电厂厂级实时监控信息系统网络安全问题的分析
- 格式:pdf
- 大小:288.16 KB
- 文档页数:2
下载文档原格式
合集下载
电力监控系统网络安全防护现状分析与反思
电力监控系统网络安全防护现状分析与反思随着信息化与智能化的不断发展,电力监控系统在电力生产、传输与分配中发挥越来越重要的作用。
电力监控系统网络安全问题也日益凸显,在信息安全领域被广泛关注。
本文将结合当前电力监控系统网络安全的现状分析与反思,探讨如何进一步加强网络安全防护,保障电力系统的安全稳定运行。
1. 安全风险隐患大目前电力监控系统面临的最大风险包括网络攻击、数据泄露、系统瘫痪等。
由于电力监控系统的复杂性和敏感性,一旦遭到攻击将产生严重的后果,甚至对国家的安全稳定造成影响。
2. 安全防护体系不全面电力监控系统的安全防护体系包括物理安全、网络安全、数据安全等多个方面,但目前防护体系的建设并不规范,存在一定的漏洞和不足。
特别是在网络安全方面,缺乏足够的重视和防护措施。
3. 人为因素难以控制网络安全问题除了技术层面的挑战外,还存在管理层面的问题。
人为因素是造成网络安全漏洞的主要原因之一,员工的安全意识和行为习惯对网络安全的保护至关重要。
1. 加强安全意识教育电力监控系统作为关乎国家和民众利益的关键基础设施,必须加强相关人员的安全意识教育,培养他们的网络安全意识,加强网络安全防护意识。
3. 强化技术防护手段通过技术手段加强电力监控系统的网络安全防护。
包括入侵检测系统、防火墙、安全接入控制系统等技术手段,提高系统对外部攻击的抵抗能力。
4. 强化管理监控手段加强对电力监控系统的管理监控,建立全面的安全管理制度和监控手段,对网络行为进行实时监控和数据备份,保障系统运行的安全稳定。
5. 加强国际合作加强国际合作,与国际先进技术公司、相关研究机构进行合作,学习国际先进的安全防护技术和经验,不断提高电力监控系统的网络安全防护水平。
三、结语电力监控系统的网络安全防护是当前亟待解决的问题,需要政府、企业和社会各方的共同努力。
加强电力监控系统的网络安全防护,不仅是保障电力系统安全稳定运行的需要,也是保障国家安全和社会稳定的需要。
新形势下电力监控系统网络安全风险分析与防护对策
1新形势下电力监控系统面临的网络安全风险分析云计算、大数据和物联网等新兴技术在电力监控系统中得到广泛应用,但在提高效率的同时也面临人员风险,勒索病毒、蠕虫和木马,系统性风险,安全威胁与建设实践的脱节风险等新的网络安全风险。
1.1 人员风险目前很多电力监控系统运维人员缺乏网络安全意识,组织员工定期接受网络安全培训的工作落实不到位,使得很多重要的电力监控系统在日常工作中缺乏有效的安全防护措施。
很多员工对密码管理缺少必要的认识,例如采用默认密码、长期不修改使用密码、密码存放在互联网或云平台等公开环境中,极易导致核心电力控制系统的用户名和密码泄露,被恶意攻击者掌握。
1.2 勒索病毒、蠕虫和木马随着移动互联网、云计算、物联网等新技术在电力系统中的广泛使用,移动终端和App等平台为电网调度指挥提供了更为方便、高效的管理方式,但同时也面临勒索病毒及其他网络攻击的风险。
勒索病毒等网络攻击手段具有隐蔽性、破坏性、传染性等特性,一旦进入调度数据网络,将严重影响电力系统数据资料安全性,甚至导致整个生产网络瘫痪,造成巨大损失。
近 2 年频繁发生的勒索病毒袭击国内外关键基础设施事件充分暴露了这种风险的严重性。
1.3 系统性风险当前,电力监控系统主要面临的系统性风险:一是缺乏针对新兴技术广泛应用带来的网络安全威胁进行有效安全管控措施;二是攻击威胁监测预警与安全防护分离脱节;三是已有网络安全防护机制在电力监控系统中的“简单堆叠”,造成防护资源浪费且对新型攻击手段防护能力较弱。
