《工业控制网络安全技术与实践》一一2.6 典型工业领域的工业控制网络

简介:

本节书摘来自华章出版社《工业控制网络安全技术与实践》一 书中的第2章,第2.6节,作者:姚 羽 祝烈煌 武传坤  ,更多章节内容可以访问云栖社区“华章计算机”公众号查看。

2.6 典型工业领域的工业控制网络

工业控制系统是工业控制网络的服务对象。一些通过信息技术手段对工业控制系统实施的攻击都是通过工业控制网络完成的,因此保护好工业控制网络的安全,就能预防工业控制系统的非法入侵等攻击行为。为此,有必要了解一些具体行业的工业控制网络。
2.6.1 钢铁行业的工业控制网络
钢铁行业工业以太网一般采用环网结构,为实时控制网,负责控制器、操作员站及工程师站之间过程控制数据实时通信,网络上所有操作员站、数采机及PLC都使用以太网接口并设置为同一网段IP地址,网络中远距离传输介质为光缆,本地传输介质为网线(如PLC与操作员站之间)。生产监控主机利用双网卡结构与管理网相连。图2-16是典型钢铁厂网络拓扑图。
1)垂直划分为互联网层、办公网层、监控层、控制层及现场层(仪表)。
2)水平划分为不同功能区域(烧结、炼铁、炼钢、轧钢等)。
2.6.2 石化行业的工业控制网络
典型情形下,现有的炼化厂生产控制系统的网络拓扑图如图2-17所示。大型石油化工产业控制系统庞大,安全要求高,现场由多个控制系统完成控制功能。大型石油化工工程全厂DCS采用大型局域网架构,网络架构较为复杂。现场的主要控制功能都是由DCS来完成的,其他系统的集中控制在某种程度上可以完全由DCS监控。DCS含有大量的数据接口,是构建企业信息化的数据来源与执行机构。除DCS外的其他系统一般对外并没有数据接口(无生产数据),且相对独立,网络结构简单。
image

图2-16 典型钢铁厂网络拓扑图
主要控制系统的功能如下所示。
(1)分布式控制系统(DCS)
DCS完成生产装置的基本过程控制、操作、监视、管理、顺序控制、工艺联锁,部分先进过程控制也在DCS中完成。大型石油化工工程全厂DCS采用大型局域网架构。根据生产需求、系统规模和总图布置划分为若干独立的局域网,确保每套生产装置独立开停车和正常运行。
(2)安全仪表系统(SIS)
SIS设置在现场机柜室(FAR),与DCS独立设置,以确保人员及生产装置、重要机组和关键设备的安全。SIS按照故障安全型设计,与DCS实时数据通信,在DCS操作员站上显示。大型石油化工工程全厂SIS采用局域网架构。根据生产需求、系统规模和总图布置划分为若干独立的局域网,确保采用SIS的生产装置独立开停车和安全运行。
image
image

