dcs系统与mis系统安全隔离技术

《dcs系统与mis系统安全隔离技术》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、DCS系统与MIS系统安全隔离技术

2、第1lunsAbstract：ForpreventingthepofrombeingaggressedbyMIS,thehiddendangersfromMIStoDCSarefoundoutandasafetyisolatingplanisproposedinthispaper.Key；MISsystem；safetyisolation0引言随着老机组的自动化技术改造，分散控制系统(以下简称DCS系统)得到了广泛的应用，机组的实时数据通过网关送入MIS系统。MIS系统中的实时管理程序对机组生产数据进行自动采集、处理、存储和统

3、计分析，为生产指挥和管理人员提供科学依据，实现对发电机组的安全运行分析和经济运行指导。由于DCS系统与MIS系统直接连接，MIS系统对DCS系统形成很大的安全隐患。因此，必须在DCS系统和MIS系统之间实现有效的隔离，最大限度地减少由于网络系统互联造成的安全问题。1DCS系统与MIS系统连接现状马头发电总厂3#～7#发电机组DCS系统采用三总线以太网络，专用网关机与MIS网直接连接,通过网关软件将有关实时数据发送到MIS网内，2个网络之间的通信采用NetIS网采集站，通过处理程序接受实时数据并转发到实时服务器，供各用户共享。专用网关机将2个安全级别不同的网络隔离开

4、，并通过串口隔离程序，严格限制串行线上的数据类型，使串行线两端的机器从网络层隔离开。当一端的机器被侵害时，由于另一端不允许与其通过串行线建立网络层的访问通路，所以从网络层考虑另一端是安全的。但这绝非真正的“物理隔离”，两端的机器在链路层上是互通的，它未能实现物理上的隔离，逻辑上也未隔离，病毒程序仍可通过串口隔离程序与链路层协议达到入侵的目的。2MIS系统对DCS系统的安全隐患分析2.1两系统连接中存在的安全隐患MIS系统在生产和经营管理中，得到了广泛应用。当MIS系统需要获得实时运行信息时，就需要与DCS系统进行信息交换。此时，DCS系统存在如下隐患。a.MIS系

5、统采用的均为使用广泛、受攻击最多、安全漏洞表现相对突出的操作系统。b.几乎所有MIS网都与Inter相联，更增加了受攻击的可能性。c.与DCS系统连接的网桥采用的均为通用产品，未能很好解决通用性与安全性之间的关系，即通用性越高，安全性越低。d.在DCS控制系统侧，考虑到开发和应用上的方便性及其它因素，采用通用操作系统(嵌入)的越来越多，也同样增加了受同一病毒攻击的可能性。e.从计算机硬件而言，两系统所采用的计算机CPU都是同一计算机指令系统，这也为各种攻击增加了机会。2.2对安全隐患的分析采用同类计算机，使用同种操作系统，会给网络攻击带来更多机会。虽然从网络结构上来讲

6、，DCS系统与MIS系统是通过网关机及不同网卡来完成数据通讯的，但从网络底层驱动来讲，网络访问是完全透明的，在此基础上的网络访问是任意的。换句话说，网络的应用层只能防止常规编程人员开发的程序不能够随意访问不同网段、不同协议的计算机，如果从底层上访问，那就没有任何限制了，即只要物理上有连接，就能够进行数据的交流和访问。目前在电厂DCS系统实时数据的获取方法，通常采用在网关机中安装多块网卡，分别使用不同协议通过TCP/IP协议连接到DCS系统，通过IPX协议连接到MIS系统。这实际上为数据信息在硬件上提供了物理通路，假如此网关机受到恶意程序攻击，例如使其具备路由功能，那么D

7、CS系统和MIS系统之间就等于处在同一网络中，操作就没有了限制。即使其它程序不对DCS系统进行恶意破坏，网络“垃圾包”也会造成网络通讯滞后或瘫痪。因此，采用这种网桥的方法存在着极大的安全隐患，其根本原因是由于采用了通用计算机、通用网卡、通用网络协议、通用操作系统，并且在物理连接上提供了数据的双向通讯。2.3应用防火墙技术的局限