应用背景
某石化企业为了适用不断变化的市场需求,及时调整生产策略,也为了便于全厂生产的统一调度、加强企业内部管理,在其二分厂率先实践了PIMS生产管理系统。该厂有2套控制系统,全部采用浙大中控的大型DCS系统ECS-100。该PIMS需要集成的DCS点数多达一万点,并完全通过Web方式实现:生产实时数据的管理、实时流程查看、实时趋势浏览、报警的记录与查看、开关量变位的记录与查看、历史趋势查看、生产过程报表生成、生产统计报表生成等功能。
系统说明
该PIMS系统的结构分为三层,自下而上依次为:过程控制层、工厂管理层、企业管理层。其中企业管理层完成管理者和各职能科室生产管理报表生成的任务;工厂管理层完成各职能科室实时监控的任务,它对下连接现场控制层,对上通过网络连接企业管理层,它不仅负责现场控制设备的实时数据采集,而且在系统中起到上传下达的重要作用;过程控制层由DCS、PLC、智能仪表等控制器组成,是整个生产管理系统的基础。
该厂出于安全因素考虑,将其DCS的运行网络划分为单独的生产控制网络,相对封闭,与总厂的管理信息网络完全分开。而PIMS系统需要实现这两个网络的互通、互联,以满足PIMS对DCS数据的采集。
由于该企业为上市企业,面向东南亚的国际贸易业务往来频繁,所以其总厂的管理信息网络都是面向互联网开放的商业网络,如果直接实现与DCS控制网络的连通,商业网络本身存在的各种安全隐患将直接威胁到控制网络的安全。特别是随着网络攻击复杂性的增加,即使在两个网络边界中间使用传统的网络防火墙产品和攻击检测技术,也已经难于保护网络的安全。因为现代网络安全威胁来自于商业网络的各个层面,并且更多的是来自于网络数据流量的应用数据部分,这一特性决定了仅使用防火墙或入侵检测系统,依靠检查数据包的头部,已经越来越难发现诸如病毒、蠕虫、后门程序等高级复杂的网络安全风险。在很多成功的攻击案例中,黑客可以很快了解到网络在应用数据层面的安全漏洞,从而迅速使用后门、木马、蠕虫或者其它攻击行为,对控制网络造成不同程度的损害。
解决方案
该厂为了从根本上解决DCS控制网络的安全可靠运行,在该PIMS系统中选用了pSafetyLink作为DCS控制网络的安全防护装置。
pSafetyLink是专为工业网络应用设计的安全防护装置,用于解决工业SCADA控制网络如何安全接入信息网络(外网)的问题。它与防火墙等网络安全设备本质不同的地方是它阻断网络的直接连接,只完成特定工业应用数据的交换。由于没有了网络的连接,攻击就没有了载体,如同网络的“物理隔离”。由于目前的安全技术,无论防火墙、UTM等防护系统都不能保证攻击的彻底阻断,入侵检测等监控系统也不能保证入侵行为完全被捕获,所以最安全的方式就是物理的分开。
pSafetyLink通过内部的双独立主机系统,分别接入到控制网络和信息网络,双主机之间通过专用硬件装置连接,从物理层上断开了控制网络和信息网络的直接网络连接。同时pSafetyLink通过内嵌的高性能OPC通信软件,很好地解决了PIMS通过OPC接口采集DCS数据的通信问题。另外,由于pSafetyLink内部完全实现了通信协议的接口服务,因此可以实现针对测点一级的访问控制。例如:对于OPC可以控制到Item(项)一级的访问权限控制,通过设置为只读属性方式保证PIMS对DCS数据的访问是单向的,禁止数据回置操作。
总结
pSafetyLink在该企业PIMS系统投运以来,为DCS控制系统网络的安全运行提供了有力保障。由于pSafetyLink专门面向自动化应用设计,符合自控工程师使用习惯,不需要工程师了解太多网络有关的专业内容,就很容易完成对产品的调试和部署,因此大大提高了项目实施的效率,pSafetyLink也因此得到了系统集成商的高度肯定。