欢迎光临河北康吉森自动化工程有限公司官网!

康吉森自动化

河北康吉森自动化工程有限公司

30年专注自动化系统研发设计定制

河北康吉森自动化热线: 0317-7363118
0317-7363508
当前位置:首页 >>资讯中心 >>DCS系统/自动化控制行业动态

论在sis系统和DCS系统之间设置防火墙的重要性

文章出处: 人气:发表时间:2018-9-25 10:13:39

  在DCS系统sis系统的出口处,一般加装硬件防火墙,设置数据传输规则,保证只有可控的端口号、可控的数据在SIS系统与控制系统之间传输,对于RTU,如果其对外访问为RS232方式,一般不加装防火墙,因其本身已具有足够的安全性。防火墙规则的逻辑结构如下图所示。

sis系统DCS系统

   开放SIS系统端至DCS系统端某设定端口的访问权,DCS系统端仅开放某一设定端口,由特定的程序监听此端口,DCS系统端仅响应来自SIS系统端的合法请求并给出数据回应,对于其他访问均认为无效。为进一步增加安全性,还可将两端设备的硬件信息、IP地址信息等进行绑定,设置防火墙可达到如下效果。  

(1)有效将非法攻击、病毒等控制在一个区域内,不会造成DCS系统之间的互相干扰;     

(2)对单套的DCS系统,阻击来自SIS系统侧潜在的风险攻击,保证DCS系统的正常运行。 

(3)为降低系统造价,可在二级交换机与核心交换机之间加装防火墙,这样能够减少防火墙的数量,但对防火墙的性能要求较高,这一点需要在工程中进行权衡。


此文关键字:sis系统,DCS系统

返回顶部