工控信息安全薄弱环节分析

信息安全薄弱环节分析：

● 现场控制器DCS、PLC多采用OPC、Modbus通用协议，而这些协议缺少安全认证，数据信息容易被窃取

和篡改

● 现场设备种类多、通信协议杂、通信端口各异，增大了MES、EMS项目的数据采集成本

● 现场网络结构复杂，缺少区域间的划分

● 现场使用的INSQL、PI、IH等实时数据库对数据完整性要求高。数据通信对网络配置要求高，不允许出现

通讯中断、数据丢失

● 现场控制器PLC、DCS系统融合了开放性的信息技术，使系统的安全性下降、易受到来自信息网络的

恶意代码、ARP、flood、碎片、恶意扫描等攻击，会造成严重的后果

解决方案：

● 对现场主要的控制器（PLC、DCS等）进行网络隔离保护，阻止来自信息网或其它区域的攻击威胁或病毒

扩散

● 数据采集网关须具备丰富的数据采集接口、支持多种主流工业控制系统通信协议（支持私有协议），同时

采集多个不同子系统的数据

● 按照不同的生产工艺、系统进行区域划分，并在区域间进行隔离，避免不同区域间病毒扩散

● 网络隔离网关及数据采集网关须支持各种主流实时数据库的数据接口，实现与其他系统的数据集成

● 网络隔离网关及数据采集网关须支持组态软件或实时数据库软件的断线缓存，以解决由于网络断开或信息

阻塞造成的数据丢失和历史数据不完整问题