电厂网络安全实施方案范文
时间:2023-12-25 17:15:16
电厂网络安全实施方案篇1
为厂商提供灵活多样且完备的解决方案无疑能吸引更多客户的青睐,阿尔卡特朗讯服务业务集团正在努力以行业需求为出发点,为企业提供“专为你而设计”的解决方案。
阿尔卡特朗讯是业内最为成熟和专业的通信网络服务公司之一,目前,阿尔卡特朗讯在全球拥有一支20,000多名技术专家组成的精英服务团队,为全世界130多个国家的30家顶级运营商,以及众多企业和政府机构提供高水准的服务。依托享誉世界的研发机构贝尔实验室的顶尖智慧和丰厚的全球资源,阿尔卡特朗讯网络服务集团为客户提供从网络咨询与设计到系统集成与实施、以及维护与运营的全程综合性专业解决方案。
在中国,阿尔卡特朗讯网络服务集团拥有一支超过1,600人的技术精湛、经验丰富的网络专家队伍,以及覆盖国内主要城市和地区的技术支援中心和客户服务中心,可以提供7X24小时的快速响应。
阿尔卡特朗讯拥有一套成熟的研发、集成和实施标准,获得了服务领域的一系列国际与中国的权威认证,其中包括通过TL9000国际认证、通过CMMILevel3国际认证、取得“计算机信息系统集成”、“电信工程专业承包”、“电子工程专业承包”、“建筑智能化工程专业承包”等一系列资质,以确保我们可以为客户快速、高效地集成网络,并达到最佳的服务质量。
全方位的服务体系
阿尔卡特朗讯在中国提供多厂商、多技术和多业务集成通信专业服务,从行业需求出发,
为用户提供灵活、多样的全系列解决方案,为其业务发展提供坚实的保障和广阔的成长空间。
1.专业化网络维护和运营服务
面对激烈的市场竞争,运营商一方面需要不断推出新的产品,以满足客户不断增长的需求,另一方面必须有效地控制成本,以保证业务和收益同步的增长。凭借对中国电信市场的深入了解,结合多年服务全球各大运营商取得的成功经验,阿尔卡特朗讯为国内运营商提供量身定制的专业网络维护和运营服务。从面向运营商运维部门推出的多厂商产品集中维保服务和各类代维业务,到面向运营商市场产品部门提供的增值应用托管,以及全方位的网络外包服务,我们通过不断的实践和创新,为运营商优化资源配置、降低运维成本提供有效的支持和帮助,并为运营商的市场开拓、业务转型提供新的思路和技术保障,让运营商可以更加专注核心业务,高效应对市场变化,提高客户满意度,持续保持竞争优势。
作为多厂商维保和网络运行及管理方面的领导者,阿拉卡特朗讯在全球为超过11,000个维保协议提供服务,并在全球通过10个网络运营中心(NOC)管理着50多个客户的网络。
其中,维护服务包括阿尔卡特朗讯公司的设备维护和多厂商产品集中维保服务,多厂商产品集中维保服务指运营商将其网络中所有或部分的产品维保工作外包给阿尔卡特朗讯,由阿尔卡特朗讯提供一站式服务,如集中的呼叫中心支持,统一的技术支持、维修及备件服务。
阿尔卡特朗讯的网络运营服务包括基站代维服务、备品备件外包管理服务、网络安全管理服务、增值应用托管服务和全方位的网络管理外包服务及网络建设、运行及移交等系列服务,并可根据客户要求定制某些环节的服务。
2.网络集成解决方案
我们基于对电信领域的丰富经验和全球领先的电信技术,利用本地化的方案创新能力,和专业的项目实施及采购能力,向电信运营商提供通信集成和网络的基础设施建设等“一站式”的整体服务,包括咨询、项目设计、采购、安装调试、运营维护以及全程的项目管理和质量保证。我们的移动应急通信车(EMV)解决方案全面增强移动应急通信和处理紧急通信的能力;视频监控和无线城市解决方案促进社会管理和公共服务,提升了城市竞争力,从而全面支撑和谐社会的建设。
3.应用集成解决方案
利用成熟的开发平台和行业最先进的IT手段,阿尔卡特朗讯可帮助用户迁移与产品相结合的用户数据,此外IPTV、酒店多媒体系统、无线数据应用加速等解决方案,帮助用户实现业务转型,并最终转化为业务增长引擎。目前,已向多个运营商提供了无线数据应用加速和移动流媒体内容分发网络等解决方案,帮助运营商在业务转型过程中,快速提供新业务并不断改善用户对无线数据业务的使用体验。
同时,阿尔卡特朗讯提供基于IP的端到端网络解决方案,满足用户对话音、多媒体、数据业务以及业务管理模式的各种需求。典型的解决方案包括网络运营中心(NOC)咨询与集成解决方案、IP骨干网带宽管理及应用优化解决方案、基于IP的无线接入解决方案以及安全评估与集成服务等,同时,我们在运营商总部和省分公司均有成功案例。
4.下一代网络支撑系统(OSS)
