3.5. 常规网络安全技术
　　石化企业随着信息系统的不断发展，大量IT技术被引入，同时也包括各种IT网络安全技术。目前以MES为代表的信息系统在实现控制网络接入信息网络时，也基本都考虑了对控制网络的安全防护。但目前对控制网络的防护，大部分采用的是常规网络安全技术，主要包括防火墙、IDS、VPN、防病毒等。这些技术主要面向商用网络应用。
　　在企业的信息化系统中，由办公网络、管理网络组成的信息网络与商用网络的运维特点比较相似，因此采用常规网络安全技术是适合的。而控制网络特点则有很大不同。
　　控制网络是控制系统如DCS各部件协同工作的通信网络。控制系统负责对生产装置的连续不间断地生产控制，因此控制网络同样具有连续不可间断的高可靠性要求。另一方面，控制网络也是操作人员对控制系统实时下发控制指令的重要途径，所以控制网络又具有不可延迟的高实时性要求。
　　在商用网络里可以存在病毒，几乎每天都有新的补丁出现，计算机可能会死机、暂停，而这些如果发生在控制网络里几乎是不可想象的。为了保证生产安全，在极端情况下，即便将控制网络与信息网络断开，停止与信息网络交换数据也要保证控制系统的安全。因此，过程生产的连续不可间断的高可靠性要求控制网络具备更高的安全性。
　　另外，从数据安全角度来看，商用网络往往对数据的私密性要求很高，要防止信息的泄露，而控制网络强调的是数据的可靠性。另外，商用网络的应用数据类型极其复杂，传输的通信标准多样化，如HTTP、SMTP、FTP、SOAP等;而控制网络的应用数据类型相对单一，以过程数据为主，传输的通信标准以工业通信标准为主，如OPC、Modbus等。
　　通过比较商用网络与控制网络的差异可以发现，常规的IT网络安全技术都不是专门针对控制网络需求设计的，用在控制网络上就会存在很多局限性。
　　比如防火墙产品，目前基本是以包过滤技术为基础的，它最大的局限性在于不能保证准许放行的数据的安全性。防火墙通过拒绝放行并丢弃数据包来实现自己的安全机制。但防火墙无法保证准许放行数据的安全性。从实际应用来看，防火墙较为明显的局限性包括以下几方面：
　　1)、防火墙不能阻止感染病毒的程序和文件的传输。就是防火墙只能做网络四层以下的控制，对于应用层内的病毒、蠕虫都没有办法。
　　2)、防火墙不能防范全新的威胁，更不能防止可接触的人为或自然的破坏。
　　3)、防火墙不能防止由自身安全漏洞引起的威胁。
　　4)、防火墙对用户不完全透明，非专业用户难于管理和配置，易造成安全漏洞。
　　5)、防火墙很难为用户在防火墙内外提供一致的安全策略，不能防止利用标准网络协议中的缺陷进行的攻击，也不能防止利用服务器系统漏洞所进行的攻击。
　　6)、由于防火墙设置在内网与外网通信的信道上，并执行规定的安全策略，所以防火墙在提供安全防护的同时，也变成了网络通信的瓶颈，增加了网络传输延时，如果防火墙出现问题，那么内部网络就会受到严重威胁。
　　7)、防火墙仅提供粗粒度的访问控制能力。它不能防止数据驱动式的攻击。Reliance 14C102U FlexPak Plus VS DC Power Drive 1.5HP    
     
 CLARK-RELIANCE VALVE SEAT # P3316-U NSN 4820011913818    
     
 RELIANCE 7.5 KVA AC VFD DRIVE 1AC4007U GP-1200 460 VOLT    
     
 RELIANCE ELECTRIC RESISTOR 63481-6U    
     
 RELIANCE P56H1437U 1HP 3/60/208-230/460 1725RPM FA56    
     
 Reliance Electric 3 HP AC VS Drive GP-1200 1AC4103U    
     
 RELIANCE 1AC2001U AC DRIVE 1HP VSD 230V    
     
 Reliance Electric 3 HP AC VS Drive GP-1200 1AC4103U    
     
 Reliance Electric Motor 250 HP 1785 RPM Efficient 449U     
     
 RELIANCE HR2000 Brushless AC Servo Controller 3RA2015U    
     
 RELIANCE ELECTRIC GV3000/SE-11-3/8X16-5/8X4-1/2-COVER U    
     
 Reliance DC1-40U    
     
  ESCORT EXPLORER F-150-F-350 ATERNATOR    
     
 New Reliance Electric E Master AC Motor B79U3686M-SZ 3     
     
 Reliance AC Drive DB Unit 1DB4010U-DBCC-004 USED    
     
  RELIANCE ELECTRIC 63481-2U 750WL NEW    
     
 RELIANCE P56H1319U-XT 3/4HP 1725 RPM 208-230/460V    
     
 RELIANCE ELECTRIC AC DRIVE 1AC2002U    
     
 NEW RELIANCE ELECTRIC IMPACK PLUS VS DRIVE 8C10U     
     
  Reliance Drive Fuji ET1275 Transistor 15A 1000v 1U    
     
 Reliance Electric 1AC2103U GP1000 AC Drive    
     
 RELIANCE ELECTRIC AC DRIVE 1AC2002U (1671)    
     
 RELIANCE ELECTRIC AC MOTOR P56H1441U-YS 1 HP 3 P    
     
 RELIANCE ELECTRIC 1 HP AC DRIVE 230 VOLT 1AC2101U     
     
 RELIANCE P56H133U-NS 3/4 HP MOTOR & HUB CITY REDUCER    
    
 Reliance Electric 1AC4102U 2HP/460V GP-1200 AC Drive    
     
 Reliance Electric DC2-40U DC2 Motor Control 230V    
     
 RELIANCE ELECTRIC DC2-72U NSFP DC272U    
     
 RELIANCE DC2-52U 1/4-2hp DC Plate Drive     
    
 RELIANCE ELECTRIC 3141-U NSFP 3141U    
     
 Reliance 14C12U    
     
 RELIANCE ELECTRIC 14C-10U USPP 14C10U    
   
 RELIANCE ELECTRIC 1AC2001U NSFP 1AC2001U    
     
 Reliance 14C106-1U DC Drive .75HP 115V    
     
 RELIANCE ELECTRIC DC2-52U NSFP DC252U    
     
 RELIANCE ELECTRIC DC1-70U USPP DC170U    
     
 RELIANCE ELECTRIC 1AC2003U USPP 1AC2003U    
     
 RELIANCE ELECTRIC 1AC4002U USPP 1AC4002U    
     
 RELIANCE ELECTRIC 1AC4102U USPP 1AC4102U    
     
 RELIANCE ELECTRIC 1AC4103U USPP 1AC4103U    
     
 RELIANCE ELECTRIC 14C102U USPP 14C102U   

联系人:刘锦燕
手机:13295922579
电话:0592-5580706
传真:0592-5361191
邮箱:LJY_05228@163.COM
QQ：2711934024

QQ:2574619415