电力监控系统内部网络分为“两个大区”和“四个小区”,如图 1 所示。
“两个大区”是指生产控制信息网络大区和管理信息网络大区。
其中,生产控制信息网络大区又被分为控制区和非控制区,即安全Ⅰ区和安全Ⅱ区,管理信息网络大区又分为生产管理区和行政管理区,即安全Ⅲ区和安全Ⅳ区。
首先,从工程实践角度,生产控制信息网络大区的安全Ⅰ区和安全Ⅱ区有明显界限,而管理信息网络大区的安全Ⅲ区和安全Ⅳ区却没有明显界限,存在管理真空地带。
电力监控系统网络安全防护浅析文定均
电力监控系统网络安全防护浅析文定均发布时间:2021-08-11T08:03:40.719Z 来源:《防护工程》2021年12期作者:文定均[导读] 电力监控系统,是指用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备,以及做为基础支撑的通信及数据网络等。
嘉陵江亭子口水利水电开发有限公司四川省广元市 628400摘要:电力监控系统作为国家关键信息基础设施,保障电力供应的重要工具,随着科技网络通讯的发展,同样也面临的网络安全问题。
系统在运行过程中主要依赖计算机技术,而计算机的应用极易遭到网络攻击,建立全方位的电力监控系统保证网络安全,防止病毒的入侵和黑客恶意攻击,是当前网络监控系统存在的主要意义。
关键词:电力监控;网络安全防护;方案;研究与设计引言:电力监控系统,是指用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备,以及做为基础支撑的通信及数据网络等。
电力监控系统网络安全防护方案在设计时候,要根据《电力监控系统安全防护规定》等要求,落实国家信息安全等级保护制度,坚持“安全分区、网络专用、横向隔离、纵向认证”的原则,保障电力监控系统的安全。
一、保证电力监控系统网络安全的重要意义电力监控系统主要包括主控制系统、外围辅助控制系统、控制区电气二次系统、现场总线设备与智能化仪表等控制区实时系统,以及厂级监控信息系统等非控制区监控系统。
电力监控系统信息安全基本要求是通过部署软硬件并正确配置其安全功能来实现,包括但不限于物理安全、边界安全、集中管控、网络和通信安全、主机和设备安全、软件和数据安全等相关要求。
应通过控制各种角色的活动来实现,从政策、制度、标准、流程、记录等方面做出规定,包括但不限于信息安全规划与建设管理、策略与控制管理、组织与人员管理、运维与应急管理等相关要求。
现代化的电力监控系统具备技术性、复杂性、智能性等特点,将先进的信息技术、通信技术、自动控制技术与电网基础设施有机融合,可获取电网的全景信息,及时发现、预见可能发生的故障,故障发生时,电网可以快速隔离故障,实现自我恢复,从而避免大面积停电的发生。
电厂厂级监控信息系统的网络安全问题分析
1 8
内 蒙 古 电 力 技 术
20 年第 2 卷第2 07 5 期
向的是企业 生产 和技术 管理层 人员 .是 全厂 生产 过
程实 时数据 信息存 储 和处理 的 中心 ,是 生产过 程控
制系 统事实 上 的外 延 ,要求其 应具 有实 时性 、可靠
性、 大信息容 量 和高通讯 速率 , 因而 也就要 求其 网络
『 关键词1监控 信 息 系统 ; 管理 信 息 系统 ; 网络 安 全 ; 防护 隔 离器 『 中图分 类号 1T 6 M7 9 [ 文献标 识 码】B
『 文章编 号1 0 8 6 1 (0 7 0 — 0 7 0 0 — 2 8 2 0 )2 0 1— 4 1
口
