概述
礦井綜合自動化系統是整個礦井安全生產監控系統信息的集成,它需要一個快速、安全、可靠的網絡平臺為大量的信息流動提供支撐,同時要有一個功能全面的安全生產信息應用系統為礦井安全生產提供科學調度、決策的依據。
礦井綜合自動化系統是指在工業生產、管理、經營過程中,通過信息基礎設施,在集成平臺上,實現信息的采集、信息的傳輸、信息的處理以及信息的綜合利用等。將先進和自動控制、通訊、信息技術和現化管理技術結合,將企業的生產過程控制、運行與管理作為一個整體進行控制與管理,提供整體解決方案,以實現企業的優化運行、控制和管理。
安全隱患
管理層從監控層采集數據時無安全保障,可能會將病毒木馬等傳到監控網,甚至生產現場;
監控層工程師站、操作員站和服務器等可能攜帶病毒,對生產系統造成很大威脅,并不能有效保護生產數據;
每個生產現場區域之間無相互防護措施,某一車間出現故障影響其他生產區域;
防護方案
• 1、監控層與管理層之間加隔離網關PSL-A3081,數據從監控層單向傳輸到管理層,保護監控層免受來自管理層的攻擊,保護生產現場不受監控層的威脅。 PSL-A3081支持數據單向傳輸和數據雙向傳輸。
• 2、各子系統前段加隔離網關PSL-A1081,實現網絡安全區域劃分,某一區域發生故障不影響其他區域。PSL-A1081支持工控協議,提供測點數據的解析和安全保護。
• 3、視頻及人員定位系統等前端加隔離網關PSL-A3081,保證數據的安全傳輸。PSL-A3081支持支持海康、互信先進視訊、華威3COM、天視、星望視頻等主流視頻協議。
網絡結構拓撲圖
方案總結:
隔離監控層和控制層,保護監控層免受來自管理層的攻擊,保護生產現場不受監控層的威脅;
有效阻止人員在工程師站、操作員站上隨意安裝和執行無關程序,過濾非法指令和惡意指令;
有效識別網絡異常流量,強力保護生產數據;
實時監控和管理整個網絡,掌握網絡運行情況;