1、行業安全現狀

隨著鋼鐵行業信息化的推進，MES、EMS的建設越來越多，原本相互獨立DCS、PLC、儀器儀表、SCADA等控制子系統需要通過網絡和信息系統連接在一起，這些子系統，負責完成對原料供配、焦化、燒結、煉鐵、煉鋼、除塵、連鑄等控制任務，一旦受到惡性攻擊、病毒感染，就會導致工控系統的控制組件和整個生產線被迫停止運轉，甚至造成人員傷亡等嚴重后果。

2、解決方案

鋼鐵企業信息化系統一般分為五層結構，L5是企業的管理決策系統，L4是面向整個企業內部管理和計劃的ERP系統，L3是面向生產和執行過程的MES系統，L2是面向生產過程和控制的PCS(過程控制)系統，L1是生產設備控制系統。基于數據采集、設備控制的安全考慮，防護方案如下：

（1）控制器防護：在L1層內部部署IAD智能保護平臺，通過工業協議的深度解析確保HMI和現場控制設備之間通訊與控制的合法性；通過“黑”、“白”名單相結合的防護機制，有效阻止網絡病毒、非法入侵、惡意控制等的威脅。

（2）主機防護：在現場控制層的HMI和服務器上，以及生產控制網中的工程師站、服務器上部署工控衛士，通過應用程序、網絡、USB移動存儲的白名單策略，防止用戶的違規操作和誤操作，阻止不明程序、移動存儲介質和網絡通信的濫用，有效提高工控網絡的綜合“免疫”能力。

（3）區域防護：在OPC服務器的通訊鏈路上部署數據采集隔離平臺，對每個區域進行數據保護。

（4）綜合預警與審計。在L2層、L1層部署工控監測審計終端，詳細記錄過程控制系統和HMI對現場控制設備的操作過程，實現對關鍵參數配置實時監測與安全審計并進行及時的預警響應。

（5）綜合管理。部署綜合管理平臺，統一在線對監測審計終端、智能防護終端等進行統一管理與預警。

3、業務價值

通過多層次的隔離防護措施、全面的監控手段、完善的行為審計措施、縱深的防御技術，實現對鋼鐵行業工控網絡整體安全防護，從而保障生產安全。