图2-17 典型炼化厂网络拓扑图
(3)可燃/有毒气体检测系统(GDS)
生产装置、公用工程及辅助设施内可能泄漏或聚集可燃、有毒气体的地方分别设有可燃、有毒气体检测器,并将信号接至GDS。
(4)压缩机控制系统(CCS)
压缩机控制系统完成压缩机组的调速控制、防喘振控制、负荷控制及安全联锁保护等功能,并与装置的DCS 进行通信,操作人员能够在DCS操作员站上对机组进行监视和操作。
(5)转动设备监视系统(MMS)
MMS用于主要透平机、压缩机和泵等转动设备参数的在线监视,同时对转动设备的性能进行分析和诊断,对转动设备的故障预测维护进行有力的支持。
(6)可编程逻辑控制系统(PLC)
操作控制相对比较独立或特殊的设备的控制监视和安全保护功能原则上采用独立的PLC 控制系统。与DCS 进行数据通信,操作人员能够在DCS操作员站上对设备的运行进行监视与操作。
(7)在线分析仪系统(PAS)
在线分析仪(工业色谱仪、红外线分析仪等)应包括采样单元、采样预处理单元、分析器单元、回收或放空单元、微处理器单元、通信接口(网络与串行)、显示器(LCD)单元和打印机等。
2.6.3 电力行业的工业控制网络
大型电厂全厂DCS采用大型局域网架构,网络架构较为复杂。以下是DCS 网络的架构说明。
(1)L1基础控制层
该层网络完成控制生产过程的功能,主要由工业控制器、数据采集卡件,以及各种过程控制输入输出仪表组成,也包括现场所有的系统间通信。可以本地实现连续控制调节和顺序控制、设备检测和系统测试与自诊断、过程数据采集、信号转换、协议转换等功能。
(2)L2监控层
该层包含各个分装置的工程师站以及操作员站,可以对生产过程进行生产过程的监控、系统组态的维护、现场智能仪表的管理。事实上,由L1 和L2 层就能进行产品的正常生产,但是在大型电厂中,为了实现生产管理智能化以及信息化,通常都会设置L3 及以上的网
络层。
(3)L3 操作管理层(集控CCR)
DCS管理层网络通过L3级交换机汇聚各分区L2层的LAN。设置全局工程师站可以对分区内所有装置的组态进行维护,查看网络内各装置的监控画面、趋势和报警。L3层设置的中心OPC服务器,可以实现对各装置实时数据的采集。
(4)L4调度管理层(厂级SIS)
SIS是实行生产过程综合优化服务的实时管理和监控系统,它将全厂DCS、PLC以及其他计算机过程控制系统(Process Control System,PCS)汇集在一起,并与管理信息系统(Management Information System,MIS)有机结合,在整个电厂内实现资源共用、信息共享,做到管控一体化。
典型情形下,现有的火电厂生产控制系统的网络拓扑图如图2-18所示。
image

图2-18 现有的火电厂生产控制系统的网络拓扑图
2.6.4 市政交通行业的工业控制网络
地铁综合监控系统的总体架构如图2-19所示。它由中央综合监控系统、车站综合监控系统(包括车辆段综合监控系统)以及将它们连接的综合监控系统骨干网组成。
(1)中央综合监控系统
中央综合监控系统安装在线路监控中心,用于监视全线各个车站(包括车辆段)的各个子系统的运行状态,完成中心级的操作控制功能。中央综合监控系统由中央监控网、OCC(Operating Control Center,运行控制中心)实时服务器、历史和事件服务器、磁盘阵列、磁带记录装置、各类操作员工作站、中心互联系统、UPS、打印机、机柜和附件等部分组成。此外,还有全系统的网络管理系统(NMS)、大屏幕系统(OPS)。
(2)车站综合监控系统
车站级监控网为双冗余高速交换式以太网,数据传输率为100 Mbit/s或1 000 Mbit/s,遵循IEEE 802.3标准、使用TCP/IP 协议,网络交换机为冗余配置。
image

图2-19 典型的综合监控系统架构图
(3)综合监控系统骨干网
综合监控系统骨干网(MBN)可采用地铁工程通信骨干网的传输信道,也可单独组建骨干网。地铁综合监控系统是一个地理分散的大型SCADA 系统。它构建在分布于方圆几十千米的广域网上。

