某生產(chǎn)氮肥的化肥廠(chǎng)，有一個(gè)聯(lián)合控制室，有40多套DCS操作站，負責二期工程的生產(chǎn)控制。為了方便生產(chǎn)調度管理，2005年對全廠(chǎng)的DCS數據進(jìn)行采集，上傳到生產(chǎn)管理部門(mén)。由于當時(shí)網(wǎng)絡(luò )威脅不是很?chē)乐?，一切運行正常。當蠕蟲(chóng)病毒爆發(fā)后，這種平靜被打破了。
2008年某個(gè)普普通通的工作日，當生產(chǎn)緊張而有序地進(jìn)行著(zhù)的時(shí)候。突然，聯(lián)合控制室，有1套DCS操作站出現了死機的現象，然后幾分鐘之內，多個(gè)工段的操作站接二連三的出現相同的現象。對于易燃易爆的生產(chǎn)工藝來(lái)說(shuō)，這種DCS失控的狀態(tài)隨時(shí)可能引發(fā)不可挽回的后果。
幸虧工廠(chǎng)的維護人員經(jīng)驗豐富，馬上拔掉的數據采集的網(wǎng)線(xiàn)。然后，同時(shí)對每臺操作站進(jìn)行殺毒。成千上萬(wàn)的蠕蟲(chóng)病毒被發(fā)現，險情得到了控制。

需求分析：
2008年國內做工業(yè)網(wǎng)絡(luò )安全的公司很少，而力控華康也是剛剛推出第一款pSafetyLink®隔離網(wǎng)關(guān)。經(jīng)過(guò)仔細分析，甲方認為力控隔離網(wǎng)關(guān)是解決DCS安全問(wèn)題最有效的方法。于是先上一臺看看。由于是第一次應用，隔離網(wǎng)關(guān)與DCS OPC Server的通訊會(huì )出現中斷的現象。力控華康的開(kāi)發(fā)人員經(jīng)過(guò)分析，發(fā)現是DCS OPC Server的問(wèn)題，于是請DCS廠(chǎng)家對OPC Server進(jìn)行了改進(jìn)。于是運行穩定了。
直到隔離網(wǎng)關(guān)正常運行后，該化肥廠(chǎng)才將生產(chǎn)數據采集調度系統恢復運行。由于該化肥廠(chǎng)還有2個(gè)分廠(chǎng)需要解決接入調度系統的安全問(wèn)題，于是工廠(chǎng)又購買(mǎi)了幾臺pSafetyLink®隔離網(wǎng)關(guān)，并順利投入運行。

