概述
礦井綜合自動(dòng)化系統是整個(gè)礦井安全生產(chǎn)監控系統信息的集成,它需要一個(gè)快速、安全、可靠的網(wǎng)絡(luò )平臺為大量的信息流動(dòng)提供支撐,同時(shí)要有一個(gè)功能全面的安全生產(chǎn)信息應用系統為礦井安全生產(chǎn)提供科學(xué)調度、決策的依據。
礦井綜合自動(dòng)化系統是指在工業(yè)生產(chǎn)、管理、經(jīng)營(yíng)過(guò)程中,通過(guò)信息基礎設施,在集成平臺上,實(shí)現信息的采集、信息的傳輸、信息的處理以及信息的綜合利用等。將先進(jìn)和自動(dòng)控制、通訊、信息技術(shù)和現化管理技術(shù)結合,將企業(yè)的生產(chǎn)過(guò)程控制、運行與管理作為一個(gè)整體進(jìn)行控制與管理,提供整體解決方案,以實(shí)現企業(yè)的優(yōu)化運行、控制和管理。
安全隱患
管理層從監控層采集數據時(shí)無(wú)安全保障,可能會(huì )將病毒木馬等傳到監控網(wǎng),甚至生產(chǎn)現場(chǎng);
監控層工程師站、操作員站和服務(wù)器等可能攜帶病毒,對生產(chǎn)系統造成很大威脅,并不能有效保護生產(chǎn)數據;
每個(gè)生產(chǎn)現場(chǎng)區域之間無(wú)相互防護措施,某一車(chē)間出現故障影響其他生產(chǎn)區域;
防護方案
• 1、監控層與管理層之間加隔離網(wǎng)關(guān)PSL-A3081,數據從監控層單向傳輸到管理層,保護監控層免受來(lái)自管理層的攻擊,保護生產(chǎn)現場(chǎng)不受監控層的威脅。 PSL-A3081支持數據單向傳輸和數據雙向傳輸。
• 2、各子系統前段加隔離網(wǎng)關(guān)PSL-A1081,實(shí)現網(wǎng)絡(luò )安全區域劃分,某一區域發(fā)生故障不影響其他區域。PSL-A1081支持工控協(xié)議,提供測點(diǎn)數據的解析和安全保護。
• 3、視頻及人員定位系統等前端加隔離網(wǎng)關(guān)PSL-A3081,保證數據的安全傳輸。PSL-A3081支持支持???、互信先進(jìn)視訊、華威3COM、天視、星望視頻等主流視頻協(xié)議。
網(wǎng)絡(luò )結構拓撲圖
方案總結:
隔離監控層和控制層,保護監控層免受來(lái)自管理層的攻擊,保護生產(chǎn)現場(chǎng)不受監控層的威脅;
有效阻止人員在工程師站、操作員站上隨意安裝和執行無(wú)關(guān)程序,過(guò)濾非法指令和惡意指令;
有效識別網(wǎng)絡(luò )異常流量,強力保護生產(chǎn)數據;
實(shí)時(shí)監控和管理整個(gè)網(wǎng)絡(luò ),掌握網(wǎng)絡(luò )運行情況;