摘要:在企業信息化的過程中,控制網絡的安全性非常重要,一旦直接暴露給外網,就有可能因受到外網的惡性攻擊、病毒感染而導致控制網絡阻塞、癱瘓,甚至產生破壞和影響生產的嚴重后果,目前工業自動化市場上選用常規網安產品,由于自身存在的缺陷與不足,不能滿足工業網絡較高的防護要求,或者因為不是專門針對工業網絡設計,難以在工業場合應用。隔離網關pSafetyLink實現了對各子系統的分布式數據采集與傳輸,同時徹底阻斷了站控系統的控制網絡與互聯網絡的直接網絡連接,從根本上保證了系統的網絡安全。
1、應用背景
某大型國有鋼鐵公司在企業信息中心設立能源管理調度中心,同時建設以大型分布式SCADA為核心的指揮調度系統。該總公司目前擁有15子公司,并計劃在未來3年將所有子公司的能源數據都采集到能源調度管理中心。到時中心采集的數據點數將達到30萬點。能源調度系統完成功能包括:通過能源中心建設,依托EMS管理系統,對能源生產、能源管理、能源調度進行扁平的一體化管理,統一煤氣調度、優化煤氣平衡、減少煤氣放散、提高環保質量、降低噸鋼能耗、提高勞動生產率和能源管理水平,使能源管理由事后的、粗放管理模式向事前的、精細化管理模式轉變,實現能源的穩定、安全、高效生產,形成適用于大型鋼鐵企業的能 源在線監測、能效分析平臺和企業級能源優化系統,實現節能降耗的技術提升和創新,顯著降低鋼鐵企業的能耗。
2、系統說明
由于各子系統地理位置分散,從子系統接入到調度中心的網絡通信方式多種多樣。一部分總公司直屬的子系統采用集團專網,總公司專網租用電信專線通過VPN實現廣域網傳輸。其它不具備接入總公司專網的子系統則采用ADSL、無線等接入方式通過互聯網將數據傳到中心。最終構成的整個能源管理調度系統的網絡結構非常復雜。聯網后,將導致各子系統的控制網絡直接暴露給企業專網或互聯網。該集團公司專網是面向集團公司內各子系統的辦公網絡,應用數據多樣而復雜;互聯網則更是一個開放網絡。而由各種DCS、PLC、RTU、儀表等控制系統組成的子系統負責完成對電力、煤氣(焦爐煤氣、高爐煤氣、轉爐煤氣、混合煤氣)、壓縮空氣、氧氣、氮氣、氬、蒸汽、生產水、生活水的控制任務,因此其控制網絡的安全性非常重要,一旦直接暴露給外網,就有可能因受到外網的惡性攻擊、病毒感染而導致控制網絡阻塞、癱瘓,甚至產生破壞和影響生產的嚴重后果。
3、解決方案
3.1常規網絡安全產品的不足
目前工業自動化市場上選用常規網安產品或者由于自身存在的缺陷與不足,不能滿足工業網絡較高的防護要求,或者因為不是專門針對工業網絡設計,難以在工業場合應用。
例如,網絡防火墻是目前網絡邊界上最常用的一種防護設施。提供的主要功能有:包過濾、審核和報警機制、遠程管理、NAT、代理、流量控制、統計分析和流量計費等。
防火墻本身雖然具有較強的抗攻擊能力,但它是提供信息安全服務、實現網絡和信息安全的一種基礎設施,用于滿足各種通用的網絡應用。或者說,防火墻并不是專為工業網絡應用設計的產品。因此防火墻在防護工業網絡時存在較多缺陷。
通過防火墻將控制網絡與信息網絡串聯在一起時,要求被控制網絡與信息網絡間的通信數據必須經過防火墻,同是要求防火墻具有安全性、完整性和異步性。安全性要求防火墻本身不受威脅,也不存在漏洞;完整性要求防火墻能對通過防火墻的所有對象及其內容進行全面審查,不能遺漏;異步性要求防火墻必須對進入防火墻的數據進行嚴格審查,審查通過后才能放出,否則拋棄,禁止放出任何未經審查完的數據。而目前技術上很難保證防火墻具有安全性,完整性和異步性,更難保證所有進出網絡的數據都經過防火墻。
3.1網絡安全的保護神-隔離網關pSafetyLink
該鋼鐵公司出于對各子系統生產安全的考慮,選用了隔離網關pSafetyLink作為子公司系統的網絡安全防護裝置。
隔離網關pSafetyLink是種專為工業網絡應用設計的防護設施,用于解決工業SCADA控制網絡如何安全接入信息網絡(外網)的問題。它與防火墻等網絡安全設備本質不同的地方是它阻斷網絡的直接連接,只完成特定工業應用數據的交換。
隔離網關pSafetyLink通過內部的雙獨立主機系統,一端接入到站控系統的網絡,通過采集接口完成各子系統數據的采集;另一端接入到集團專網或通過ADSL、無線等方式接入到公網,完成數據到調度中心的傳輸。雙主機之間通過專有的PSL網絡隔離傳輸技術,截斷 TCP 連接,徹底割斷穿透性的 TCP 連接。PSL的物理層采用專用隔離硬件,鏈路層和應用層采用私有通信協議,數據流采用128 位以上加密方式傳輸,更加充分保障數據安全。PSL技術實現了數據完全自我定義、自我解析、自我審查,傳輸機制具有徹底不可攻擊性,從根本上杜絕了非法數據的通過,確保子系統控制系統不會受到攻擊、侵入及病毒感染。
4、應用總結
隔離網關pSafetyLink在鋼廠能源調度管理系統中,一方面實現了對各子系統的分布式數據采集與傳輸,同時徹底阻斷了站控系統的控制網絡與互聯網絡的直接網絡連接,從根本上保證了子系統的網絡不會受到來自外網數據的攻擊,為各子系統的生產安全運行提供了保障。