 久久亚洲视频| 久久久久久综合网天天| 亚洲综合精品| 久久久在线视频| 久久国产婷婷国产香蕉| 欧美日韩精品一区二区| 国产精品第三页| 在线国产日韩| 国产精品vip| 国产视频丨精品|在线观看| 久久先锋影音av| 亚洲第一精品在线| 欧美婷婷六月丁香综合色| 国产精品日韩精品欧美精品| 欧美一级视频免费在线观看| 欧美高清视频一二三区| 欧美极品影院| 国产亚洲欧美中文| av不卡在线观看| 亚洲精品在线视频观看| 亚洲精品乱码久久久久久黑人| 国产精品v日韩精品v欧美精品网站| 久久久最新网址| 一区二区欧美激情| 欧美日韩影院| 亚洲国产精品第一区二区| 国产亚洲福利一区| 久久人人97超碰人人澡爱香蕉| 欧美精品一区二区精品网| 伊人狠狠色丁香综合尤物| 欧美jizzhd精品欧美巨大免费| 亚洲福利专区| 久久精品国产亚洲一区二区三区| 亚洲国产美国国产综合一区二区| 久久成人精品视频| 韩国三级电影久久久久久| 亚洲综合电影一区二区三区| 欧美国产精品日韩| 欧美激情精品| 香蕉尹人综合在线观看| 久久亚洲一区二区三区四区| 欧美日一区二区三区在线观看国产免| 国产日韩精品视频一区| 午夜国产精品视频免费体验区| 亚洲激情视频在线观看| 久久精品国产99| 日韩视频免费在线| 亚洲一区二区三区四区五区黄| 裸体素人女欧美日韩| 亚洲视频综合在线| 久久久精品免费视频| 91久久国产综合久久91精品网站| 一本色道久久99精品综合| 国产曰批免费观看久久久| 国产精品chinese| 亚洲第一在线综合网站| 欧美精品午夜视频| 欧美日产在线观看| 久久久精品国产免费观看同学| 国产精品激情| 亚洲三级毛片| 久久精品国产第一区二区三区最新章节| 在线播放精品| 一本大道久久精品懂色aⅴ| 噜噜噜躁狠狠躁狠狠精品视频| 国产精品国产自产拍高清av王其| 亚洲激情二区| 欧美激情亚洲综合一区| 欧美激情综合| 亚洲欧美久久久久一区二区三区| 性欧美videos另类喷潮| 午夜精品国产精品大乳美女| 久久人人97超碰精品888| 欧美一区视频在线| 国产精品福利在线观看| 欧美日韩一区二区在线观看| 欧美一区二区三区精品| 久久久久国产成人精品亚洲午夜| 在线观看欧美日本| 久久福利影视| 亚洲欧美综合另类中字| 亚洲国产天堂久久国产91| 欧美一区二区在线播放| 欧美在线一二三区| 亚洲成色777777在线观看影院| 日韩视频在线永久播放| 精品91免费| 国户精品久久久久久久久久久不卡| 欧美高清你懂得| 国产偷国产偷精品高清尤物| 在线观看亚洲一区| 国产精品免费网站在线观看| 国产精品亚洲欧美| 午夜精品福利在线| 黑人操亚洲美女惩罚| 夜夜嗨av一区二区三区中文字幕| 亚洲线精品一区二区三区八戒| 欧美成人日韩| 每日更新成人在线视频| 中文av字幕一区| 欧美韩日一区二区三区| 国产欧美日韩视频一区二区| 亚洲美女免费视频| 亚洲一区视频| 国产精品美女主播| 国产午夜亚洲精品理论片色戒| 国产一区二区三区在线观看精品| 欧美一区二区三区四区在线观看地址| 亚洲乱码一区二区| 男女激情视频一区| 欧美一级精品大片| 国产主播精品在线| 性亚洲最疯狂xxxx高清| 欧美日韩综合另类| 欧美日韩ab片| 狠狠色狠色综合曰曰| 欧美精品激情在线观看| 欧美日韩高清在线播放| 欧美电影免费网站| 99亚洲视频| 亚洲精品美女在线观看| 亚洲国产另类久久精品| 国产亚洲欧美另类一区二区三区| 欧美色播在线播放| 久久精品人人| 1769国产精品| 国产午夜亚洲精品不卡| 国产精品视频99| 国产精品久久久久aaaa九色| 国产精品永久入口久久久| 久久久欧美精品sm网站| 国产一区二区三区在线播放免费观看| 海角社区69精品视频| 欧美午夜片在线观看| 9l国产精品久久久久麻豆| 亚洲欧美一区二区三区极速播放| 欧美制服第一页| 欧美日韩国产综合视频在线观看中文| 国内自拍视频一区二区三区| 亚洲理伦在线| 亚洲伦理在线观看| 国产精品人人爽人人做我的可爱| 久久久久久一区二区三区| 国产一区二区毛片| 男女视频一区二区| 午夜一区二区三视频在线观看| 国产精品久久久久9999吃药| 国产揄拍国内精品对白| 99riav1国产精品视频| 伊人久久婷婷| 国产美女一区| 欧美在线你懂的| 国产日韩欧美视频| 国产精品xxxav免费视频| 久久国产一区二区三区| 亚洲九九九在线观看| 伊人男人综合视频网| 国内精品久久久久久久97牛牛| 美日韩精品免费| 国产视频一区二区三区在线观看| 韩国视频理论视频久久| 欧美亚洲自偷自偷| 亚洲国产欧美日韩| 国产日韩欧美一二三区| 黄色成人在线| 免费观看国产成人| 国产精品一区二区久久国产| 日韩午夜在线| 欧美一区二视频在线免费观看| 亚洲视频在线一区观看| 国产精品一区2区| 亚洲国产欧美一区二区三区同亚洲| 国产情人节一区| 欧美激情综合色综合啪啪| 欧美电影专区| 亚洲天堂网在线观看| 国产精品xxx在线观看www| 亚洲日韩成人| 亚洲美女诱惑| 欧美成人午夜激情视频| 欧美日韩国产另类不卡| 国产精品xxxxx| 亚洲欧美日韩国产综合精品二区| 国产一区二区三区的电影| 欧美高清不卡在线| 99在线精品视频在线观看| 亚洲三级视频在线观看| 亚洲免费观看在线观看| 亚洲精品欧美日韩专区| 欧美久久久久| 欧美在线观看一二区| 国产伦精品一区二区三区视频黑人| 欧美日韩高清免费| 国产精品青草综合久久久久99| 久久精品国产久精国产一老狼| 亚洲一本视频| 久久av资源网站| 欧美视频导航| 亚洲激情在线| 亚洲国产影院| 亚洲激情视频网| 欧美国产在线电影| 久久资源在线| 国产精品劲爆视频| 国产亚洲一级高清|