远程监控论文：工业远控体系与网络安全探讨范文

本站小编为你精心准备了远程监控论文：工业远控体系与网络安全探讨参考范文，愿这些范文能点燃您思维的火花，激发您的写作灵感。欢迎深入阅读并收藏。

作者：汪浩于成龙孙凯单位：山东莱芜钢铁集团有限公司自动化部

方案确定

目前该系统共投运了8条生产线：水处理、酸再生、酸洗线、1#轧机、2#轧机、重卷、平整机、拉矫机。各生产线监控系统均由西门子公司的S7-300/400系统及运行WinCC监控软件的上位机组成，分别组成网络，2#轧机通过光纤收发器以交换机为核心组成星形网络。网络结构如图1所示。在原有各生产线的上位机上启动Server服务功能，通过网络接口单元与建立在主控室的服务器连接。

方案实施

12#轧机系统

在该生产线增加一台光电转换器，采用双绞线与控制系统连接，与主控室网络通过光纤连接。系统结构如图2所示。

21#轧机系统

生产线系统中的交换机采用双绞线与光纤收发器连接，再通过光纤与主控室网络连接。系统结构如图3所示。

网络安全设计

在各生产线之间以及服务器与内网之间配置防火墙，以实现主控室与环网以及各生产线系统之间的隔离，进行细粒度的安全区域的划分；并采用严格的访问控制策略，以保证各个控制区域的网络安全。详细配置：

（1）在主控室和环网连接处配置一台防火墙，通过此防火墙隔离这些网络区域之间连接，同时对这些区域之间的网络通信进行隔离；在防火墙上设置严格的安全控制策略，有效地控制这些网络区域的网络通信，保障网络安全。

（2）在防火墙的基础上，配置详细的日志记录能力，对所有经过防火墙的数据进行记录，并对用户的访问行为进行有效地记录，以便事后取证，进行网络通信行为的分析，以调整更合理的防火墙策略。

（3）在每台计算机上安装杀毒软件，定期对电脑进行病毒查杀，并保证杀毒软件的及时更新。对监控计算机上的存储区用“核心数据卫士”进行保护，对外部存储设备进行加密隔离，禁止非法的文件传输。

系统测试

（1）系统安全性测试：对实时生产信息进行了多次安全测试，经过长时间的运行，系统对生产数据的传输、画面的监控及各计算机之间的访问起到了很好的防护。

（2）系统准确性测试：对一些控制参数和数据进行比较、校验、查看，经测试完全正确。

（3）系统可靠性测试：所有监控画面在系统投运后均进行了长时间的实验，硬件及软件均正常，监控画面运行稳定。

结语

现该系统已成功运行到生产，充分满足了技术与管理人员异地维护与管理的需要，不仅节约了人力资源也缩短了故障时间，便于及时发现并消除隐患，降低了设备故障率，提高了产量，并且安全可靠、稳定性好。