随着 SS的迅猛 发展 ,在 电厂形 成 了一个 复 杂 I 的计 算机 网络 系统 。众多 系统 相联 , 内部 网络 开放 , 外 部 网络 接人 , 而 产生 了监控 系统 网络 安全 问题 。 从 如果 网络 和数 据 的安 全没 有保 障 ,企业 的重要 信 息 就存 在丢 失 、 露 、 更改 的危 险 。这一 问题 已经越 泄 被 来越 突 出 。国 内已有 报道 MI S和计 算机 实时 监控 系 统 网络互 联引起 系统 瘫痪 的事故 ,特别是 随着 国家 电力数 据 网 络 (P n t建 设 的深 入 , 有 的 安 全 系 S D e) 原 统 显然 过 于单 薄 , 因此 , 须 制 定一 套 更加 严 密 、 必 可
维普资讯
内 蒙 古 电 力 技 术
20 0 7年 第 2 5卷 第 2期
I NNE M0NG0LA E E TRI OW EK R I L C CP i 1 7
电厂 厂 级 监控 信 息 系统 的 网络 安全 问题 分 析
发电厂电力监控系统网络安全关键技术分析
发电厂电力监控系统网络安全关键技术分析发布时间:2023-03-08T06:58:39.810Z 来源:《当代电力文化》2022年20期作者:高浩天[导读] 电力监控系统是发电厂关键基础信息设施,关系到社会、经济甚至是国家安全。
高浩天大唐韩城第二发电有限责任公司陕西省韩城市 715400摘要:电力监控系统是发电厂关键基础信息设施,关系到社会、经济甚至是国家安全。
电力监控系统的络安全防护主要针对的是恶意代码与黑客对电力监控系统的侵害及攻击,防御御集团式的攻击,避免出现电力监控系统瘫痪。
依据对现今发电厂电力监控系统的分析可知,其目前存在网络安全防护不全面、接入控制困难、规约复杂等问题,需利用专用通信规约网络安全逻辑、双网络安全架构、网络安全一体化平台对本地网络安全技术进行优化,提升发电厂网络安全运维效率。
关键词:发电厂;网络安全一体化平台;电力监控系统前言:由于电力生产过程中电力监控系统的功能及角色特性,系统后门与漏洞容易被恶意入侵,借助恶意代码或计算机病毒进行攻击与破坏,致使系统沦陷,严重影响电力系统生产运行安全。
我国电力监控系统安全防护经过多年发展,已经从静态布防转变为动态管控,但针对发电厂方面,电力监控系统的安全管理、应急备用措施、安全防护技术依旧缺乏立体、全面的安全防护体系。
为确保电力监控系统不发生网络安全事件,发电厂必须加强对电力监控系统网络安全关键技术的分析,有效提高电力监控系统网络安全防护水平。
1电力监控系统在现代通信技术与电力自动化技术快速发展的现在,电力领域的网络安全风险逐渐凸显。
电力系统包含变电、输电、发电、个人及单位用电,如要保证电力系统连续不间断、稳定、安全的保持最佳状态,必须确保电力系统全部生产单位设备的稳定,即实时调整控制或监视电力系统设备,即电力监控系统网络。
电力监控系统是在计算机及网络技术的基础上,利用智能设备、数据网络、通信实现的对电力供应与生产过程进行控制和监视的业务系统。
电厂网络安全自查报告
电厂网络安全自查报告一、引言本报告旨在介绍电厂网络安全自查的结果和建议。
网络安全对于电厂的运行和安全至关重要,因此及时发现和解决潜在的网络安全问题是我们重要的任务。
二、网络安全自查概述为确保电厂的网络安全,我们组织了一次全面的自查活动。
自查内容包括但不限于网络设备的配置、安全防护措施的完善性、应用系统的漏洞情况等。
通过对电厂网络系统进行全面深入的检查,我们发现了一些问题并提出了相应的改进建议。
三、问题发现与解决1. 网络设备配置问题我们发现一些网络设备的配置存在问题,例如默认密码未修改、没有启用防火墙等。
