电厂厂级实时监控信息系统网络安全问题的分析 云根图
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电厂厂级实时监控信息系统网络安全问题的分析云根图
发表时间:2018-01-02T20:46:39.473Z 来源:《基层建设》2017年第28期作者:云根图
[导读] 摘要:介绍了SIS系统与MIS系统通讯中存在的安全隐患,提出了一种采用软件和硬件相结合的网络防护方案,介绍了一种网络安全防护产品—天御6000单向安全隔离系统。
神华准能信息中心内蒙古鄂尔多斯市 010300
摘要:介绍了SIS系统与MIS系统通讯中存在的安全隐患,提出了一种采用软件和硬件相结合的网络防护方案,介绍了一种网络安全防护产品—天御6000单向安全隔离系统。在网络结构上保证了数据传输的单向性,从根本上解决了SIS系统的安全问题。
关键词:监控信息系统;管理信息系统;网络安全;防护隔离器
随着SIS系统的迅猛发展,在电厂形成了一个复杂的计算机网络系统。众多系统相连,内部网络开放,外部网络接入,从而产生了信息系统网络安全问题,如果网络和数据的安全没有保障,企业的重要信息就存在丢失、泄露、被更改的危险,因此,必须制定一套更加严密、可靠的防御体系,确保网络系统的安全,鉴于此种情况,本文以神华准能集团矸电公司SIS网络结构为例,探讨了厂级监控信息系统的网络安全问题。
一、天御6000单向安全隔离系统简介
1、系统概述
天御6000单向安全隔离系统是依照《全国电力二次系统安全防护总体方案》、国家经贸委【2002】第30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》和《电力二次系统安全防护规定》(电监会5号令)由北京和信网安科技有限公司自主开发研制的,满足中国电力行业需求的网络安全产品。适用于电力安全Ⅰ/Ⅱ区与安全Ⅲ/Ⅳ区之间的安全连接,可以文件单向传输、数据库单向同步、实时数据流单向广播等不同环境的应用。
2、技术特点
采用非INTEL指令集的网络处理器;
硬件隔离控制器采用专用数据处理芯片,无操作系统,延时小于1毫秒;
安全、固化的操作系统,采用嵌入式LINUX系统内核,内、外网关取消所有网络功能;
内外网关TCP/IP协议栈被裁剪掉,内外网关之间采用私有通讯协议;
应用层数据完全单向传输,TCP应答包禁止携带应用层数据;
高可用性:支持双机容错,支持冗余电源,支持双链路。
3、技术参数
网络接口: 4个RJ45(内网、外网、热备、管理)
网络接口速率:10MBASE/100MBASE
串行通信接口:2个RS-232(RJ45接口)
贮存温度:-20℃~+55℃
工作温度:-5℃~+45℃
供电电源:220V±15%,50Hz,连续工作
功耗:≤50W
二、SIS在公司信息化系统中的位置
电厂信息化层次结构可以简单归结为三层:DCS、SIS、MIS。
DCS为分散控制系统,处于信息化的底层,一方面完成生产过程的监视与控制,另一方面还负责收集生产过程数据,向上一级传送。 SIS为厂级实时监控系统,从DCS接收信息,完成信息存储、分析、运行优化等功能。SIS中的原始数据或运算结果可以直接在本层终端上显示,也可以上传到MIS系统显示使用。
MIS为管理信息系统,包括协同办公、设备资产、生产管理、行政综合、全面预算、燃料管理、班组管理等,为企业的自动化办公服务。MIS上的实时数据一般通过SIS获取。
DCS、SIS与MIS之间的简单比较如下:
SIS与DCS
主要功能区别——SIS:生产过程监控,不参与直接控制;
DCS:生产过程控制、监视;
人员对象区别——SIS:生产管理人员、检修相关人员;
DCS:运行操作人员;
安全可靠性区别——SIS:低(或等同);
DCS:高
SIS与MIS
主要功能区别——SIS:生产过程监控;
MIS:企业经营管理、办公自动化;
人员对象区别——SIS:生产管理人员、检修相关人员;
MIS:全厂人员
SIS系统是建立在DCS系统和MIS系统之间的一个高速度、高可靠性、超大数据容量的生产系统,该系统运行针对机组的实时监控、优化控制,达到使整个电厂工艺系统运行在最佳工况的目的。同时,在确保生产安全的要求下,将原本相互独立的、在可靠性、安全性和实时性等方面存在着明显差异的机组DCS和全厂MIS有机的连接在一起,在整个电厂范围内实现生产信息共享,有力地促进电力信息化建
