电厂厂级实时监控信息系统网络安全问题的分析 云根图

电厂厂级实时监控信息系统网络安全问题的分析云根图

发表时间：2018-01-02T20:46:39.473Z 来源：《基层建设》2017年第28期作者：云根图

[导读] 摘要：介绍了SIS系统与MIS系统通讯中存在的安全隐患，提出了一种采用软件和硬件相结合的网络防护方案，介绍了一种网络安全防护产品—天御6000单向安全隔离系统。

神华准能信息中心内蒙古鄂尔多斯市 010300

摘要：介绍了SIS系统与MIS系统通讯中存在的安全隐患，提出了一种采用软件和硬件相结合的网络防护方案，介绍了一种网络安全防护产品—天御6000单向安全隔离系统。在网络结构上保证了数据传输的单向性，从根本上解决了SIS系统的安全问题。

关键词：监控信息系统；管理信息系统；网络安全；防护隔离器

随着SIS系统的迅猛发展，在电厂形成了一个复杂的计算机网络系统。众多系统相连，内部网络开放，外部网络接入，从而产生了信息系统网络安全问题，如果网络和数据的安全没有保障，企业的重要信息就存在丢失、泄露、被更改的危险，因此，必须制定一套更加严密、可靠的防御体系，确保网络系统的安全，鉴于此种情况，本文以神华准能集团矸电公司SIS网络结构为例，探讨了厂级监控信息系统的网络安全问题。

一、天御6000单向安全隔离系统简介

1、系统概述

天御6000单向安全隔离系统是依照《全国电力二次系统安全防护总体方案》、国家经贸委【2002】第30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》和《电力二次系统安全防护规定》（电监会5号令）由北京和信网安科技有限公司自主开发研制的，满足中国电力行业需求的网络安全产品。适用于电力安全Ⅰ/Ⅱ区与安全Ⅲ/Ⅳ区之间的安全连接，可以文件单向传输、数据库单向同步、实时数据流单向广播等不同环境的应用。

2、技术特点

采用非INTEL指令集的网络处理器；

硬件隔离控制器采用专用数据处理芯片，无操作系统，延时小于1毫秒；

安全、固化的操作系统，采用嵌入式LINUX系统内核，内、外网关取消所有网络功能；

内外网关TCP/IP协议栈被裁剪掉，内外网关之间采用私有通讯协议；

应用层数据完全单向传输，TCP应答包禁止携带应用层数据；

高可用性：支持双机容错，支持冗余电源，支持双链路。

3、技术参数

网络接口： 4个RJ45（内网、外网、热备、管理）

网络接口速率：10MBASE/100MBASE

串行通信接口：2个RS-232（RJ45接口）

贮存温度：-20℃～+55℃

工作温度：-5℃～+45℃

供电电源：220V±15%，50Hz，连续工作

功耗：≤50W

二、SIS在公司信息化系统中的位置

电厂信息化层次结构可以简单归结为三层：DCS、SIS、MIS。

DCS为分散控制系统，处于信息化的底层，一方面完成生产过程的监视与控制，另一方面还负责收集生产过程数据，向上一级传送。 SIS为厂级实时监控系统，从DCS接收信息，完成信息存储、分析、运行优化等功能。SIS中的原始数据或运算结果可以直接在本层终端上显示，也可以上传到MIS系统显示使用。

MIS为管理信息系统，包括协同办公、设备资产、生产管理、行政综合、全面预算、燃料管理、班组管理等，为企业的自动化办公服务。MIS上的实时数据一般通过SIS获取。

DCS、SIS与MIS之间的简单比较如下：

SIS与DCS

主要功能区别——SIS：生产过程监控，不参与直接控制；

DCS：生产过程控制、监视；

人员对象区别——SIS：生产管理人员、检修相关人员；

DCS：运行操作人员；

安全可靠性区别——SIS：低（或等同）；

DCS:高

SIS与MIS

主要功能区别——SIS：生产过程监控；

MIS：企业经营管理、办公自动化；

人员对象区别——SIS：生产管理人员、检修相关人员；

MIS：全厂人员

SIS系统是建立在DCS系统和MIS系统之间的一个高速度、高可靠性、超大数据容量的生产系统，该系统运行针对机组的实时监控、优化控制，达到使整个电厂工艺系统运行在最佳工况的目的。同时，在确保生产安全的要求下，将原本相互独立的、在可靠性、安全性和实时性等方面存在着明显差异的机组DCS和全厂MIS有机的连接在一起，在整个电厂范围内实现生产信息共享，有力地促进电力信息化建