这些问题使得网络系统容易受到恶意攻击,增加了网络安全风险。
解决方案:我们建议对所有网络设备进行及时的配置修改,并启用强大的防火墙来保护网络系统免受攻击。
2. 安全防护措施不足我们发现电厂的安全防护措施存在一定的不足,包括缺乏入侵检测系统、缺乏安全审计系统等。
这些不足导致我们无法及时察觉到有人入侵并监控网络攻击的行为。
解决方案:我们建议安装入侵检测系统和安全审计系统,以提高网络安全的检测和监控能力,及时发现和应对潜在的安全威胁。
3. 应用系统漏洞在自查过程中,我们还发现一些应用系统存在漏洞,包括没有及时更新的软件版本、未修补的安全漏洞等。
这些漏洞给黑客提供了入侵电厂网络的机会。
解决方案:我们建议加强对应用系统的漏洞管理,及时更新软件版本和修补安全漏洞,以防止黑客利用漏洞入侵电厂网络。
四、加强网络安全的建议除了以上问题的解决方案,我们还提出了以下几点建议,以加强电厂的网络安全:1. 定期进行网络安全培训,提高员工的网络安全意识;2. 建立网络安全管理制度和责任制,明确各岗位的网络安全职责;3. 加强对网络系统的日常监控,及时发现和应对异常行为;4. 建立灾备机制,备份重要数据,以防止数据丢失或被篡改。
五、总结通过本次网络安全自查,我们发现了一些问题并提出了相应的解决方案和建议。
我们将积极采取措施,加强电厂的网络安全,保护电厂的信息资产和正常运行。
新能源电厂电力监控系统网络安全防护浅析
新能源电厂电力监控系统网络安全防护浅析作者:邓喆夫来源:《科学与信息化》2019年第07期摘要互联网从从无到有以飞快的速度发展着,网络的存在使得信息能达到高度共享和迅速传递,它的开放性在给人们带来巨大便利的同时,也带来了系统入侵、信息泄密等网络安全问题。
《中华人民共和国可再生能源法》的颁布以及国家的大力支持下,新能源电厂如雨后春笋般蓬勃发展,为社会经济的发展提供清洁可靠的能源的同时,网络安全问题已经成为一个十分重要的问题影响着电厂的安全生产,如何做好新能源电厂电力监控系统的网络安全防护已成为当下一个重要的课题。
关键词新能源电厂;安全防护;电力监控在中共十五大把可持续发展战略确定为我国“现代化建设中必须实施”的战略之后,新能源电厂在国家政策的支持下,得到了快速发展。
新能源电厂相比于传统的能源电厂,电力监控系统网络拓扑结构更加复杂,与外部网络有着更多更密切的联系,因此新能源电厂的电力监控系统网络安全防护已日渐成为信息安全领域关注的焦点。
新能源电厂电力监控系统一般包含发电机监控系统、升压站综自监控系统、功率控制系统(AGC/AVC)、同步相量采集系统、功率预测系统等。
其中位于生产控制大区安全Ⅰ区的为发电机监控系统、升压站综自监控系统、AGC/AVC系统、同步相量采集系统等,位于生产控制大区安全Ⅱ区的为功率预测系统、电能量采集系统、保护信息子站系统等。
1 发电机监控系统安全防护发电机监控系统主要承电厂发电机日常监控,系统采用C/S模式,分两个部分,依次为服务器部分、客户端部分。
系统具备的功能模块为:发电机组实时数据采集,发电机组实时数据处理及存储,发电机运行状态记录及历史数据查询、检索、曲线报表,单台发电机控制及发电机群控,发电机功率控制,故障快照下载及分析,日志与权限管理,人机交互控制。
与其他系统数据交互及安全防护:①与I区综自系统远动交换机实现发电机数据的交互。
②与I区功率控制系统(AGC/AVC)智能通讯终端、滤波补偿测控柜装置通过网络交换机形成闭环,实现数据交互。
电力系统网络安全问题及解决措施
电力系统网络安全问题及解决措施电力系统是国家经济的重要支撑,是现代社会生产生活的基础设施。
电力系统网络安全问题关乎国家安全、经济稳定和人民生活。
