欢迎来到天天文库
浏览记录
ID:46741212
大小:69.00 KB
页数:4页
时间:2019-11-27
《水电厂信息安全策略探讨》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、水电厂信息安全策略探讨[摘要]木文讨论了水电厂目前存在的各个自动化系统数据交换的安全问题。讨论了各自动化系统间安全联接策略,探讨了相同类型的口动化系统与上级自动化系统的联接方式,讨论了办公口动化等信息类口动化系统与外部网络,尤其是与internet网联接时,应采取的安全措施,[关键词]水电厂信息安全策略随着电子技术和计算机技术快速发展,水电厂为了不断提高生产率,实现“无人值班(少人职守)”,进而实现“无人值班(关门运行)”的II标,普遍重视综合自动化和信息自动化的建设,重视建立计算机监控系统、水情测报及水调自动化系统、工业电视
2、系统、厂内消防系统、信息管理系统(MIS)等。近儿年,水电厂为科学合理地进行机组检修,机组状态检修系统受到重视,一部分水电厂正在建设中该系统。各个系统密切相关,需要彼此进行信息交流。目询普遍存在重视各个系统功能,而对各系统间网络、及信息交流安全重视不够的问题。本文就水电厂应采取的安全策略,进行初步探索。以达到各系统的安全得到保证、各系统信息交换安全地进行的目标。不当之处,希望批评指正。1.针对各系统特点,全盘规划考虑水电厂在建设综合白动化和信息白动化系统时,应充分考虑各个系统的特点,应充分考虑各个系统间数据交换的途径、安全性问
3、题,充分考虑通道、资源的利用等问题。在上而提到的自动化系统中,慕本可以分为两大类系统。一类是生产性系统,如计算机监控系统、水情测报及水调B动化系统、工业电视系统、厂内消防系统和机组状态检修系统。另一类是管理信息系统,也有的称为办公自动化系统(以下简称MIS系统)。两类系统作用不同,服务的对象不同,应用的范围不同,因此要求就不同。即使同是生产系统,也相差很大。对于生产系统,可靠性和实时性要求高。尤其是计算机监控系统,它的可靠性要达到99%以上,它的实时性要以秒(有些功能甚至以毫秒)为单位进行衡量。它的安全性要求最高,其它系统只能
4、对它的数据进行读操作而不能进行写操作,不允许黑客闯入系统。相对计算机监控而言,水情测报及水调白动化系统、工业电视系统、厂内消防系统和机组状态检修系统等实时性不是很高,但可靠性要求比较高。另外,流域梯级调度系统,电网(区、省、网局)调度自动化系统,都属于生产系统,与水电厂的自动化系统安全也冇密切关系°MIS系统是为提高管理水平为II的,它的使用对象是全厂职工。MIS系统往往与互联网冇接口。它的可靠性不如生产系统那么高。但它要读取生产系统的数据,如机组发电虽、大坝水位、入库流屋等,这是一个单方向的数据流。因此针对各个系统不同特点和
5、不同要求,先期作出规划,全面的、通盘的考虑系统功能的合理性、数据交换的安全性、物理通道的可靠性等因素,显得尤具重要。在规划时一般应遵循以F原则:•需求、风险、代价平衡的原则;•综合性、整体性原则;•一致性原则;•易操作性原则;•适应性、灵活性原则;•多重保护原则;•可评价原则。1.各个系统物理上相隔离的措施2.1.不管是生产类的自动化系统还是管理类自动化系统,都应遵循独立成网的原则。不能为了投资的原因,两个系统共用网络设备、电源、输入与输出设备。因为,共用设备不独立成网,会因为共川设备的故障引起两个自动化系统的故障,这样是不附
6、和安全原则的。2.2不同的自动化系统不能直接相联,不同安全级别的自动化系统不能直接相联。即使同是牛产类型的自动化系统,一般也不能直接相联。女口,计算机监控系统、水情测报及水调口动化系统、机组状态检修不能直接相联。不同类型的口动化系统更不能直接相联。因为,它们的安全级别不同。对于水电厂,生产类的自动化系统,如计算机监控系统,它的安全级别高于MIS系统,不同级别的系统不能直接与计算机监控系统直接相联。因为如果直接相联,MIS系统或办公口动化系统的用户就可以直接访问计算机监控系统,就可能修改计算机监控系统的数据,这是不町想彖的,也是
7、不允许的。3.通过专用网络实现相同类型自动化系统的联接对于相同类型口动化系统,如同一流域水电站计算机监控系统、梯级电站调度中心计算机监控系统、电网调度中心计算机监控系统Z间,流域的或省、网局水情调度自动化中心白动化系统与所辖水库自动化系统之间,都需要频繁的交换数据,要求以高速率的、可靠的方式进行。对于这样的情况,可通过专用局域网实现互联,或通过电力调度数据网络实现上下级同一类系统的互联。这样可以满足安全性、高速率、可靠性的要求。4.信息管理类系统网络与互联网、外部网络安全措施。在水电厂MIS系统或办公口动化系统的网络边,Lji
8、nternet的边界应安装放火墙装置,并实施相应的安全策略控制。另外,如果对外网提供信息查询等服务,就要为访问关键服务器提供控制手段。建议将对外公开服务器集合起來划分为-•个专门的服务器子网,设登专用的防火墙来控制外来的访问。利用防火墙技术,经过仔细的配置,通常能够在内网和外
此文档下载收益归作者所有