工业隔离网关pSafetyLink在城市污水监控系统的应用
工业隔离网关pSafetyLink在污水处理监控系统中起到非常重要的作用,因为污水处理厂是安全防范的重点部门,所以它的监控系统中的网络安全问题也必须要重视。工业隔离网关pSafetyLink是专门面向自动化应用设计的,在自动化网络安全应用中是一款使用简单、运行稳定、安全可靠的物理隔离设备。
1.背景
随着人类社会的不断发展,城市规模的不断扩大,城市的用水量和排水量都在不断增加,加剧了用水的紧张和水质的污染,环境问题日益突出,由此造成的水危机已经成为社会经济发展的重要制约因素。据统计:目前全国年排污量约为350亿m³,但城市污水集中处理率仅为15%,全国超过80%的城市污水未经任何有效的收集处理就直接排放到附近的水体,使得原本具有泄洪和美化景观作用的河渠变成了天然污水渠,针对目前的实际情况,国家提出了至2010年要求设市城市污水处理率不低于60%,建制镇污水处理率不低于50%的目标。
虽然国内城市已建有污水处理系统,但污水处理厂做为重点单位,网络安全防护还是薄弱环节。为了防止不法分子攻击和破坏污水处理系统,加快部署污水处理系统网络安全装置势在必行。
2.需求分析
在现代化的污水处理系统中,由于各生产装置DCS/PLC的控制网络要接入到办公网络中,控制网络的安全问题变得尤其重要,特别是污水处理系统,一旦实现了办公网络与控制网络之间的互联,就相当于将控制网络直接暴露给外网而面临被攻击的可能。由于目前生产装置的DCS/PLC等控制系统大量采用源自IT信息技术的开放性技术,包括:操作站大多采用标准PC和Windows操作系统、网络采用开放的IEEE802.3的以太网和TCP(UDP)/IP网络协议、通信接口采用开放的OPC标准接口等等,导致针对IT信息技术产生的大量安全漏洞同样存在于控制网络,对控制系统运行安全造成了很大冲击。控制网络一旦受到了恶意攻击,或感染了病毒、蠕虫,很可能导致整个控制网络瘫痪,网络中的主机崩溃,甚至造成重大安全事故。另外,互联网攻击者可能会利用一些控制系统自动化软件的安全漏洞获取生产装置的控制权,一旦这些控制权被不良意图黑客所掌握,那么后果不堪设想。特别是污水处理的生产装置是国家的重要基础设施,一旦被敌对势力侵入或掌控,就会对国家和人民生活产生严重后果。
3.解决方案
要想从根本上解决污水系统的网络安全问题,可以使用隔离技术最高的物理隔离产品,下面以工业隔离网关pSafetyLink为例。
工业隔离网关pSafetyLink是专为工业网络应用设计的安全防护装置,用于解决工业SCADA控制网络如何安全接入信息网络(外网)的问题。它与防火墙等网络安全设备本质不同的地方是它阻断网络的直接连接,只完成特定工业应用数据的交换。由于没有了网络的连接,攻击就没有了载体,如同网络的“物理隔离”。由于目前的安全技术,无论防火墙、UTM等防护系统都不能保证攻击的彻底阻断,入侵检测等监控系统也不能保证入侵行为完全被捕获,所以最安全的方式就是物理的分开。pSafetyLink通过内部的双独立主机系统,分别接入到控制网络和信息网络,双主机之间通过专用硬件装置连接,从物理层上断开了控制网络和信息网络的直接网络连接。
应用拓扑图:
4.总结
工业隔离网关pSafetyLink在污水处理监控系统中,通过物理隔离技术可以有效地防止网络中不法分子和黑客的攻击及破坏,有效地保证了数据的安全性和设备的正常运行,它的工业级硬件和通信协议又能保证数据的实时性,而且实现了网络隔离,使整个系统做到了横向的物理隔离,使整个污水处理系统的网络安全达到了目前为止最高的安全级别
提交
新郑卷烟厂工业控制网网络安全解决方案
鲁西化工信息安全解决方案
WannaCry“永恒之蓝“—力控华康护航工控安全之隔离篇
WannaCry勒索蠕虫-力控华康护航工控安全
力控华康护航工业控制系统安全