预览加载中,请您耐心等待几秒...
1/4
2/4
3/4
4/4

在线预览结束,喜欢就下载吧,查找使用更方便

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

第40卷第4期中国电力Vol.40,No.4 第42007期年4月苗广祥等:厂级监控信息系统的网络与数据安全问题ELECTRICPOWERApr.2007电力自动化 厂级监控信息系统的网络与数据安全问题 苗广祥1,3,陈向阳2,牛玉广3,史金铎1 (1.保定电力职业技术学院,河北保定071051;2.河北大学数学与计算机学院,河北保定071002; 3.华北电力大学控制科学与工程学院,河北保定071003) 摘要:目前厂级监控信息系统(SIS)处于发展阶段,相关的标准、规范还不够完善,SIS在安全防护方面 存在一些不足。从SIS的实际应用出发,分析和讨论影响SIS网络与数据安全的各种因素,提出相应的防 护措施和解决方案:采用有效的安全隔离、冗余设计、数据备份、缓冲等技术手段,保证数据的单向传输、 系统的不间断工作和数据完整性。以某电厂2×600MW机组的SIS为例,介绍该电厂SIS网络架构的特点及 网络与数据安全防护的具体实现,为SIS工程技术人员提供参考和借鉴。 关键词:SIS;网络安全;数据安全 中图分类号:TM769;TK323文献标识码:B文章编号:1004-9649(2007)04-0061-04 0引言1SIS的安全性 目前我国SIS建设进入了快速发展阶段,近5a1.1网络安全 有150多个电厂已建成或正在建设SIS项目[1]。SIS1.1.1常见的2种SIS网络拓扑结构 是连接分散控制系统(DCS)和管理信息系统(MIS)我国火电厂的建设基本上形成了DCS+SIS+MIS 网络之间的桥梁。一端连接的是安全性要求非常高的模式,其网络配置常采用2种方案:(1)SIS网络独 的底层控制系统(DCS/PLC);另一端连接的是对公立于DCS、MIS网络,典型的拓扑结构如图1所示, 众和公网开放的MIS。因此,SIS的安全性问题一直SIS网络与MIS网络之间用网络隔离器进行“物理隔 受到关注和重视。离”,这种网络配置方案约占市场的75%份额[3]; 由于SIS是个新事物[2],行业规范和标准还不(2)SIS、MIS共处于1个网络中,2个系统间又用防 够完善,再加上一些供货商对SIS的规划不太合理,火墙隔离,SIS与底层控制系统用物理隔离装置进行 往往在SIS的安全防护设计方面存在一些问题,主隔离。这种网络配置方案在市场上仅占25%左右份 要表现在2个方面,一是缺乏安全防护措施,存在严额,一般用在装机容量较小的火电厂。 重漏洞;二是安全防护措施太密集,造成不必要的资 源浪费或降低SIS性能。前者主要存在于SIS初始 发展阶段,由于对SIS的安全性认识不足,在网络安 全方面缺乏有效的防护措施,影响了SIS的可靠性, 严重的把底层控制系统暴露在公网中,造成很大的 安全隐患[3]。同时,由于SIS管理人员对数据平台的 使用和管理不规范,数据库的服务经常发生停止现 象,实时、历史数据时断时续,造成数据的不完整,甚 至由于存储介质的损坏,导致需长期保存的数据丢 图1独立的SIS网络 失;后者,片面地提高网络安全级别,追求所谓“绝对 Fig.1IndependentSISnetwork 安全”,层层防护,增加了系统结构的复杂性[3],进而 严重影响了信息通信的速度,增加了传输的故障率。1.1.2网络安全防护措施 这种情况在竣工或在建的SIS项目中时有发生。(1)采用物理隔离装置或防火墙。2002年国家 收稿日期:2006-09-20;修回日期:2007-01-18 作者简介:苗广祥(1974-),男,内蒙古呼和浩特人,硕士研究生,从事火电厂系统建模与优化控制研究工作。 E-mail:miaoguangxiang@sina.com 61 电力自动化中国电力第40卷 经贸委发布了《电网和电厂计算机监控系统及调度门对网络结构进行严格的安全测试。通过模拟各种 数据网络安全防护规定》的30号令,明确要求“各电攻击手段,从SIS内外网测试网络设备的抗攻击能 力监控系统与办公自动化系统或其他信息系统之间力,检查网络漏洞,并不断完善和修补各种漏洞,最 以网络方式互联时,必须采用经国家有关部门认证终能有效阻止外网病毒和非法入侵对SIS及底层控 的专用、可靠的安全隔离设施”。由于防火墙在防病制系统的破坏。 毒方面的局限性,在互联安全等级高的控制区必须1.2数据安全 设置物理隔离装置。上述2种网络拓扑结构的设计实时数据库存储了大量企业生产数据和SIS对 严格贯彻了30号令的精神。这些数据的计算、分析结果,所以SIS必须具备完善 (2)冗余控制。通常冗余控制系统由一定或成倍的安全机制。 量的设备或元器件组成,当某一设备或元器件发生1.2.1数据库安全性控制 故障而损坏时,控制系统通过硬件、软件或人为方式(1)用户身份鉴定。数据库系统内部记录