随着信息化、智能化水平的不断提高,电力系统网络安全问题日益凸显。
本文将探讨电力系统网络安全问题,并提出相应的解决措施。
一、电力系统网络安全问题1. 攻击威胁随着互联网的普及和信息技术的发展,电力系统网络正面临着来自网络黑客、病毒、木马等的攻击威胁。
这些攻击威胁可能导致电力系统运行异常、数据丢失或泄露,甚至对系统稳定性造成严重影响。
2. 数据安全电力系统中存在大量的用户数据、运行数据等重要信息,一旦这些信息被非法获取或篡改,将会对电力系统的安全和运行造成严重影响。
3. 设备安全电力系统中的各类设备也容易受到网络攻击的影响,例如远程控制器、智能电表、智能变电站等,一旦这些设备受到攻击,可能导致电力设备损坏或者运行异常。
4. 灾难风险网络攻击不仅仅是来自外部的威胁,内部操作失误、系统故障等也可能对电力系统网络安全造成影响,甚至导致灾难性后果。
二、解决措施1. 加强技术保障加强电力系统网络安全技术保障,建立完善的安全防护体系,包括入侵检测系统、数据加密系统、防火墙、安全监控系统等。
通过技术手段提高网络安全性,及时发现并应对安全威胁。
2. 完善安全管理建立健全的安全管理体系,包括制定安全管理规范、加强人员培训、建立安全意识教育体系等,提高工作人员的安全意识和安全水平,有效降低内部操作失误和系统故障的风险。
3. 强化监控手段建立电力系统网络安全监控中心,实时监控系统运行状态和安全情况,及时发现和处理安全漏洞和风险行为,保障电力系统网络安全。
4. 提高信息共享加强与国家安全部门、安全厂商、相关行业组织等的信息共享,及时了解网络安全威胁和漏洞情况,分享安全防护经验,共同提升网络安全水平。
5. 强化风险评估建立电力系统网络安全风险评估体系,定期对系统进行全面的安全风险评估与测试,发现潜在的安全隐患,及时采取措施加以解决,提高系统的安全性和稳定性。
电力系统网络安全监测装置常见问题及对策
分析Technology Analysis I G I T C W0 引言随着科技的发展,电力系统的安全稳定运行面临的挑战日渐加剧。
近年来,国际上网络安全事件频发,乌克兰大面积停电事件、美国东部互联网服务瘫痪、勒索病毒全球爆发相继发生。
电力监控系统作为关键信息基础设施,具有覆盖范围广、系统复杂、实时性强、安全要求高等特点,一直以来都是网络攻击的首选目标。
为加强对电力系统的网络安全监测、保障电网运行的安全稳定,网络安全监测装置陆续被安装使用。
下面以东方电子DF-1911S网络安全监测装置为例,提出调试过程中常见问题及解决方案。
1 网络安全监测装置网络安全监测装置具备安全分析与告警功能,对运行过程中监视到非法访问、操作时产生的安全事件进行实时监视并形成告警、对运行过程中监视到运行异常进行实时监视并形成告警、对监视对象的硬件状态异常进行实时监视并形成告警,安全监测装置采集及分析得到的告警,上传至网安全管理平台。
2 常见问题及解决方案东方电子自主研发的DF-1911S网络安全监测装置属于II型网络安全监测装置,主要用于厂站端。
在变电站端,主要对防火墙、正向隔离装置、反向隔离装置、交换机、纵向加密装置进行监测。
网络安全监测装置在调试的过程中常出现的问题有:单电源运行、对时异常、证书不匹配等。
2.1 单电源运行网络安全监测装置采用两路电源独立供电,同时支持两路直流电源和两路交流电源,任何一路回路电源中断均不会造成装置故障或重启。
虽然一路电源供电可使设备正常运行,但如果该电源出现失电情况,设备将无法进行工作,因此当发生单电源运行情况时,立即处理,防止设备失电而无法工作。
DF-1911S网络安全监测装置正面对于电源有两个指示灯,分别对应电源1和电源2。
