返回
七、水电厂信息安全策略探讨

七、水电厂信息安全策略探讨

ID:46314684

大小:76.00 KB

页数:8页

时间:2019-11-22

七、水电厂信息安全策略探讨_第1页
七、水电厂信息安全策略探讨_第2页
七、水电厂信息安全策略探讨_第3页
七、水电厂信息安全策略探讨_第4页
七、水电厂信息安全策略探讨_第5页
资源描述:

《七、水电厂信息安全策略探讨》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、七、水电厂信息安全策略探讨刘晓波(中国水利水电科学研究院自动化所北京100038LTUXB@TWHR.COM)[摘要]本文讨论了水电厂目前存在的各个H动化系统数据交换的安全问题。讨论了各H动化系统间安全联接策略,探讨了相同类型的自动化系统与上级自动化系统的联接方式,讨论了办公自动化等信息类自动化系统与外部网络,尤其是与internet网联接时,应采取的安全措施.。[关键词]水电厂信息安全策略随着电子技术和计算机技术快速发展,水电厂为了不断提高生产率,实现“无人值班(少人职守)”,进而实现“无人值班(关门运行)”的目标,普遍重

2、视综合自动化和信息自动化的建设,重视建立计算机监控系统、水情测报及水调自动化系统、工业电视系统、厂内消防系统、信息管理系统(MIS)等。近儿年,水电厂为科学合理地进行机组检修,机组状态检修系统受到重视,一部分水电厂止在建设中该系统。各个系统密切相关,需要彼此进行信息交流。冃前普遍存在重视各个系统功能,而对各系统间网络、及信息交流安全重视不够的问题。本文就水电厂应采取的安全策略,进行初步探索。以达到各系统的安全得到保证、各系统信息交换安全地进行的冃标。不当Z处,希望批评指」E。1.针对各系统特点,全盘规划考虑水电厂在建设综合口

3、动化和信息口动化系统时,应充分考虑各个系统的特点,应充分考虑各个系统间数据交换的途径、安全性问题,充分考虑通道、资源的利用等问题。在上面提到的自动化系统中,基木可以分为两大类系统。一类是生产性系统,如计算机监控系统、水情测报及水调自动化系统、工业电视系统、厂内消防系统和机纽状态检修系统。另一类是管理信息系统,也有的称为办公自动化系统(以卜•简称MIS系统)。两类系统作用不同,服务的对象不同,应川的范围不同,因此要求就不同。即使同是生产系统,也相差很大。对于生产系统,可靠性和实时性要求高。尤具是计算机监控系统,它的可靠性要达到

4、99%以上,它的实时性耍以秒(有些功能其至以毫秒)为单位进行衡量。它的安全性耍求最高,其它系统只能对它的数据进行读操作而不能进行写操作,不允许黑客闯入系统。相对计算机监控而言,水情测报及水调自动化系统、工业电视系统、厂内消防系统和机组状态检修系统等实时性不是很高,但可靠性要求比较高。另外,流域梯级调度系统,电网(区、省、网局)调度口动化系统,都属于生产系统,与水电厂的口动化系统安全也有密切关系。MIS系统是为捉高管理水平为冃的,它的使川对彖是全厂职工。MIS系统往往与互联网冇接口。它的町靠性不如生产系统那么高。但它要读取生产

5、系统的数据,如机组发电量、大坝水位、入库流量等,这是一个单方向的数据流。因此针对各个系统不同特点和不同要求,先期作出规划,全面的、通盘的考虑系统功能的合理性、数据交换的安全性、物理通道的可靠性等因素,显得尤其重要。在规划时-•般应遵循以卜•原则:•需求、风险、代价平衡的原则;•综合性、整体性原则;•一致性原则;•易操作性原则;•适应性、灵活性原则;•多重保护原则;•可评价原则。1.各个系统物理上相隔离的措施2.1.不管是生产类的自动化系统还是管理类自动化系统,都应遵循独立成网的原则。不能为了投资的原因,两个系统共用网络设备、

6、电源、输入与输出设备。因为,共用设备不独立成网,会因为共用设备的故障引起两个自动化系统的故障,这样是不附和安全原则的。2.2不同的自动化系统不能直接相联,不同安全级别的自动化系统不能直接相联。即使同是生产类型的自动化系统,一般也不能宜接和联。如,计算机监控系统、水情测报及水调自动化系统、机组状态检修不能直接相联。不同类型的自动化系统更不能直接相联。因为,它们的安全级别不同。对于水电厂,生产类的自动化系统,如计算机监控系统,它的安全级别高于MIS系统,不同级别的系统不能直接与计算机监控系统直接相联。因为如來总接相联,M1S系统

7、或办公口动化系统的用八就可以直接访问计算机监控系统,就可能修改计算机监控系统的数据,这是不可想象的,也是不允许的。3.通过专用网络实现相同类型自动化系统的联接对于和同类型自动化系统,如同一流域水电站计算机监控系统、梯级电站调度屮心计算机监控系统、电网调度中心计算机监控系统Z间,流域的或省、网局水情调度自动化中心自动化系统与所辖水库自动化系统Z间,都需要频繁的交换数据,要求以高速率的、可靠的方式进行。对于这样的情况,可通过专用局域网实现互联,或通过电力调度数据网络实现上下级同i类系统的互联。这样可以满足安全性、高速率、可靠性的

8、要求。4.信息管理类系统网络与互联网、外部网络安全措施。在水电厂MIS系统或办公自动化系统的网络边界,与Internet的边界应安装放火墙装置,并实施和应的安全策略控制。期外,如果对外网提供信息查询等服务,就要为访问关键服务器提供控制手段。建议将对外公开服务器集合起来划分为一个专门的服务器

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。