相关文章
|
6天前
|
SQL 安全 算法
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【9月更文挑战第29天】随着互联网的普及,网络安全问题日益严重。本文将介绍网络安全漏洞、加密技术以及安全意识等方面的内容,帮助读者了解网络安全的重要性,提高自身的网络安全意识。
|
8天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享##
本文将探讨网络安全与信息安全领域的关键方面,包括网络安全漏洞、加密技术和安全意识。我们将深入分析这些概念,并提供实用的建议和示例,以帮助读者提升网络安全技能和意识。 ##
|
1天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【9月更文挑战第34天】在数字化时代,网络安全与信息安全的重要性日益凸显。本文将探讨网络安全漏洞、加密技术以及安全意识等关键方面,旨在提升读者对网络安全防护的认识和理解。通过分析常见的网络安全漏洞,介绍加密技术的基本原理和应用,以及强调培养良好的安全意识的必要性,本文旨在为读者提供实用的知识和建议,以应对日益复杂的网络威胁。
|
5天前
|
SQL 安全 程序员
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【9月更文挑战第30天】在数字化时代,网络安全和信息安全已成为全球关注的焦点。本文将探讨网络安全漏洞、加密技术以及提升安全意识的重要性。我们将通过代码示例,深入理解网络安全的基础知识,包括常见的网络攻击手段、防御策略和加密技术的实际应用。同时,我们还将讨论如何提高个人和企业的安全意识,以应对日益复杂的网络安全威胁。
|
1天前
|
安全 算法 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
本文深入探讨了网络安全和信息安全的关键方面,包括网络漏洞、加密技术和安全意识的提升。通过具体案例和技术解析,为读者提供实用的防护策略和建议,旨在增强个人和企业对网络安全威胁的应对能力。
10 3
|
1天前
|
安全 网络安全 数据安全/隐私保护
网络安全的守护者:漏洞管理与加密技术的实践之路
【9月更文挑战第33天】在数字时代的浪潮中,网络安全成为了维护信息资产安全的关键防线。本文将深入探讨网络安全中的两个核心要素——漏洞管理和加密技术,揭示它们如何协同工作以保护我们的在线世界。我们将通过实际案例,展示这些技术如何在现实世界中发挥作用,并强调安全意识的重要性。无论你是IT专业人士还是普通网民,这篇文章都将为你提供宝贵的知识和启示。
|
8天前
|
人工智能 供应链 安全
网络安全与信息安全:构建数字世界的坚固防线在当今数字化时代,网络安全已成为维护个人隐私、企业机密和国家安全的重要基石。本文旨在探讨网络安全漏洞、加密技术及安全意识等关键领域,通过深入浅出的方式,引导读者理解网络安全的核心要素,并分享实用的防护策略,共同守护我们的数字世界。
随着互联网技术的飞速发展,网络安全威胁日益凸显,成为全球关注的焦点。本文聚焦网络安全的三大核心议题——网络安全漏洞、加密技术与安全意识,旨在揭示它们之间的相互关联与重要性。通过剖析真实案例,展现网络攻击的复杂性与破坏力;解析加密技术的原理与实践,强调其在保护数据安全中的关键作用;同时,倡导提升公众安全意识,构建多层次的网络安全防护体系。本文不仅为专业人士提供技术参考,也旨在提高普罗大众的网络安全认知,共同筑牢数字世界的安全防线。
|
3天前
|
存储 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【9月更文挑战第31天】在数字化时代,网络安全和信息安全成为了我们生活中不可或缺的一部分。本文将从网络安全漏洞、加密技术和安全意识等方面进行知识分享,帮助读者更好地了解和保护自己的网络安全。
|
3天前
|
机器学习/深度学习 人工智能 算法
深入理解卷积神经网络:从理论到实践
【9月更文挑战第31天】在深度学习的众多模型之中,卷积神经网络(CNN)以其在图像处理领域的出色表现而闻名。本文将通过浅显易懂的语言和直观的比喻,带领读者了解CNN的核心原理和结构,并通过一个简化的代码示例,展示如何实现一个简单的CNN模型。我们将从CNN的基本组成出发,逐步深入到其在现实世界中的应用,最后探讨其未来的可能性。文章旨在为初学者提供一个清晰的CNN入门指南,同时为有经验的开发者提供一些深入思考的视角。
|
7天前
|
存储 安全 网络安全
云计算与网络安全:云服务、网络安全、信息安全等技术领域的融合与挑战
【9月更文挑战第28天】在数字化时代,云计算已成为企业和个人存储和处理数据的首选方式。然而,随着云服务的普及,网络安全问题也日益凸显。本文将从云服务、网络安全、信息安全等方面探讨云计算与网络安全的关系,分析云计算环境下的网络安全挑战,并提出相应的应对策略。通过本文,您将了解到如何在享受云计算带来的便利的同时,保护您的数据安全。
下一篇
无影云桌面