当两路电源同事正常运行时,指示灯亮绿灯;当两路电源其中一路电源失电时,对应电源指示灯亮红色。
出现告警信息后,应对电源模块进行检查,测量对应电源电压是否为正常电压值,如不正常则进行更换。
电厂信息网络安全分析
电厂信息网络安全分析在当今高度数字化的时代,电厂作为能源供应的重要基础设施,其信息网络的安全至关重要。
信息网络不仅支撑着电厂的生产运营、管理决策,还关系到电力系统的稳定运行以及国家能源安全。
然而,随着信息技术的快速发展和广泛应用,电厂信息网络面临着日益严峻的安全威胁。
首先,我们需要明确电厂信息网络的重要性。
电厂的生产过程高度依赖自动化控制系统,这些系统通过网络实现数据采集、监控和控制指令的传输。
一旦信息网络出现安全问题,可能导致生产设备故障、停机,甚至引发电力事故,造成巨大的经济损失和社会影响。
此外,电厂的管理信息系统包含了大量的企业机密和用户数据,如财务信息、员工信息等,这些数据的泄露将给电厂带来严重的法律和声誉风险。
电厂信息网络面临的安全威胁多种多样。
网络攻击是其中最为常见和严重的威胁之一。
黑客可能通过恶意软件、病毒、木马等手段入侵电厂网络,窃取关键数据或破坏系统运行。
例如,分布式拒绝服务攻击(DDoS)可以使电厂的网络服务瘫痪,导致生产监控系统失效。
另外,内部人员的误操作或恶意行为也可能对网络安全造成威胁。
员工对网络安全意识的淡薄,可能会无意中点开钓鱼邮件,从而使网络遭受攻击。
再者,物理安全也是电厂信息网络安全不可忽视的方面。
电厂的网络设备、服务器等硬件设施如果缺乏有效的物理防护,可能会被人为破坏或窃取,从而影响网络的正常运行。
同时,自然灾害如火灾、水灾等也可能对网络设施造成损害。
为了保障电厂信息网络的安全,我们需要采取一系列的安全防护措施。
技术层面上,要建立完善的防火墙系统,对网络访问进行严格的控制和过滤,阻止非法访问。
同时,部署入侵检测和防御系统,实时监测网络中的异常行为,并及时做出响应。
定期进行系统漏洞扫描和补丁更新,及时修复可能被攻击者利用的安全漏洞。
此外,采用数据加密技术,对重要数据进行加密存储和传输,确保数据的保密性和完整性。
在人员管理方面,加强员工的网络安全意识培训至关重要。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电厂厂级实时监控信息系统网络安全问题的分析
发表时间:2018-01-10T13:36:07.303Z 来源:《基层建设》2017年第27期作者:云根图
[导读] 摘要:介绍了SIS系统与MIS系统通讯中存在的安全隐患,提出了一种采用软件和硬件相结合的网络防护方案,介绍了一种网络安全防护产品—天御6000单向安全隔离系统。
神华准能信息中心内蒙古鄂尔多斯市 010300
摘要:介绍了SIS系统与MIS系统通讯中存在的安全隐患,提出了一种采用软件和硬件相结合的网络防护方案,介绍了一种网络安全防护产品—天御6000单向安全隔离系统。
在网络结构上保证了数据传输的单向性,从根本上解决了SIS系统的安全问题。
关键词:监控信息系统;管理信息系统;网络安全;防护隔离器
随着SIS系统的迅猛发展,在电厂形成了一个复杂的计算机网络系统。
众多系统相连,内部网络开放,外部网络接入,从而产生了信息系统网络安全问题,如果网络和数据的安全没有保障,企业的重要信息就存在丢失、泄露、被更改的危险,因此,必须制定一套更加严密、可靠的防御体系,确保网络系统的安全,鉴于此种情况,本文以神华准能集团矸电公司SIS网络结构为例,探讨了厂级监控信息系统的网络安全问题。
一、天御6000单向安全隔离系统简介
