概述

礦井綜合自動(dòng)化系統(tǒng)是整個(gè)礦井安全生產(chǎn)監(jiān)控系統(tǒng)信息的集成，它需要一個(gè)快速、安全、可靠的網(wǎng)絡(luò)平臺(tái)為大量的信息流動(dòng)提供支撐，同時(shí)要有一個(gè)功能全面的安全生產(chǎn)信息應(yīng)用系統(tǒng)為礦井安全生產(chǎn)提供科學(xué)調(diào)度、決策的依據(jù)。

   礦井綜合自動(dòng)化系統(tǒng)是指在工業(yè)生產(chǎn)、管理、經(jīng)營過程中，通過信息基礎(chǔ)設(shè)施，在集成平臺(tái)上，實(shí)現(xiàn)信息的采集、信息的傳輸、信息的處理以及信息的綜合利用等。將先進(jìn)和自動(dòng)控制、通訊、信息技術(shù)和現(xiàn)化管理技術(shù)結(jié)合，將企業(yè)的生產(chǎn)過程控制、運(yùn)行與管理作為一個(gè)整體進(jìn)行控制與管理，提供整體解決方案，以實(shí)現(xiàn)企業(yè)的優(yōu)化運(yùn)行、控制和管理。

安全隱患

管理層從監(jiān)控層采集數(shù)據(jù)時(shí)無安全保障，可能會(huì)將病毒木馬等傳到監(jiān)控網(wǎng)，甚至生產(chǎn)現(xiàn)場；

監(jiān)控層工程師站、操作員站和服務(wù)器等可能攜帶病毒，對(duì)生產(chǎn)系統(tǒng)造成很大威脅，并不能有效保護(hù)生產(chǎn)數(shù)據(jù)；

每個(gè)生產(chǎn)現(xiàn)場區(qū)域之間無相互防護(hù)措施，某一車間出現(xiàn)故障影響其他生產(chǎn)區(qū)域；

防護(hù)方案

•  1、監(jiān)控層與管理層之間加隔離網(wǎng)關(guān)PSL-A3081，數(shù)據(jù)從監(jiān)控層單向傳輸?shù)焦芾韺?，保護(hù)監(jiān)控層免受來自管理層的攻擊，保護(hù)生產(chǎn)現(xiàn)場不受監(jiān)控層的威脅。 PSL-A3081支持?jǐn)?shù)據(jù)單向傳輸和數(shù)據(jù)雙向傳輸。

•  2、各子系統(tǒng)前段加隔離網(wǎng)關(guān)PSL-A1081，實(shí)現(xiàn)網(wǎng)絡(luò)安全區(qū)域劃分，某一區(qū)域發(fā)生故障不影響其他區(qū)域。PSL-A1081支持工控協(xié)議，提供測點(diǎn)數(shù)據(jù)的解析和安全保護(hù)。

•  3、視頻及人員定位系統(tǒng)等前端加隔離網(wǎng)關(guān)PSL-A3081，保證數(shù)據(jù)的安全傳輸。PSL-A3081支持支持?？?、互信先進(jìn)視訊、華威3COM、天視、星望視頻等主流視頻協(xié)議。

                                                                                                                                                                                                                                                                   網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)鋱D

方案總結(jié):

隔離監(jiān)控層和控制層，保護(hù)監(jiān)控層免受來自管理層的攻擊，保護(hù)生產(chǎn)現(xiàn)場不受監(jiān)控層的威脅；

有效阻止人員在工程師站、操作員站上隨意安裝和執(zhí)行無關(guān)程序，過濾非法指令和惡意指令；

有效識(shí)別網(wǎng)絡(luò)異常流量，強(qiáng)力保護(hù)生產(chǎn)數(shù)據(jù)；

實(shí)時(shí)監(jiān)控和管理整個(gè)網(wǎng)絡(luò)，掌握網(wǎng)絡(luò)運(yùn)行情況；