欢迎来到天天文库
浏览记录
ID:23952443
大小:260.94 KB
页数:5页
时间:2018-11-12
《基于DCS系统的安全问题.pdf》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、2006年全国发电厂DCS与SIS技术研讨会暨热工自动化专业会议论文集DCS基于DCS系统的安全问题李远生(广东粤华发电有限责任公司仪控分部510730)摘要:本文从各个层面分析DCS网络所面临的信息安全问题,并提出相应的解决方案,特别详细分析基于数据挖掘的入侵系统的模型及原理。最后,提出DCS网络安全解决方案检验标准.关键词:DCS系统信息安全入侵检测电厂1前言我国的电力工业经过几十年的快速发展,机组的自动化程度有了很大提高,新建电厂基本装备了DCS系统,许多老机组也进行了DCS改造,随着DCS系统在电力行业的
2、普遍推广,DCS系统对于电厂安全生产有决定性的影响.SIS系统以DCS系统为基础,采集和处理全厂必要的生产实时数据,为电厂管理层的决策提供数据。随着信息化的发展,电厂管理信息数据又要与INTERNET互联。这样~来,网络安全成为重要问题,尤其是防止有害信息、黑客攻击和病毒破坏透过电厂管理信息网,在DCS上传播,干扰电力系统安全生产。2DCS系统网络不安全因素2.1物理层的不安全因素分析网络的物理不安全因素主要指网络周边环境和物理特性引起的网络设备和线路的不可用,而造成网络系统的不可用,它是整个网络系统安全的前提。
3、2.2网络层不安全因素分析2.2.1数据传输不安全分析由于在同级局域网和上下级网络数据传输线路之间存在被窃听的威胁,同时局域网内部也存在内部攻击行为,其中包括登录通行字和一些敏感信息,造成泄密。更严重的是不法分子针对网上传输数据作出伪造、删除、窃取、篡改等攻击,都将造成十分严重的影响和损失。2.3管理层不安全因素分析再安全的网络设备离不开人的管理,再好的安全策略最终要靠人来实现,因此管理是整个网络安全中最为重要的一环,尤其是对于一个比较庞大和复杂的网络,更是如此,因此有必要认真的分析管理所带来的不安全因素,并采取
4、相应的安全措施。3解决DCS网络实时信息安全问题措施3.1网络安全方案提出的原则对于DCS网络而言,在指导思想上,首先应在对DCS网络不安全因素分析的基础上,做到统一规划,全面考虑;其次,应积极采用各种先进技术,虚拟交换网络,防火墙技术,加密技术、虚拟专用网络(VPN)技术、PKI技术,特别是入侵检测系统,并实现集中统一的配置、监控、管理:2752006年全国发电厂DCS与SIS技术研讨会暨热工自动化专业会议论文集DCS最后,应加强有关网络安全保密的各项制度和规范的制定,并予以严格实行。3.2DCS网络安全解决方
5、案3.2.1物理层安全解决方案环境安全:对系统所在环境的安全保护,如区域保护和灾难保护。(参见国家标准GB50173.93《电子计算机机房设计规范》、国标GB2887.89《计算站场地技术条件》,GB9361.88《计算站产地安全要求》)。设备安全:设备安全主要包括设备的防盗、防毁、防电磁信息辐射泄露,防止线路截获、抗电磁干扰及电源保护等:设备冗余备份;通过严格管理及提高员工整体安全意识来实现。媒体安全:包括媒体数据的安全及媒体本身的安全。显然,为保证信息网络系统的物理安全,初在网络规划和场地、环境等要求之外,还
6、要防止系统信息在空间的扩散。计算机系统通过电磁辐射使信息被截获而失密的案例已经很多,在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千米的复原显示技术给计算机系统信息的保密工作带来极大的危害。为防止系统中的信息在空间上的扩散,通常是在物理上采取一定的保护措施,来减少或干扰扩散出去的空间信号。3.2.2网络层安全解决方案不同的DCS系统互联在局域网,局域网传递各自分散在不同地点的信息,如何保证不同DCS在公共数据平台上的安全传输是个大问题。现在,一般采用防火墙、VPN、访问控制表(ACL)等技术。而基于
7、数据挖掘的入侵检测系统也日益成熟了。入侵检测提供了用于发现入侵攻击与合法用户滥用特权的一种方法。它基于的重要前提是:入侵行为和合法行为是可区分的,也就是说可以通过提取行为的模式特征来判断该行为的性质。一个基本的入侵检测系统需要解决两个问题:一是如何充分并可靠地提取描述行为特征的数据;二是如何根据特征数据,高效并准确地判定行为的性质。下图1是入侵检测原理图276◆回图1入侵检测原理2006年全国发电厂DCS与SIS技术研讨会暨热工自动化专业会议论文集DCS入侵检测系统就是执行入侵检测工作的硬件或软件产品。入侵检测系
8、统通过实时的分析,检查特定的攻击模式、系统配置、系统漏洞、存在缺陷的程序版本以及系统或用户的行为模式,监控与安全有关活动。特别是异常入侵检测,该方法主要是建立计算机系统中正常行为的模式库,然后根据采集的统计数据,检查异差,以确定是否为异常行为。例如,给用户、工作站、服务器、文件等资源主体和对象定义变量如CPU利用率、内存利用率、文件校验和等,通过观察历史数据或生命期望值为
此文档下载收益归作者所有