现场设备层是传输的模拟信号或数字信号,与过程控制层设备进行严密的、高速的数据交换。在建设阶段考察仪表、传感器和电气传动设备的自身的安全性,例如:高可靠性、设备标识与鉴别、身份认证等。
【广东昊霖企业管理有限公司】
工业控制安全服务资质认证证书申报 企业工业控制网络分层
(2)过程控制层
按照工序不同分为加热炉区、粗轧区、精轧区和卷取区,每个区域是单独的一个工业以太网。各工序需要有数据交互,通过梳理传输协议、IP地址、端口、传输参数和指令等信息,建立白名单,用工业安全网关做访问控制。
在各区域环网交换机上做端口镜像,部署采集器,采集网络传输数据,并传给安全管理平台。
(3)生产执行层
生产执行层包括各工序PLC的HMI以及过程计算机,使用的是通用Windows系统,在计算机上安装防病毒系统和统一安全管理系统,进行防病毒,U盘使用管理、上网管理、软件白名单管理、进程管理等。
企业由于经营范围和规模的不同,资质管理的复杂程度也不一样。如果企业规模很大,
资质较多就有必要配备专门的部门和人员负责资质管理工作的。但如果企业规模不大,
业务也比较单一,就没必要配备专门的部门,只需要配备资质管理的人员可能就行了;
申请资质不易,企业一定要重视资质管理与维护,才能更稳更好地发展。
工程建筑企业的有效期限是五年,要留意的有限,按时延续。
不然,证书失效将没法参加新项目工程投标。
在HMI、各工序过程机前端部署工业安全网关,实现对HMI或过程机与PLC通讯的传输协议、
IP地址、端口、传输参数和指令等信息控制。并在热连轧工业以太环网交换机做端口镜像,
部署采集器采集网络传输数据,并传给安全管理平台。
(4)经营管理层
在MES与工业以太网之间部署双向隔离网闸,采用数据摆渡机制对生产计划、
生产状态数据、采集的网络数据、设备安全日志等信息进行传输控制。