為了更好地應(yīng)對新的市場挑戰(zhàn)，各鋼鐵企業(yè)都在積極推進信息化建設(shè)，近年來，鋼鐵企業(yè)的信息化建設(shè)取得了很大進展，企業(yè)信息化的功能框架，即PCS、MES和ERP系統(tǒng)投入了運行，取得了良好的成果。對于強化集團管控水平、規(guī)范內(nèi)部管理、提高運作效率、節(jié)能減排、增產(chǎn)降耗發(fā)揮了巨大的作用。但與此同時，信息安全防護相對滯后，給企業(yè)信息化建設(shè)帶來一些安全隱患。

鋼鐵行業(yè)控制網(wǎng)絡(luò)說明及隱患分析

       鋼鐵行業(yè)工業(yè)以太網(wǎng)一般采用環(huán)網(wǎng)結(jié)構(gòu)，為實時控制網(wǎng)，負(fù)責(zé)控制器、操作站及工程師站之間過程控制數(shù)據(jù)實時通訊網(wǎng)絡(luò)，網(wǎng)絡(luò)上所有操作站、數(shù)采機及PLC都使用以太網(wǎng)接口并設(shè)置為同一網(wǎng)段IP地址，網(wǎng)絡(luò)中遠(yuǎn)距離傳輸介質(zhì)為光纜，本地傳輸介質(zhì)為網(wǎng)線（如PLC與操作站之間）。生產(chǎn)監(jiān)控主機利用雙網(wǎng)卡結(jié)構(gòu)與管理網(wǎng)相連。目前的系統(tǒng)存在以下信息安全隱患：

１、整個網(wǎng)絡(luò)均采用同一網(wǎng)段的以太網(wǎng)通訊連接，任何連接到網(wǎng)絡(luò)內(nèi)的PC或操作站都能訪問網(wǎng)絡(luò)中所有的PLC，對PLC進行操作甚至破壞PLC的組態(tài)程序，直接造成PLC的控制單元失靈或是現(xiàn)場設(shè)備停機或損毀

２、IP地址可以隨意分配，一旦發(fā)生地址沖突，就會造成設(shè)備停機

３、網(wǎng)絡(luò)中無任何隔離防護設(shè)備，如果主控樓操作站感染病毒，病毒將會輕易蔓延至整個網(wǎng)絡(luò)，可能會導(dǎo)致整個網(wǎng)絡(luò)數(shù)據(jù)堵塞或操作站喪失操作能力，某些針對工業(yè)協(xié)議（如Modbus TCP）的病毒還可能會導(dǎo)致PLC控制單元死機，完全喪失控制能力

４、網(wǎng)絡(luò)中無安全監(jiān)控平臺，無法對網(wǎng)絡(luò)安全事故進行預(yù)警和分析，網(wǎng)絡(luò)工程師將無法以快的速度判斷問題所在，也就無法迅速準(zhǔn)確的做出防護和修復(fù)措施

解決方案