1、系统概述
天御6000单向安全隔离系统是依照《全国电力二次系统安全防护总体方案》、国家经贸委【2002】第30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》和《电力二次系统安全防护规定》(电监会5号令)由北京和信网安科技有限公司自主开发研制的,满足中国电力行业需求的网络安全产品。
适用于电力安全Ⅰ/Ⅱ区与安全Ⅲ/Ⅳ区之间的安全连接,可以文件单向传输、数据库单向同步、实时数据流单向广播等不同环境的应用。
2、技术特点
采用非INTEL指令集的网络处理器;
硬件隔离控制器采用专用数据处理芯片,无操作系统,延时小于1毫秒;
安全、固化的操作系统,采用嵌入式LINUX系统内核,内、外网关取消所有网络功能;
内外网关TCP/IP协议栈被裁剪掉,内外网关之间采用私有通讯协议;
应用层数据完全单向传输,TCP应答包禁止携带应用层数据;
高可用性:支持双机容错,支持冗余电源,支持双链路。
3、技术参数
网络接口: 4个RJ45(内网、外网、热备、管理)
网络接口速率:10MBASE/100MBASE
串行通信接口:2个RS-232(RJ45接口)
贮存温度:-20℃~+55℃
工作温度:-5℃~+45℃
供电电源:220V±15%,50Hz,连续工作
功耗:≤50W
二、SIS在公司信息化系统中的位置
电厂信息化层次结构可以简单归结为三层:DCS、SIS、MIS。
DCS为分散控制系统,处于信息化的底层,一方面完成生产过程的监视与控制,另一方面还负责收集生产过程数据,向上一级传送。
SIS为厂级实时监控系统,从DCS接收信息,完成信息存储、分析、运行优化等功能。
SIS中的原始数据或运算结果可以直接在本层终端上显示,也可以上传到MIS系统显示使用。
MIS为管理信息系统,包括协同办公、设备资产、生产管理、行政综合、全面预算、燃料管理、班组管理等,为企业的自动化办公服务。
MIS上的实时数据一般通过SIS获取。
DCS、SIS与MIS之间的简单比较如下:
SIS与DCS
主要功能区别——SIS:生产过程监控,不参与直接控制;
DCS:生产过程控制、监视;
人员对象区别——SIS:生产管理人员、检修相关人员;
DCS:运行操作人员;
安全可靠性区别——SIS:低(或等同);
DCS:高
SIS与MIS
主要功能区别——SIS:生产过程监控;
MIS:企业经营管理、办公自动化;
人员对象区别——SIS:生产管理人员、检修相关人员;
MIS:全厂人员
SIS系统是建立在DCS系统和MIS系统之间的一个高速度、高可靠性、超大数据容量的生产系统,该系统运行针对机组的实时监控、优化控制,达到使整个电厂工艺系统运行在最佳工况的目的。
同时,在确保生产安全的要求下,将原本相互独立的、在可靠性、安全性和实时性等方面存在着明显差异的机组DCS和全厂MIS有机的连接在一起,在整个电厂范围内实现生产信息共享,有力地促进电力信息化建
设。
三、SIS网络结构和配置
SIS系统与下层控制网络(DCS、煤、灰、水、等)的数据接口设备对于下层控制网络数据的读取有严格的隔离和授权。
SIS不对下层控制网络进行修改、组态或对工艺过程进行直接控制,不影响下层生产控制网络的控制功能。
SIS与MIS之间采用单方向数据通讯,SIS将机组实时参数、主辅机的状态等信号传送给MIS。
处在DCS和MIS之间的实时通讯网络SIS,面向的是企业生产和技术管理层人员,是全厂生产过程实时数据信息存储和处理的中心,是生产过程控制系统事实上的外延,要求其应用具有实时性、可靠性、大信息容量和高通讯速率,因而也就要求其网络硬件设备和系统软件平台具有实时、高速、大容量和高可靠性。
