某石化企业工控安全案例•公司工业控制网络结构现状公司控制系统网络拓扑基本结构伴随工厂信息化的不断深入,我公司在生产管理上建立了基于实时数据库应用的系统。实时数据库的建立是以采集过程控制系统的数据为前提,这就需要的信息网络必须要实现与控制网络之间的数据交换,控制网络不再以一个独立的网络运行,而要与信息网络互通、互联。目前基本网络结构如下:网络图:网络图说明:(控制系统泛指用于过程生产控制及安全的等)控制系统的控制器网络层:随着工业以太网技术的不断发展,目前国际主流控制器的通讯方式都采用以太网模式。控制系统的操作站服务器网络层:目前基本所有控制系统制造商的操作站和服务器都采用普通基于操作系统的机作为平台,同时网络也采用冗余以太网模式。数据采集接口服务器:为保证系统的开放与互联性,系统制造商遵循国际基金会组织的标准,提供了一个与第三方通讯的接口。数据采集缓存机():有两个作用,第一可以作为数据采集的缓存,当上层网络有问题时,机可以临时存贮一段时间的过程数据,当链路恢复时,数据自动恢复到实时数据库中,保证过程数据在数据库中无断点;第二个作用是通过其自身的双网卡设置可抵御外部非法入侵,杜绝黑客等恶意人员对控制系统的直接攻击。实时数据库:企业工厂生产管理系统的核心数据库,可长时间存贮现场实时生产过程数据,是提高我公司生产管理效率、优化生产工艺的核心根本。第三方接入系统:通常指部分小型控制系统(居多),通过以太网或串行接口接入到装置的核心控制系统内。控制系统网络特点分析与传统网络不同,工业控制网络及相关设备有其独特性:可靠性、实时性要求高:主要反映在控制器和操作站的网络层内,工业控制网络最主要是要保证过程数据的实时性和网络的可靠性,所以对整个网络的过程数据而言,不允许有任何中断出现,简单说就是不能失控。专有通讯协议:每一个过程控制系统供应商都有自己专有的通讯协议,这些协议基本都为独自研发。近几年随着系统开放性呼声越来越高,进而出现了一些行业内的开放协议,例如,,现场总线(等)等行业通讯标准,都是工业控制领域的专有通讯协议。相对独立:每套控制系统通常都是根据工艺设备要求而设计,所以无论从前期网络设计到实际物理安装,整个控制系统网络都是相当独立,不会与其它任何应用存在交联部分,在与外界交互的通道上仅仅开放这一个接口,通过工业通讯协议与外部进行数据交换。产品更新周期长:控制系统产品...