為了更好地應對新的市場挑戰(zhàn)，各鋼鐵企業(yè)都在積極推進信息化建設，近年來，鋼鐵企業(yè)的信息化建設取得了很大進展，企業(yè)信息化的功能框架，即PCS、MES和ERP系統(tǒng)投入了運行，取得了良好的成果。對于強化集團管控水平、規(guī)范內部管理、提高運作效率、節(jié)能減排、增產降耗發(fā)揮了巨大的作用。但與此同時，信息安全防護相對滯后，給企業(yè)信息化建設帶來一些安全隱患。

鋼鐵行業(yè)控制網絡說明及隱患分析

       鋼鐵行業(yè)工業(yè)以太網一般采用環(huán)網結構，為實時控制網，負責控制器、操作站及工程師站之間過程控制數(shù)據實時通訊網絡，網絡上所有操作站、數(shù)采機及PLC都使用以太網接口并設置為同一網段IP地址，網絡中遠距離傳輸介質為光纜，本地傳輸介質為網線（如PLC與操作站之間）。生產監(jiān)控主機利用雙網卡結構與管理網相連。目前的系統(tǒng)存在以下信息安全隱患：

１、整個網絡均采用同一網段的以太網通訊連接，任何連接到網絡內的PC或操作站都能訪問網絡中所有的PLC，對PLC進行操作甚至破壞PLC的組態(tài)程序，直接造成PLC的控制單元失靈或是現(xiàn)場設備停機或損毀

２、IP地址可以隨意分配，一旦發(fā)生地址沖突，就會造成設備停機

３、網絡中無任何隔離防護設備，如果主控樓操作站感染病毒，病毒將會輕易蔓延至整個網絡，可能會導致整個網絡數(shù)據堵塞或操作站喪失操作能力，某些針對工業(yè)協(xié)議（如Modbus TCP）的病毒還可能會導致PLC控制單元死機，完全喪失控制能力

４、網絡中無安全監(jiān)控平臺，無法對網絡安全事故進行預警和分析，網絡工程師將無法以快的速度判斷問題所在，也就無法迅速準確的做出防護和修復措施

解決方案