• 關(guān)鍵詞：                                                                [db:關(guān)鍵詞]

• 摘要：[db:摘要]

信息安全薄弱環(huán)節(jié)分析：

● 現(xiàn)場(chǎng)控制器DCS、PLC多采用OPC、Modbus通用協(xié)議，而這些協(xié)議缺少安全認(rèn)證，數(shù)據(jù)信息容易被竊取

和篡改

● 現(xiàn)場(chǎng)設(shè)備種類多、通信協(xié)議雜、通信端口各異，增大了MES、EMS項(xiàng)目的數(shù)據(jù)采集成本

● 現(xiàn)場(chǎng)網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，缺少區(qū)域間的劃分

● 現(xiàn)場(chǎng)使用的INSQL、PI、IH等實(shí)時(shí)數(shù)據(jù)庫(kù)對(duì)數(shù)據(jù)完整性要求高。數(shù)據(jù)通信對(duì)網(wǎng)絡(luò)配置要求高，不允許出現(xiàn)

通訊中斷、數(shù)據(jù)丟失

● 現(xiàn)場(chǎng)控制器PLC、DCS系統(tǒng)融合了開放性的信息技術(shù)，使系統(tǒng)的安全性下降、易受到來自信息網(wǎng)絡(luò)的

惡意代碼、ARP、flood、碎片、惡意掃描等攻擊，會(huì)造成嚴(yán)重的后果

解決方案：

● 對(duì)現(xiàn)場(chǎng)主要的控制器（PLC、DCS等）進(jìn)行網(wǎng)絡(luò)隔離保護(hù)，阻止來自信息網(wǎng)或其它區(qū)域的攻擊威脅或病毒

擴(kuò)散

● 數(shù)據(jù)采集網(wǎng)關(guān)須具備豐富的數(shù)據(jù)采集接口、支持多種主流工業(yè)控制系統(tǒng)通信協(xié)議（支持私有協(xié)議），同時(shí)

采集多個(gè)不同子系統(tǒng)的數(shù)據(jù)

● 按照不同的生產(chǎn)工藝、系統(tǒng)進(jìn)行區(qū)域劃分，并在區(qū)域間進(jìn)行隔離，避免不同區(qū)域間病毒擴(kuò)散

● 網(wǎng)絡(luò)隔離網(wǎng)關(guān)及數(shù)據(jù)采集網(wǎng)關(guān)須支持各種主流實(shí)時(shí)數(shù)據(jù)庫(kù)的數(shù)據(jù)接口，實(shí)現(xiàn)與其他系統(tǒng)的數(shù)據(jù)集成

● 網(wǎng)絡(luò)隔離網(wǎng)關(guān)及數(shù)據(jù)采集網(wǎng)關(guān)須支持組態(tài)軟件或?qū)崟r(shí)數(shù)據(jù)庫(kù)軟件的斷線緩存，以解決由于網(wǎng)絡(luò)斷開或信息

阻塞造成的數(shù)據(jù)丟失和歷史數(shù)據(jù)不完整問題