浅析火电厂内网信息安全策略

浅析火电厂内网信息安全策略

ID:5391867

大小:348.36 KB

页数:4页

时间:2017-12-08

浅析火电厂内网信息安全策略_第1页
浅析火电厂内网信息安全策略_第2页
浅析火电厂内网信息安全策略_第3页
浅析火电厂内网信息安全策略_第4页
资源描述:

《浅析火电厂内网信息安全策略》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、第32卷第S1期华电技术V01.32No.S12010年7月HuadianTechnologyJu1.2010浅析火电厂内网信息安全策略穆昕(云南华电昆明发电有限公司,云南安宁650308)摘要:火电企业内网包含生产控制和管理信息2大系统,在分析火电企业内网结构和安全隐患的基础上,探讨了内网安全策略中需要重点考虑的内容及内网安全体系结构和相关安全技术。关键词:火电厂;信息网络;安全;策略中图分类号:TK288文献标志码:B文章编号:1674—1951(2010)S1—0033—040引言系统的数据保密性也要求较高。2各控制、信息系统规划随着电子技术和计算

2、机技术快速发展,计算机网络和计算机控制不断普及,提升了企业的效率。在建设综合自动化和信息自动化系统时,应充火电厂既存在一般企业的内网安全要求,又存在电分考虑各个系统的特点、系统间数据交换的途径和力二次系统安全防护要求,其普遍重视综合自动化安全性问题、通道和资源的利用等问题。由于两大和信息自动化的建设,重视建立分散控制系统区各类系统功能、服务对象、应用范围均有不同侧(DCS)、监控信息系统(SIS)、计算机监控系统、燃料重,因此,要求也就不同。在进行火电厂信息化建设管理系统、生产管理系统、办公自动化(OA)系统等。的时候,要针对各个系统的不同特点和不同要求

3、,先各个系统密切相关,彼此间需要进行信息交流。这行做出规划,全面地、整体地考虑系统功能的合理不仅要求重视各个系统功能,而且对各系统间网络性、数据交换的安全性、物理通道的可靠性等因素。及信息交流安全也需要足够重视。通常情况下,需要把握以下原则:(1)坚持电力二次系统安全防护工作安全分1火电厂内网格局区、网络专用、横向隔离、纵向认证的原则;根据《电力二次系统安全防护规定》[电监会5(2)需求、风险和代价平衡原则;号令],火电厂企业内部基于计算机和网络技术的业(3)易操作性原则;务系统原则上划分为生产控制大区和管理信息大区。(4)多重保护原则;生产控制大区内又

4、可以分为控制性系统(DCS(5)适应性和灵活性原则等。等)和非控制性系统(SIS和计算机监控等);管理信综合考量了企业的需求、承受能力、维护和管理息大区主要指各类管理信息系统(MIS),包括OA的方便性等因素后所制订的规划和方案才能给企业系统等。对于生产控制大区内的系统,可靠性和实带来便利,同时,由于火电厂的员工年龄差异较大,时性要求高,它的可靠性要达到99%以上,它的实一些年龄大的员工对计算机的操作能力有限,在系时性要以秒(有些功能甚至以毫秒)为单位进行衡统投入使用时还应充分考虑操作的简单性和直观量,与此同时,它的安全性要求也最高,其他系统只性,使各控

5、制、信息系统更好地服务于使用对象。能对它的数据进行读操作而不能进行写操作,不允3内部网络安全威胁许黑客闯入系统。管理信息大区内的系统则是以提高管理水平为相对于内部网络安全,网络安全的传统概念一目的,它的使用对象是全厂职工。MIS往往与互联般是指外部网络安全,即防范外部网络对内网的攻网有接口,它的可靠性不如生产系统那么高,但它要击,防火墙、VPN等均是在这种思路下产生的安全读取各个生产系统的数据,如机组发电量等,这是一产品,其作用主要在内外网边界出口上。内网安全个单方向的数据。OA系统不需要与生产系统相则更多地考虑来自于内部环境的不安全因素,考虑连,但与互

6、联网存在接口,而在无纸办公的今天,OA要更为全面和细致,即假设内网中任何一个终端、用户都是不安全和不可信的,威胁既可能来自外网,也收稿日期:2010—02—23可能来自内网的任何一个节点。基于对内网安全的·34·华电技术第32卷威胁如是考虑,需要对内网中所有组成节点和参与4.1物理安全者进行细致管理,实现一个可管、可控、可信的内网。物理环境安全主要包括机房建设、环境安全等在生产控制大区内部,由于与Internet隔离且控制内容,常见的手段有UPS电源保障、机房屏蔽、与管理信息大区之间按规定采取了国家指定部门检电磁干扰、防雷系统、机房监控等。测认证的电力专

7、用横向单向安全隔离装置,所经受在火电厂内部,生产控制大区与管理信息大区的安全威胁多来自于以下几个方面:相连,必须采取接近于物理隔离强度的隔离措施(1)由于这部分内网系统通过物理隔离等措施(如以网络方式相连),必须部署电力专用横向单向对Intemet进行了严防死守,容易造成管理人员主安全隔离装置。火电厂应当设置专门的物理通道,观上安全意识的放松,忽略了内网存在的安全空隙,使用独立的网络设备组网并入电力调度数据网,在内网各系统有大量的漏洞没有去打上补丁。也由于物理层面上实现与火电厂企业内网、广域网等部分内部拥有更多的应用和不同的系统平台,自然有更的安全隔离。

8、多的系统漏洞。4.2系统安全(2)该部分内网系统由于对数据实时性、可靠在生产控制

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。