李 达

    摘  要:介绍了SIS系统的构建过程,采用单向物理隔离,实现了系统的安全目标。
关键词:DCS系统;SIS系统;安全隔离:单向物理隔离
中图分类号:TM769    文献标识码:B

    随着老单位自动化技术改造,分散控制系统(DCS)已得到广泛应用。SIS系统中单元产品自动采集的实时管理程序、处理、存储与统计分析,实现发电机组安全运行分析与生态指导。因为DCS系统直接连接到SIS系统,导致DCS系统有很大的安全隐患。因此,两者之间必须有有效的分离,最小化网络系统互连带来的安全问题。
按照原国家经贸委《电网与电厂计算机监控系统及调度数据网络安全防护规定》要求,当电力监控系统与办公自动化,必须由国家相关部门认证使用、可靠的安全隔离设施。电力二次系统安全保护总体方案强调,必须采用电气安全隔离装置作为安全带、Ⅱ、必要的边界,具有最高的安全保护强度,安全带我、二、横向保护的要点。
根据电力系统的特点和安全要求,数据网络系统分为实时控制区(安全Z)、非受控生产区(安全区二)、生产管理区(安全区III)和管理信息区。其中,用于单向数据传输的安全隔离装置(正向)。大唐常山热电厂SIS系统设计与建设过程,这是一种前向安全隔离装置。
一、DCS与SIS系统连接的现状
笪堂昌珊热电厂8、9单元采用和利时HS2000 DCS系统,通信网是标准令牌环网,整合协议,专用网络关机与SIS网络直连,实时数据通过网关软件发送到SIS网络,两个网络使用NetWare IPX协议(或TCP / IP协议)的交流。在SIS网络采集站,处理程序接受实时数据并将其转发到实时,供所有用户分享。专用网络关机分开两网络不同安全等级,但这不是真正的物理隔离,两端的机器在链路层是可互操作的,逻辑不是孤立的,病毒可以通过串行隔离程序和链路层入侵。
1、两系统连接存在安全隐患
(1)SIS系统被广泛使用、大部分的攻击、安全漏洞代表相对突出的操作系统。被攻击的可能性增加时,与实习生。
(2)所有与DCS系统相连的桥梁均为通用产品。,通用性与安全性之间的关系一直没有得到很好的解决。
(3)在DCS控制系统的一侧,考虑到开发和APP的方便等因素,通用操作系统(嵌入式),被病毒攻击的可能性也增加了。
(4)就电脑硬件而言,在两个系统中使用的CPU是相同的计算机指令系统,它还提供了各种攻击的机会。
2。安全风险分析
尽管从网络结构,DCS和SIS系统通过网络关闭和数据通信,但从底层的网络驱动,网络接入是完全透明的,在此基础上的网络访问是任意的,也就是说,只要有物理连接,可以通信和访问数据。
目前,在大唐常山热获得DCS系统实时数据的方法,通常在网关机上安装多个网卡,使用不同的协议,使用令牌协议连接到DCS系统,连接到SIS系统通过IPX和NetBEUI协议。这实际上为硬件上的数据信息提供物理路径,如果网络关闭,遭到恶意程序攻击,例如,使它具有路由功能,则DCS和SIS系统之间就等于处在同一网络中,手术没有限制。即使其他程序不恶意损坏DCS系统,网络垃圾也会造成沟通滞后或瘫痪。因此,采用这种网桥的方法存在着极大的安全隐患。
三.防火墙技术应用的局限性
防火墙一般有三种类型,基于路由器的包过滤防火墙、基于通用操作系统的防火墙、基于专用安全操作系统的防火墙。除了支持IP协议,还支持AppleTalk、DECnet、一般的协议如IPX和NetBEUI。它需要访问控制,包过滤防火墙过滤,应用层为病毒扫描提供代理支持、入侵实时报警、实时入侵防御、实时入侵,响应和其他措施,以抵御攻击。当发生入侵时,防火墙可以动态响应,调整安全策略,拦截恶意短信,识别、记录、防止企图进行IP地址欺骗等手段。
在防火墙技术,数据通信仍然是双向的,无论什么样的保护手段,本质上,他们处于被动防御,只有不断升级软硬件,防止已知病毒和常规攻击。对未知病毒的防御是有限的、滞后的。同时,作为DCS和SIS系统(或其他类似设备)之间的桥梁,如果攻击,即使不攻击DCS系统,额外的数据处理也可以被添加到网络,最终会影响DCS系统中数据的实时传输。对于安全要求高的车站,绝对不允许发生任何对DCS系统的攻击。因此,这些方法总是有安全漏洞,不能从根本上消除网络安全隐患。
二、安全隔离技术方案
符合安全生产和综合信息需求的需要,提出了SIS系统的安全隔离改进方案,希望在DCS向SIS系统的数据传输中采用可靠性极高的单向物理隔离,从硬件的角度来看,单向数据传输的安全区我。
经调查、检查和多联机测试,确定引用华北电力大学新研发的专利网络产品—SAF-3000型单向物理隔离。
该装置包括两个嵌入式工业计算机,都具有传统计算机的功能。一个连接到DCS系统,另一个连接到SIS系统,运行常规Windows操作系统。各嵌入式计算机采用专用硬件通信设备实现,数据之间没有双向沟通的可能。同时这种设备符合原国家经贸委关于《电网与电厂计算机监控系统及调度数据网络安全防护规定》的要求。
该设备可以确保从硬件数据只从DCS到SIS,而不是从西斯到 DCS物理信道。使用特殊的网络安全保护隔离器,即使有任何攻击或干扰的SIS侧,对DCS没有任何影响。
SAF-3000型单向物理隔离具有如下特点。
1、网络适应范围广,TCP/IP支持、Novell、NetBIOS和其他通用的网络,用户特定的协议。
2。安全性强,数据单向传输(DCS到SIS),从物理链路没有回写的可能性。
三.使用、维护方便;2U高度标准19次底盘,节省空间,便于安装。
采用 SAF-3000单向物理隔离后,SIS系统网络具有以下特点。
1。单元DCS(安全区1)到全厂SIS(安全区二)单向。
2。单元DCS(安全区I)是完全独立的,互不影响。
3。单元完全独立于DCS和PLC系统,利用外围PLC系统数据。
4.各台单元机组DCS至全厂SIS数据传输通道独享带宽,数据及时传输。
5。没有升级要求的网络安全区I。,小保养。
对6.sis网络故障率低,SIS维护不会影响单元DCS。

参考文献
[1]侯子良.火电厂厂级监控信息系统(SIS)论争[J].热工自动化信息,.
[2]国家经贸委.电网与电厂计算机监控系统及调度数据网络安全防护规定[S].
[ 3 ]梁云华,李明,Tan Tao。电网信息等级保护系统研究,2003,(2).

扫一扫,使用手机访问网站!

扫描微信是好的

分享给朋友和朋友圈

[主编]:我心依旧]