SCADA系统可以对现场的运行设备进行监视和控制,以实现数据采集、设备控制、测量、参数调节以及各类信号报警等功能。SCADA系统的跨度非常广,各个站控系统相对分散,网络连接庞大、复杂;此外生产信息化的需求也让目前整个管道系统组成一个庞大的生产控制网。
隐患分析
1、SCADA系统与上层ERP信息网之间的OPC通讯安全隐患
2、SCADA内部各个站控系统间的互相感染隐患
3、SCADA系统厂商的远程维护接入带来的安全隐患 解决方案及实施
1、创建网络安全分区
2、部署Guard安全模块GSA,根据各个区域的安全需求,确定所需的可装载安全软插件LSM 3、在整个管线的SCADA控制网内部部署一台配置管理平台CMP,对所有的Guard工业防火墙硬件进行组态和管控 4、在信息管理层安装一台安全管理平台SMP,统一部署网络通讯监控策略,显示并记录每条管道SCADA的网络报警及设备状态 |
|
来自: 老黄兄 > 《工业控制系统(ICS)安全》