预览加载中,请您耐心等待几秒...
1/5
2/5
3/5
4/5
5/5

在线预览结束,喜欢就下载吧,查找使用更方便

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

万方数据 电厂厂级监控信息系统的网络安全问题分析!!垫尘!!塑堕鲞塑!塑网络防护方案.介绍了一种网络安全防护产品——网络防护隔离器,在网络结构上保证了数SIS网络结构和配置内蒙古电力技术!型堕!垦堕Q型鱼Q!!垒里!!生!坠堕!:Q!里坠粱刚『摘要1分析了sIs与MIs通讯中存在的安全隐患,提出了一种采用软件和硬件相结合的据传输的单向性,从根本上解决了SIS网络的安全问题。『关键词1监控信息系统;管理信息系统;网络安全;防护隔离器[中图分类号】TM769[文献标识码]B『文章编号1随着sIs的迅猛发展.在电厂形成,一个复杂的计算机网络系统。众多系统相联,内部网络开放,外部网络接人。从而产生了监控系统网络安伞问题。如果网络和数据的安全没有保障,企、lk的重要信息就存在丢失、}f【}露、被更改的危险。这一问题已经越来越突出。国内已有报道MIS和计算机实时监控系统网络互联引起系统瘫痪的事故,特别是随着国家电力数据网络(SPDnet)建设的深入,原有的安全系统显然过于单薄,囚此,必须制定一套更加严密、可靠的防御体系,确保网络系统的安全口】。鉴于此种情况.本文探讨了厂级监控信息系统的网络安全问题。以调度到厂级,通过sIs的最优负荷分配再到每台机组,运行人员可以根据要求进行切换选择,厂级凋度可以是直接的指令信号(从升压站监控系统硬接线传到sIs),也可以通过通讯方式传到sIs,再采用硬接线把负荷指令从sIS传到机组DCS。I司时,为了保证实时系统的安全性,电网调度系统来的负荷曲线指令为单方向数据通讯,SIS与MIs之间也采用单方向数据通讯.SIS将机组实时参数、主辅机的状态、Hj于计算上网电价的煤耗等信号送给MIs。处在DCS和MIS之间的实时通讯网络sIs,面图1所示为1种典型的电厂三级自动化网络系统:下层为控制操作层,面向运行操作者;中间为牛产管理层,面向生产和技术管理者;上层为经营管理层.面向行政和经营管理者口叫。该网络对电厂的自动化系统统筹考虑,网络的信息基础是机组Dcs、升压站监控系统及输煤控制系统、电网调度系统等。SIS与机组和公用DCS、升压站监控系统实施双向通讯:Dcs将机组的信息送给sIs,sIs将基于这些信息的分析结果传给Dcs,并住操作员CRT上显示:Dcs侧网阔来的负荷指令可以直接涮机组,也日JLevelIrlfonnntionSystem(内蒙古岱海发电有限责任公司,内蒙古鸟兰察布0137()())1008—6218(2007)02一0017—041图1全厂自动化网络系统『收稿日期]2007—0l一29【作者简介]梁刚(1974一),男,内蒙古人,毕业于内蒙古广播电视大学,工程师.从事发电厂生产检修工作。AnalysisNetworkSafetyIssuesofPowerPlantMonitoringto 万方数据 SIS存在的网络安全隐患各自的服务器通信,通信简单,提高了两个网络的独内蒙古电力技术向的是企业生产和技术管理层人员,是全』。生产过程实时数据信息存储和处理的中心,足生产过程控制系统事实r的外延。要求其应具有实时性、可靠性、大信息容量和高通讯速率,因而也就要求其网络硬件设备和系统软件平台具有实时、高速、大容量和高可靠性。同时sIs又是一个开放的系统,所以其硬件设备应采用标准的第三方产品,网络结构及其通讯规约也应是标准的以太网,服务器端系统平台也应采用uNIx类或类uNIx操作系统或windowsServer等。SIS最终将与发电厂的所有控制系统进行删络连接或数据通信,接口较多。其接口方式应在安全日J靠前提F,力求标准化和统一性,相应的也要考虑控制系统侧接口的标准化和统一性目。国家电力公司在20叭年《内部情况通报》29期.关于国家电力公司信息化上作会议的工作报告中,要求控制侧数据与管理信息系统之间“只能进行单向数据传输,要保证任何人、任何计算机、任何系统不能向调度自动化等实时控制系统的服务器、控制装置等设备写数据”。一方面,这是由于SIS与现场生产息息相关,一旦遭到入侵,势必影响生产甚至造成恶性事故,所以其安全性要求更高;另一方面,MIS包含许多不定因素:用户不固定.通信量不固定,使用的软件不固定,安全管理也不容易落实,易受病毒感染,并传播病毒,且一般MIs和Internet相联,使得MIs易受黑客侵扰“。所以与MIs的连接给sIs带来了很大的安全隐患。为保证实时系统的安全性.从根本上杜绝不良数据对实时数据库可能造成的不良影响。SIS与MIS之间必须采用单方向的数据通讯(如图l所示)。常见的通讯方案有以下几种。SIS与MIS直接相连SIS和MIS直接相连,在其连接点上设置路由器对源地址和目的地址进行限制,MIs中只有1台机器与其间的通讯服务器建立通信关系⋯(如图2)。SIS属于或接近于“电力监控系统