dcs与sis系统间安全隔离技术设计与实施

dcs与sis系统间安全隔离技术设计与实施

ID:10601517

大小:23.50 KB

页数:6页

时间:2018-07-07

dcs与sis系统间安全隔离技术设计与实施_第1页
dcs与sis系统间安全隔离技术设计与实施_第2页
dcs与sis系统间安全隔离技术设计与实施_第3页
dcs与sis系统间安全隔离技术设计与实施_第4页
dcs与sis系统间安全隔离技术设计与实施_第5页
资源描述:

《dcs与sis系统间安全隔离技术设计与实施》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、DCS与SIS系统间安全隔离技术设计与实施修理与改造文章编号:1671—0711(2007)06—0028—02中阂彀俺z程2007.06DCS与SIS系统间安全隔离技术设计与实施李达(大唐长山热电厂,吉林松原131000)摘要:介绍在SIS系统建设过程中,采用单向物理隔离装置,实现了系统安全目标.关键词:DCS系统;SIS系统;安全隔离:单向物理隔离装置中图分类号:TM769文献标识码:B随着老机组的自动化技术改造,分散控制系统(DCS)得到广泛应用.SIS系统中的实时管理程序对机组生产数据自动采集,处理,存储和统计分析,实现对发电机组的安全运行分析和经济运行指导.由于DCS系统与SIS系统

2、直接连接,导致DCS系统存在很大的安全隐患.因此,必须在二者之间实行有效隔离,最大限度地减少由于网络系统互联造成的安全问题.按照原国家经贸委《电网与电厂计算机监控系统及调度数据网络安全防护规定》要求,电力监控系统与办公自动化系统或其他信息系统之间以网络方式互联时,必须采用经国家有关部门认证的专用,可靠的安全隔离设施.《电力二次系统安全防护总体方案》强调,必须采用电力专用安全隔离装置作为安全区I,Ⅱ,Ⅲ的必备边界,具有最高的安全防护强度,是安全区I,Ⅱ横向防护的要点.根据电力系统的特点和安全要求,数据网络系统分为实时控制区(安全区I),非控制生产区(安全区Ⅱ),生产管理区(安全区111)和管理信

3、息区(安全区IV)等四个安全工作区.其中,安全隔离装置(正向)用于安全区I/Ⅱ到安全区Ⅲ的单向数据传递.大唐长山热电厂SIS系统设计和建设过程中,采用的就是这种正向安全隔离装置.一,DCS与SIS系统连接现状大唐长山热电厂8,9号发电机组DCS采用和利时HS2000系统,通信网络为标准令牌环网,符合IEEE802.4协议,专用网关机与SIS网直接连接,0通过网关软件将有关实时数据发送到SIS网内,两个网络之间采用Netware的IPX协议(或TCPdP协议)通信.在SIS网采集站,通过处理程序接受实时数据并转发到实时服务器,供各用户共享.专用网关机将两个安全级别不同的网络隔离开,但这并非真正的

4、"物理隔离",两端的机器在链路层上是互通的,逻辑上也未隔离,病毒仍可通过串口隔离程序与链路层协议入侵.1.两系统连接中存在的安全隐患(1)SIS系统采用的均为使用广泛,受攻击最多,安全漏洞表现相对突出的操作系统.与In—ternet相联时更增加了受攻击的可能性.(2)与DCS系统连接的网桥采用的均为通用产品,未能很好地解决通用性与安全性之问的关系.(3)在DCS控制系统侧,考虑到开发和应用上的方便性及其它因素,一般采用通用操作系统(嵌入),也增加了受病毒攻击的可能性.(4)就计算机硬件而言,两系统所采用的CPU都是同一计算机指令系统,这也为各种攻击提供了机会.2.对安全隐患的分析虽然从网络结构

5、上讲,DCS与SIS系统是通过网关机及不同网卡来完成数据通信的,但从网络底层驱动来讲,网络访问是完全透明的,在此基础上的网络访问是任意的,即只要物理上有连接,就能够进行数据的交流和访问.@G=.0峨可匡⑤0匡匡0⑤中阖彀给z程2007.06修理与改造目前,大唐长山热电厂DCS系统实时数据的获取方法,通常是在网关机中安装多块网卡,分别使用不同协议,以令牌网协议连接到DCS系统,通过IPX及NETBEUI协议连接到SIS系统.这实际上为数据信息在硬件上提供了物理通路,假如网关机受到恶意程序攻击,例如使其具备路由功能,则DCS和SIS系统之间就等于处在同一网络中,操作就没有了限制.即使其它程序不对D

6、CS系统进行恶意破坏,网络"垃圾包"也会造成通信滞后或瘫痪.因此,采用这种网桥的方法存在着极大的安全隐患.3.应用防火墙技术的局限防火墙一般分三种类型,即基于路由器的包过滤防火墙,基于通用操作系统的防火墙,基于专用安全操作系统的防火墙.除支持IP协议外,还支持AppleTalk,DECnet,IPX及Netbeui等通用协议.它采取访问控制,包过滤防火墙的过滤,应用层提供代理支持病毒扫描,入侵实时警告,实时入侵防范,实时入侵响应等措施来抵御攻击.当发生入侵事件时,防火墙能够动态响应,调整安全策略,阻挡恶意报文,识别,记录,防止企图进行IP地址欺骗等手段.采取防火墙技术后,数据通信仍是双向的,无

7、论哪种类型的防护手段,从本质上均处于"被动防御",只有不断升级软件和硬件,才能防止已知病毒和常规攻击.而对未知病毒的防御则是有限的,滞后的.同时,作为DCS与SIS系统问的网桥(或其它类似设备),如果受到攻击,即使没有攻击到DCS系统,也可能会在网络上增加额外数据处理量,最终将影响DCS系统的数据实时传递.对于安全性要求极高的电站而言,是绝对不允许发生任何一次对DCS系统攻击的.因此这些方法始终存

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。