基于纵深防御理念的DCS信息安全方案在青岛炼化项目的应用
近年来,随着工业过程控制系统自动化、数字化、网络化程度的不断提高,工业过程控制系统所面临的信息安全威胁也日益严重.2010年”震网”病毒爆发,工业过程控制系统的信息安全得到了世人前所未有的关注.工业过程控制系统的信息安全关系到工业生产运行安全。 本文介绍了西门子公司基于纵深防御理念的DCS信息安全解决方案的总体概念和实施思路.在深入分析青岛炼化过程控制系统的系统架构、应用特点、安全现状、安全威胁、以及安全需求的基础上,将纵深防御理念引入到过程控制信息安全领域,结合过程控制的系统特点,重点研究了网络分区与防护、系统加固与补丁管理等关键技术,提出了一个切实可行的过程控制系统信息安全解决方案。 本方案在IEC62443标准所提出的纵深防御理念基础上,研究工业领域的工程化解决方案。通过深入研究青岛炼化公司的系统特点与安全需求,将纵深防御的理念引入到过程控制系统安全领域并工程化,提出了石化行业工控系统分层及安全防护的参考模型。该模型不仅适用于青岛炼化项目,在石化行业作为最佳实践具有很高的推广价值。
石油炼化 工业过程控制系统 信息安全 纵深防御理念
张波
上海西门子工业自动化有限公司 上海市 20030
国内会议
山东泰安
中文
127-133
2013-10-01(万方平台首次上网日期,不代表论文的发表时间)