同时SIS又是一个开放的系统,所以其硬件设备应采用标准的第三方产品,网络结构及其通讯规约也应是标准的以太网,服务器系统平台也应采用UNIX操作系统或windowsserver2003、windowsserver2008等。
四、SIS存在的网络安全隐患
国家电力公司在2001年《内部情况通报》29期,关于国家电力公司信息化工作会议的工作报告中,要求控制侧数据与管理信息系统之间“只能进行单向数据传输,要保证任何人、任何计算机、任何系统不能向DCS控制系统服务器写数据”。
一方面,这是由于SIS与现场生产息息相关,一旦遭到入侵,势必影响生产甚至造成恶性事故,所以其安全性要求更高;另一方面,MIS包含许多不确定因素:用户不固定,通信量不固定,使用的软件不固定,安全管理也不容易落实,易受病毒感染,并传播病毒,且一般MIS和internet相连,使得MIS容易受黑客侵扰。
所以与MIS的连接给SIS带来了很大的安全隐患。
为保证实时系统的安全性,从根本上杜绝不良数据对实时数据库可能造成的不良影响,SIS和MIS之间必须采用单方向的数据通讯。
五、解决SIS网络安全隐患的方案
为处理实时信息与生产管理信息之间传递的问题,特提出专用硬件设备和软件相结合的解决方案。
本方案原理如下:只有SIS信息数据通过硬件设备可以传递到MIS网络中,而MIS网络中任何信息绝对不可能发到SIS网络中。
采用此方案保证了数据传输的单向性,从根本上解决了SIS网络存在的隐患。
就电厂的实际情况而言,拟采用以下措施:
(1)就SIS的数据传输而言,需用专用数据采集前置接口机作为网桥,把数据网桥的网络连接到DCS历史站服务器上,采集实时测点信息,然后将需要的数据信息由DCS格式转化为SIS信息格式,通过专用数据传输接口经隔离网闸将数据单向传递到SIS实时服务器中,再次通过专用数据传输接口经隔离网闸将数据单向传递到SIS镜像服务器和WEB服务器上,共享到MIS网络中,即只有DCS的数据可以写入到SIS回路中。
而SIS回路的任何信息都不能够传输到DCS回路中,这样,就保证了DCS控制回路的安全。
(2)就网络安全而言,需要对核心交换机进行VLAN划分,互联网进入矸电公司时首先通过思科防火墙,其次通过核心交换机,并且在核心交换机上划分了三个网段对其进行网络访问限制,分别是1网段、88网段和99网段,SIS系统镜像服务器和web服务器网络ip配置为99网段,使其对外网访问受限,这在很大程度上减小了服务器因访问互联网带来病毒的安全隐患。
六、结束语
要想保证任何人、任何计算机、任何系统不能向调度自动化等实时控制系统的服务器、控制装置等设备写数据,利用防火墙等简单装置进行隔离是不可靠的。
SIS与MIS之间以网络方式互联时,不能直接相连,必须采用经国家有关部门认证的、可靠的、专用的有效安全隔离设施。
采用在同一计算机上安装多块网卡做网桥和安装防火墙的方法,SIS与MIS之间的数据仍是双向交流的,存在不安全因素。
网络安全防护隔离器,采用专用硬件设备和软件相结合,从硬件上保证了数据的单向传输,在软件开发上,可以适用于现在通用的网络,并且可根据需要进行定制。
作为电力系统的一种网络防护产品,具有广泛的应用前景。
参考文献
[1]王先培,熊乎,季文武,防火墙和入侵检测系统在电力企业信息网络中的应用,电力系统自动化,2002,26(5):60-63.
[2]曹文亮,高建强,王兵树,电厂厂级监控信息系统现状及发展前景,中国电力,2002.(9):59-62.
[3]候子良,火电厂厂级自动化系统总体功能设计思路探讨,电力系统自动化,2000,(4):1-4.。