钢铁厂炼铁高炉工控网络防护解决方案

钢铁厂炼铁高炉工控网络防护解决方案

钢铁厂炼铁高炉工控网络防护解决方案

如图所示：

钢铁厂炼铁高炉工控网络安全防护说明：

（1）主控室、喷煤控制室上联L1级环形网络出口部署工业防火墙

主控室、喷煤控制室隔离L1级环形网络，杜绝由于人为原因造成自动化设备感染病毒，使得生产更加稳定。

（2）L1级环形网络和工程师站之间部署工业防火墙

工程师站是系统组态和系统维护的核心也是高风险源。部署工业防火墙隔离防护自动化控制器，使得工业生产更稳定也可控制误操作的行为。

（3）OPC数据库服务器和L1级环网络部署工业防火墙

OPC工业防火墙的优势：

在OPC工业协议上最先应用“连接跟踪技术” ；

‘Sanity Check’ 检查功能，可拦阻任何不符合OPC标准格式的DCE/RPC访问；

OPC通讯权限管理，OPC协议深度检查，管控通讯安全；

只在所跟踪的TCP端口有需要时，防火墙才短暂地打开；

可支持多个OPC客户端和服务器同时使用；

简单易用，在OPC服务器或客户端上并不需要做任何变化和改动只是在通讯网线中间加入即可；

可支持OPC DA, HDA和A&E标准；

实现区域防护和病毒隔离，阻挡恶意攻击；

可实现单向、双向读写的管控；

（1）工程师站部署可信计算安全产品，解决工控系统终端病毒感染、恶意代码进程启动、操作系统内核漏洞、USB误用滥用等安全隐患，从根本上实现了对各种不安全因素的主动护。