设。
三、SIS网络结构和配置
SIS系统与下层控制网络(DCS、煤、灰、水、等)的数据接口设备对于下层控制网络数据的读取有严格的隔离和授权。SIS不对下层控制网络进行修改、组态或对工艺过程进行直接控制,不影响下层生产控制网络的控制功能。SIS与MIS之间采用单方向数据通讯,SIS将机组实时参数、主辅机的状态等信号传送给MIS。
处在DCS和MIS之间的实时通讯网络SIS,面向的是企业生产和技术管理层人员,是全厂生产过程实时数据信息存储和处理的中心,是生产过程控制系统事实上的外延,要求其应用具有实时性、可靠性、大信息容量和高通讯速率,因而也就要求其网络硬件设备和系统软件平台具有实时、高速、大容量和高可靠性。同时SIS又是一个开放的系统,所以其硬件设备应采用标准的第三方产品,网络结构及其通讯规约也应是标准的以太网,服务器系统平台也应采用UNIX操作系统或windowsserver2003、windowsserver2008等。
四、SIS存在的网络安全隐患
国家电力公司在2001年《内部情况通报》29期,关于国家电力公司信息化工作会议的工作报告中,要求控制侧数据与管理信息系统之间“只能进行单向数据传输,要保证任何人、任何计算机、任何系统不能向DCS控制系统服务器写数据”。一方面,这是由于SIS与现场生产息息相关,一旦遭到入侵,势必影响生产甚至造成恶性事故,所以其安全性要求更高;另一方面,MIS包含许多不确定因素:用户不固定,通信量不固定,使用的软件不固定,安全管理也不容易落实,易受病毒感染,并传播病毒,且一般MIS和internet相连,使得MIS容易受黑客侵扰。所以与MIS的连接给SIS带来了很大的安全隐患。为保证实时系统的安全性,从根本上杜绝不良数据对实时数据库可能造成的不良影响,SIS和MIS之间必须采用单方向的数据通讯。
五、解决SIS网络安全隐患的方案
为处理实时信息与生产管理信息之间传递的问题,特提出专用硬件设备和软件相结合的解决方案。本方案原理如下:只有SIS信息数据通过硬件设备可以传递到MIS网络中,而MIS网络中任何信息绝对不可能发到SIS网络中。采用此方案保证了数据传输的单向性,从根本上解决了SIS网络存在的隐患。就电厂的实际情况而言,拟采用以下措施:
(1)就SIS的数据传输而言,需用专用数据采集前置接口机作为网桥,把数据网桥的网络连接到DCS历史站服务器上,采集实时测点信息,然后将需要的数据信息由DCS格式转化为SIS信息格式,通过专用数据传输接口经隔离网闸将数据单向传递到SIS实时服务器中,再次通过专用数据传输接口经隔离网闸将数据单向传递到SIS镜像服务器和WEB服务器上,共享到MIS网络中,即只有DCS的数据可以写入到SIS回路中。而SIS回路的任何信息都不能够传输到DCS回路中,这样,就保证了DCS控制回路的安全。
(2)就网络安全而言,需要对核心交换机进行VLAN划分,互联网进入矸电公司时首先通过思科防火墙,其次通过核心交换机,并且在核心交换机上划分了三个网段对其进行网络访问限制,分别是1网段、88网段和99网段,SIS系统镜像服务器和web服务器网络ip配置为99网段,使其对外网访问受限,这在很大程度上减小了服务器因访问互联网带来病毒的安全隐患。
六、结束语
要想保证任何人、任何计算机、任何系统不能向调度自动化等实时控制系统的服务器、控制装置等设备写数据,利用防火墙等简单装置进行隔离是不可靠的。
SIS与MIS之间以网络方式互联时,不能直接相连,必须采用经国家有关部门认证的、可靠的、专用的有效安全隔离设施。采用在同一计算机上安装多块网卡做网桥和安装防火墙的方法,SIS与MIS之间的数据仍是双向交流的,存在不安全因素。网络安全防护隔离器,采用专用硬件设备和软件相结合,从硬件上保证了数据的单向传输,在软件开发上,可以适用于现在通用的网络,并且可根据需要进行定制。作为电力系统的一种网络防护产品,具有广泛的应用前景。
参考文献
王先培,熊乎,季文武,防火墙和入侵检测系统在电力企业信息网络中的应用,电力系统自动化,2002,26(5):60-63 曹文亮,高建强,王兵树,电厂厂级监控信息系统现状及发展前景,中国电力,2002.(9):59-62
候子良,火电厂厂级自动化系统总体功能设计思路探讨,电力系统自动化,2000,(4):1-4