安全隐患
1、控制网中各组内的操作站、PLC等设备直接与数采网中的交换机相连,网络风险性大大增加;
2、企业上层的信息管理网中,Web发布器、实时数据库与其他操作站、监控服务器等全部位于同一局域网中,且和控制网通过路由器直接连接,一旦其中某台计算机感染病毒,势必将影响信息管理网内其他所有计算机以及控制网的所有设备;
3、操作员站、工程师站或者任意一台装有控制站编程软件的机器可以对任意一台控制器进行控制下装,存在误下装的风险;
4、每个生产现场区域之间无相互防护措施,某一车间出现故障影响其他生产区域;
5、网络中无安全监控审计,无法对网络安全事故进行预警和分析,管理人员将无法以最快的速度判断问题所在,也就无法迅速准确的做出防护和修复措施;
防护方案
方案价值
1、管理层、集控层和控制层相互隔离,有效避免病毒在各网络之间“串染”;
2、禁止在监控主机、操作员站和工程师站上对控制设备的随意控制下发,阻止主机上无关程序的安装和执行;
3、强有力识别网络异常流量,保护服务器和生产数据;
4、监控和审计网络情况,对网络安全事故进行预警和分析,出现事件快速追根溯源;
5、统一监控和管理整个网络,实时掌握网络运行情况;