以化工行業(yè)為代表的流程行業(yè)是國內(nèi)較早開展兩化融合應(yīng)用，以信息化促進自動化的行業(yè)，積累了較為豐富的兩化融合建設(shè)經(jīng)驗。

化工行業(yè)具有DCS普及率高，生產(chǎn)連續(xù)性強，各工段無縫銜接，裝置要保持安、穩(wěn)、長、滿、優(yōu)運行等特征。

化工企業(yè)的MES建設(shè)包括調(diào)度指揮、生產(chǎn)監(jiān)視、先進控制、裝置優(yōu)化、計量管理、報警管理、應(yīng)急指揮、能源管理、LIMS等子系統(tǒng)幾乎都需要與DCS、PLC、實時數(shù)據(jù)庫等控制系統(tǒng)進行數(shù)據(jù)通信，這種辦公網(wǎng)與控制網(wǎng)之間的數(shù)據(jù)通信從一開始就受到化工企業(yè)的高度重視，工信部在2010年頒布的《關(guān)于加強工業(yè)控制系統(tǒng)信息安全管理的通知》更加強化了化工企業(yè)在這方面的重視程度。

自動控制系統(tǒng)信息安全薄弱環(huán)節(jié)分析：

● DCS系統(tǒng)：主要是霍尼韋爾（Honeywell）、?？怂共_（Foxboro）、橫河（Yokogawa）、浙大中控（Supcon）和和利時（HollySys）等公司的產(chǎn)品，這些廠商的產(chǎn)品與信息層通訊多采用OPC協(xié)議，通訊缺少安全認證，數(shù)據(jù)易被竊取、篡改或破壞

● PLC：主要是西門子（Siemens）、羅克韋爾（AB）、GE、施耐德、和利時（HollySys）的產(chǎn)品，設(shè)備現(xiàn)場使用分散、不集中，且使用工業(yè)協(xié)議通訊，通用IT防火墻無法對其進行防護

● 現(xiàn)場儀器、儀表的接口類型及通訊協(xié)議復(fù)雜多樣，數(shù)據(jù)集中管理、維護存在很大的難度

● 控制網(wǎng)絡(luò)與管理網(wǎng)絡(luò)互聯(lián)，控制網(wǎng)絡(luò)面臨來自上層信息網(wǎng)的潛在威脅

● 控制系統(tǒng)缺少分級、分區(qū)的安全防護，易受到信息網(wǎng)絡(luò)及相鄰系統(tǒng)的潛在威脅

解決方案：

● 須選用工業(yè)網(wǎng)絡(luò)隔離設(shè)備阻止控制設(shè)備/系統(tǒng)被非法訪問，阻斷非法下發(fā)控制指令；防止病毒、惡意代碼等肆意傳播

● 數(shù)據(jù)采集應(yīng)選用安全型通信網(wǎng)關(guān)，配備工業(yè)通訊協(xié)議的過濾模塊，支持各種工業(yè)協(xié)議識別及過濾，彌補商業(yè)防火墻不支持工業(yè)協(xié)議過濾的不足

● 安全型數(shù)據(jù)通信網(wǎng)關(guān)須采集多個不同子系統(tǒng)、設(shè)備、智能儀表等的數(shù)據(jù)，進行數(shù)據(jù)集中匯總、分類和預(yù)處理，并向多個不同應(yīng)用系統(tǒng)進行數(shù)據(jù)轉(zhuǎn)發(fā)

● 安全型數(shù)據(jù)通信網(wǎng)關(guān)須支持組態(tài)軟件或?qū)崟r數(shù)據(jù)庫軟件的斷線緩存，以解決由網(wǎng)絡(luò)斷開或信息阻塞造成的數(shù)據(jù)丟失和歷史數(shù)據(jù)不完整問題，保證MES系統(tǒng)數(shù)據(jù)的完整性

● 不同層級間的控制系統(tǒng)應(yīng)進行縱向防護、橫向隔離，阻止來自上層網(wǎng)絡(luò)的潛在威脅和避免區(qū)域間病毒擴散