设。

三、SIS网络结构和配置

SIS系统与下层控制网络(DCS、煤、灰、水、等)的数据接口设备对于下层控制网络数据的读取有严格的隔离和授权。SIS不对下层控制网络进行修改、组态或对工艺过程进行直接控制，不影响下层生产控制网络的控制功能。SIS与MIS之间采用单方向数据通讯，SIS将机组实时参数、主辅机的状态等信号传送给MIS。

处在DCS和MIS之间的实时通讯网络SIS，面向的是企业生产和技术管理层人员，是全厂生产过程实时数据信息存储和处理的中心，是生产过程控制系统事实上的外延，要求其应用具有实时性、可靠性、大信息容量和高通讯速率，因而也就要求其网络硬件设备和系统软件平台具有实时、高速、大容量和高可靠性。同时SIS又是一个开放的系统，所以其硬件设备应采用标准的第三方产品，网络结构及其通讯规约也应是标准的以太网，服务器系统平台也应采用UNIX操作系统或windowsserver2003、windowsserver2008等。

四、SIS存在的网络安全隐患

国家电力公司在2001年《内部情况通报》29期，关于国家电力公司信息化工作会议的工作报告中，要求控制侧数据与管理信息系统之间“只能进行单向数据传输，要保证任何人、任何计算机、任何系统不能向DCS控制系统服务器写数据”。一方面，这是由于SIS与现场生产息息相关，一旦遭到入侵，势必影响生产甚至造成恶性事故，所以其安全性要求更高；另一方面，MIS包含许多不确定因素：用户不固定，通信量不固定，使用的软件不固定，安全管理也不容易落实，易受病毒感染，并传播病毒，且一般MIS和internet相连，使得MIS容易受黑客侵扰。所以与MIS的连接给SIS带来了很大的安全隐患。为保证实时系统的安全性，从根本上杜绝不良数据对实时数据库可能造成的不良影响，SIS和MIS之间必须采用单方向的数据通讯。

五、解决SIS网络安全隐患的方案

为处理实时信息与生产管理信息之间传递的问题，特提出专用硬件设备和软件相结合的解决方案。本方案原理如下：只有SIS信息数据通过硬件设备可以传递到MIS网络中，而MIS网络中任何信息绝对不可能发到SIS网络中。采用此方案保证了数据传输的单向性，从根本上解决了SIS网络存在的隐患。就电厂的实际情况而言，拟采用以下措施：

（1）就SIS的数据传输而言，需用专用数据采集前置接口机作为网桥，把数据网桥的网络连接到DCS历史站服务器上，采集实时测点信息，然后将需要的数据信息由DCS格式转化为SIS信息格式，通过专用数据传输接口经隔离网闸将数据单向传递到SIS实时服务器中，再次通过专用数据传输接口经隔离网闸将数据单向传递到SIS镜像服务器和WEB服务器上，共享到MIS网络中，即只有DCS的数据可以写入到SIS回路中。而SIS回路的任何信息都不能够传输到DCS回路中，这样，就保证了DCS控制回路的安全。

（2）就网络安全而言，需要对核心交换机进行VLAN划分，互联网进入矸电公司时首先通过思科防火墙，其次通过核心交换机，并且在核心交换机上划分了三个网段对其进行网络访问限制，分别是1网段、88网段和99网段，SIS系统镜像服务器和web服务器网络ip配置为99网段，使其对外网访问受限，这在很大程度上减小了服务器因访问互联网带来病毒的安全隐患。

六、结束语

要想保证任何人、任何计算机、任何系统不能向调度自动化等实时控制系统的服务器、控制装置等设备写数据，利用防火墙等简单装置进行隔离是不可靠的。

SIS与MIS之间以网络方式互联时，不能直接相连，必须采用经国家有关部门认证的、可靠的、专用的有效安全隔离设施。采用在同一计算机上安装多块网卡做网桥和安装防火墙的方法，SIS与MIS之间的数据仍是双向交流的，存在不安全因素。网络安全防护隔离器，采用专用硬件设备和软件相结合，从硬件上保证了数据的单向传输，在软件开发上，可以适用于现在通用的网络，并且可根据需要进行定制。作为电力系统的一种网络防护产品，具有广泛的应用前景。

参考文献

王先培，熊乎，季文武，防火墙和入侵检测系统在电力企业信息网络中的应用，电力系统自动化，2002,26（5）：60-63 曹文亮，高建强，王兵树，电厂厂级监控信息系统现状及发展前景，中国电力，2002.（9）：59-62

候子良，火电厂厂级自动化系统总体功能设计思路探讨，电力系统自动化，2000，（4）：1-4