概述

礦井綜合自動化系統(tǒng)是整個礦井安全生產(chǎn)監(jiān)控系統(tǒng)信息的集成，它需要一個快速、安全、可靠的網(wǎng)絡平臺為大量的信息流動提供支撐，同時要有一個功能全面的安全生產(chǎn)信息應用系統(tǒng)為礦井安全生產(chǎn)提供科學調(diào)度、決策的依據(jù)。

   礦井綜合自動化系統(tǒng)是指在工業(yè)生產(chǎn)、管理、經(jīng)營過程中，通過信息基礎設施，在集成平臺上，實現(xiàn)信息的采集、信息的傳輸、信息的處理以及信息的綜合利用等。將先進和自動控制、通訊、信息技術和現(xiàn)化管理技術結合，將企業(yè)的生產(chǎn)過程控制、運行與管理作為一個整體進行控制與管理，提供整體解決方案，以實現(xiàn)企業(yè)的優(yōu)化運行、控制和管理。

安全隱患

管理層從監(jiān)控層采集數(shù)據(jù)時無安全保障，可能會將病毒木馬等傳到監(jiān)控網(wǎng)，甚至生產(chǎn)現(xiàn)場；

監(jiān)控層工程師站、操作員站和服務器等可能攜帶病毒，對生產(chǎn)系統(tǒng)造成很大威脅，并不能有效保護生產(chǎn)數(shù)據(jù)；

每個生產(chǎn)現(xiàn)場區(qū)域之間無相互防護措施，某一車間出現(xiàn)故障影響其他生產(chǎn)區(qū)域；

防護方案

•  1、監(jiān)控層與管理層之間加隔離網(wǎng)關PSL-A3081，數(shù)據(jù)從監(jiān)控層單向傳輸?shù)焦芾韺?，保護監(jiān)控層免受來自管理層的攻擊，保護生產(chǎn)現(xiàn)場不受監(jiān)控層的威脅。 PSL-A3081支持數(shù)據(jù)單向傳輸和數(shù)據(jù)雙向傳輸。

•  2、各子系統(tǒng)前段加隔離網(wǎng)關PSL-A1081，實現(xiàn)網(wǎng)絡安全區(qū)域劃分，某一區(qū)域發(fā)生故障不影響其他區(qū)域。PSL-A1081支持工控協(xié)議，提供測點數(shù)據(jù)的解析和安全保護。

•  3、視頻及人員定位系統(tǒng)等前端加隔離網(wǎng)關PSL-A3081，保證數(shù)據(jù)的安全傳輸。PSL-A3081支持支持?？?、互信先進視訊、華威3COM、天視、星望視頻等主流視頻協(xié)議。

                                                                                                                                                                                                                                                                   網(wǎng)絡結構拓撲圖

方案總結:

隔離監(jiān)控層和控制層，保護監(jiān)控層免受來自管理層的攻擊，保護生產(chǎn)現(xiàn)場不受監(jiān)控層的威脅；

有效阻止人員在工程師站、操作員站上隨意安裝和執(zhí)行無關程序，過濾非法指令和惡意指令；

有效識別網(wǎng)絡異常流量，強力保護生產(chǎn)數(shù)據(jù)；

實時監(jiān)控和管理整個網(wǎng)絡，掌握網(wǎng)絡運行情況；