工控網(wǎng)絡(luò )安全解決方案
前面企業(yè)的需求并非個(gè)例， 化肥企業(yè)是典型的資金和技術(shù)密集型企業(yè)， 對信息系統依賴(lài)程度很高， 生產(chǎn)的連續性很強， 裝置和設備的意外停產(chǎn)都會(huì )導致巨大的經(jīng)濟和財產(chǎn)損失。通過(guò)前面對化肥企業(yè)網(wǎng)絡(luò )安全風(fēng)險的分析， 我們總結出化肥企業(yè)信息安全建設的需求主要是通過(guò)建設具備縱深防御能力的信息安全保障體系， 抵御來(lái)自?xún)炔?、外部的入侵和攻擊?及時(shí)發(fā)現病毒、漏洞并抑制病毒在網(wǎng)絡(luò )間的擴散， 尤其要確保工業(yè)控制系統的安全， 避免因為控制系統被入侵而出現生產(chǎn)事故。
參照ANSI/ISA-99 標準， 同時(shí)結合化肥行業(yè)的具體情況， 我們將企業(yè)系統結構劃分成不同的區域，以幫助企業(yè)有效地建立“縱深防御”體系：
1.橫向分層，將企業(yè)的生產(chǎn)網(wǎng)絡(luò )劃分成企ERP、MES、PCS三層網(wǎng)絡(luò )結構。在MES和PCS間部署了力控華康PSL系列工業(yè)隔離網(wǎng)關(guān)，主要實(shí)現了控制網(wǎng)絡(luò )的物理隔離， 有效屏蔽ERP和MES層面的網(wǎng)絡(luò )威脅向生產(chǎn)控制系統傳導， 同時(shí)又實(shí)現了網(wǎng)絡(luò )之間安全的數據交換。在管理網(wǎng)絡(luò )和信息網(wǎng)絡(luò )之間部署工業(yè)防火墻， 主要用于彌補傳統防火墻的不足， 實(shí)現對工業(yè)協(xié)議的安全檢測。
2.在生產(chǎn)控制網(wǎng)絡(luò )層內縱向分區， 每個(gè)生產(chǎn)區內包含離散控制系統（DCS） 、OPC服務(wù)器和不同的生產(chǎn)車(chē)間。在OPC服務(wù)器與DCS控制系統之間采用力控華康ISG工業(yè)防火墻進(jìn)行安全防護，通過(guò)對工業(yè)協(xié)議的深度過(guò)濾確保DCS系統及控制設備的安全，并抑制安全威脅在不同生產(chǎn)區之間的擴散。
3.在生產(chǎn)控制網(wǎng)絡(luò )內布署工業(yè)漏洞掃描系統，定期對工業(yè)網(wǎng)絡(luò )設備、系統及PLC等控制設備進(jìn)行安全檢測， 讓安全管理人員及時(shí)了解工業(yè)網(wǎng)絡(luò )安全和運行的應用服務(wù)情況， 及時(shí)發(fā)現安全漏洞， 更新漏洞補丁， 避免因此而帶來(lái)的風(fēng)險威脅。目前網(wǎng)絡(luò )邊界防御中最普遍應用的安全技術(shù)是通用防火墻。通用防火墻是在網(wǎng)絡(luò )層對數據包作安全檢查， 并不切斷網(wǎng)絡(luò )連接， 很多案例證明無(wú)論包過(guò)濾、狀態(tài)檢測還是代理防火墻技術(shù)都很難防止木馬病毒的入侵內部網(wǎng)絡(luò )。Nimda 繞過(guò)很多防火墻的檢查并在全世界肆虐就是一個(gè)很好的例證。通常見(jiàn)到的木馬大部分是基于TCP 的， 木馬的客戶(hù)端和服務(wù)器端需要建立連接，而PSL工業(yè)隔離網(wǎng)關(guān)從原理實(shí)現上就切斷所有的 T CP、UDP、ICMP 等通用協(xié)議鏈接， 使得蠕蟲(chóng)病毒和木馬無(wú)法通過(guò)工業(yè)安全隔離網(wǎng)關(guān)進(jìn)行通訊， 從而可以防止已知和未知的木馬攻擊。
本方案中采用的力控華康PSL安全工業(yè)隔離網(wǎng)關(guān)內部特殊的2+1的雙獨立主機架構， 控制端接入工業(yè)控制網(wǎng)絡(luò )， 通過(guò)采集接口完成各子系統數據的采集； 信息接入到企業(yè)管理網(wǎng)絡(luò )， 完成數據到調度中心的傳輸。雙主機之間通過(guò)專(zhuān)有的PSL網(wǎng)絡(luò )隔離傳輸技術(shù)，截斷 TCP 連接，徹底割斷穿透性的 TCP連接。PSL的物理層采用專(zhuān)用隔離硬件，鏈路層和應用層采用私有通信協(xié)議，數據流采用128 位以上加密方式傳輸，更加充分保障數據安全。PSL技術(shù)實(shí)現了數據完全自我定義、自我解析、自我審查， 傳輸機制具有徹底不可攻擊性， 從根本上杜絕了非法數據的通過(guò)， 確保子系統控制系統不會(huì )受到攻擊、侵入及病毒感染。

應用效果：
到目前為止，該化肥廠(chǎng)采用pSafetyLink®隔離網(wǎng)關(guān)有7年的時(shí)間了。通過(guò)物理隔離的技術(shù)手段，再加上甲方維護人員的精心管理，再也沒(méi)有發(fā)生過(guò)那種驚心動(dòng)魄的情況。他們都說(shuō)：“是力控華康pSafetyLink®隔離網(wǎng)關(guān)解決了我們化肥廠(chǎng)的DCS安全問(wèn)題”。