需求分析
随着计算机技术迅速发展,石油石化仪表自控系统也逐渐向数字化、网络化、智能化方向发展。某石化企业在发展现有信息系统的基础上,不断深化企业综合自动化系统,加强安全控制系统的应用,提高企业基础自动化和先进控制水平,以增强企业的市场竞争力。为了保障生产的绝对安全,目前DCS生产控制网未与办公内网连接,DCS系统与处于办公网络中的业务管理系统沟通不畅,形成了“信息孤岛”。DCS网络的生产数据得不到充分利用,形成巨大浪费。如果业务管理系统能够实时得到DCS系统传来的生产数据,不仅便于管理而且可以充分的利用实时采集到的数据。通过对现场采集的数据进行的分析辅助经营者作出正确的决策。如果DCS生产控制网与办公内网相连,因办公内网与Internet相连,可能从办公内网引入各种病毒、黑客攻击,导致DCS生产控制网络的瘫痪,造成极为严重的后果和重大的经济损失。如何才能使DCS生产控制网络与办公网络物理隔离又能做到实时的数据传输成为了一个突出的矛盾。
方案设计
在DCS生产控制网络的交换机与内部办公网络的交换机之间部署华御网闸,可以保障DCS生产控制网络在物理隔离的情况下,将生产数据安全的传输至处在内部办公网络的数据库服务器中,为决策提供数据支撑。将DCS生产控制网络看做内网,将办公内网看做为外网,其中华御网闸的内网接口连接于内网的交换机上,外网接口连接于外网的交换机上。通过华御内置的DCS工业控制模块,使DCS网向办公网络中的数据库单向传输生产数据,其他任何信息无法通过网闸。保障了DCS生产网络的绝对安全。部署示意图如下: