研讨内容广州石化 杨小锋1 网络安全问题:广州石化控制系统网络安全情况 一、网络拓扑结构 控制系统因厂家不同而结构有所差异,整体来讲,现在绝大多数控制系统的网络拓扑结构为三层网络体系,底层控制网、操作网和管理网,一般在现场配置底层控制网和操作网,操作网目前基本采用令牌环网、以太网,具体见附表一,而底层控制网各个厂家有所不同。有Profibus、以太网等。二、存在的隐患因DCS基本采用通用的操作系统,在带来开放性的同时,也带来了危险性,系统感染病毒的机会加大,网络安全性降低;另外,操作站使用通用微机,给管理带来难度,加上现在通过U盘等感染的新病毒的出现,给控制系统带来新的威胁。近来,针对工业控制系统的“震网”病毒的出现,给控制系统的安全提出了更高的要求。生产控制网与数据采集网没有实现安全的隔离,仍存在病毒和黑客攻击风险,并且缺乏监控数采网络病毒和黑客攻击行为的技术手段。具体案例:2010年10月14日上午10点30分左右,14万制硫操作工反映西北区控制室三台操作台接连死机,外操站、工程师站等也出现同样故障。检查系统光纤、交换机、网线、网