阿尔卡特朗讯凭借在BSS/OSS集成领域十余年的经验,建立了一套面向未来电信业务的新一代运营支撑系统。该系统是根据数据融合技术以及运营商多种业务经营的需要而设计的开放、统一的多业务融合系统,涵盖了资源管理系统、服务开通,呼叫中心,电子运维和工单系统、业务保障、综合网管、计费采集、七号信令系统和帐务平台等多种功能。其灵活、面向多业务的优势,为巩固和提高运营商的市场竞争力提供了强有力的保障。我们在全球五大洲拥有60个OSS领域的成功应用,解决方案覆盖了电信运营商的所有业务过程。这些解决方案支持全球几乎所有的设备厂商。在中国,我们已为所有主要运营商提供了BSS/OSS解决方案,其中,综合集中告警系统在中国电信得到了广泛的应用。
5.全系列专业网络优化服务
阿尔卡特朗讯为运营商的多厂商无线网络(CDMA,EV-DO,GSM,UMTS,WiFi,WiMAX)提供RF接入、室内无线覆盖、综合无线网络分析和性能提升等全面的专业优化服务。帮助运营商实现最优化的网络性能、最大化的运营收益,满足客户最严格的要求。阿尔卡特朗讯设备专业优化服务、e-Optimization和多厂商优化服务系列解决方案能够提升网络质量,大幅降低客户投诉、打造精品网络。目前在各大运营商中的应用实践证明了优化确实带来的巨大价值。
电厂网络安全实施方案篇2
关键词:局域网系统集成;快速交换以太网;虚拟局域网(VLAN)技术;波分复用技术
中图分类号:TP393文献标识码:A文章编号:1009-3044(2011)24-5874-03
1 系统规划
1.1 概述
宏扬信息技术有限责任公司根据宏达公司所提出的需求,制定并提出了“宏达公司局域网系统集成方案”。
宏扬信息技术有限责任公司所提出的方案是在充分利用先进的计算机网络技术、计算机应用技术和视讯等技术基础上,运用科学的管理方法,建立起宏达公司的网络,遵循“统一规划、分布实施”的原则,坚持安全性、先进性、可扩充性和标准化,尽量采用先进的、成熟的技术,实现计算机网络系统、多媒体视讯系统之间既相互结合,互为支持,同时又相互独立,并且各系统中每一系统的正常运转不受其它系统的制约和影响。
宏达公司内部需建立一个以网络技术、计算机技术与现代信息技术为支撑的管理信息平台,使MIS应用、OA系统、财务软件以及电子商务、视频会议系统等能在这个平台上顺利运作,接入Internet、母公司等外部网络系统,借以提高办公效率和质量。
根据宏达公司的实际情况,如何保证系统的整体性,需要全盘考虑。我们采取“整体设计,分步实施”的原则,并在技术上坚持以下原则:
网络技术,采用目前先进的高速网络技术,满足多信息传输及扩展的需要。
系统结构:采用INTERNET/INTRANET方式,符合当今的发展趋势。
信息处理:采取工作流思想,充分发挥网上协同工作的优越性。
1.2 现状分析
湖南宏达公司现有新厂、老厂和生活区三块。
生活区内部已进行了综合布线,与新厂距离5公里,与老厂距离8公里;无专用电缆通道与另两处相联,与新厂有电信的通信电缆联接,但无多余光芯。
老厂内部也进行了综合布线,老厂离新厂10公里;与另两处也无专用电缆通道,与新厂的通信通过微波进行,有多余的2M微波通道。
新厂在基建时楼栋内进行了综合布线,但楼栋之间未联接。
整个网络以新厂为中心,主机房放在新厂生产楼,机房建设在基建时已完成,机房电源从生产控制系统中的UPS系统接入,非常可靠。
宏达还有一个直接接受管辖的母公司,距宏达公司80公里,平常的通信通过微波进行,有多余的2M微波通道。
1.3 工程需求
1.3.1 新厂需求
新厂的主机房放在生产楼5楼,还有其它5栋房子需要联接,分别是物资楼、行政楼、化学楼、燃料楼、检修楼,主干需要达到1000M,100M到桌面,公司内部的网络通信应该是畅通无阻的,为MIS管理和OA办公提供完善的支持。
新厂作为整个网络的中心,必须与老厂、生活区、母公司进行互联。
1.3.2 老厂、生活区需求
老厂、生活区需要跟新厂联接,并能够通过新厂访问母公司。并且老厂与生活区之间能够互访。
1.4 设计原则
1.4.1 先进性和标准性原则
网络系统的设计应遵循国际标准(如ISO、IEEE、ITU-T等制订的标准)、国家标准、工业标准,走标准化道路。
网络系统应采用先进的、成熟的网络设计思想和技术,确保网络系统的先进性。
1.4.2 可靠性和稳定性原则
局域网系统的可靠性主要是防止单个破损点,如某个设备或某条线路出现故障而对整个网络产生影响。网络可靠性主要取决于:
1) 网络设备,如交换机、集线器、路由器的可靠性;
2) 网络线路的可靠性;
3) 网络拓扑结构设计的合理性;
4) 网络通信接口的可靠性,如主机的网卡,通信端口的连接等;
5) 网络通信软件的可靠性。
1.4.3 安全性和保密性原则
网络的安全性和保密性也是非常重要的,可从以下几个方面加以保证:
1) 用户身份鉴别、文件存取权限的控制;
2) 选用具有加密功能的网络设备,以对流经的数据进行加密;
3) 采用防火墙、防黑客软件和网管软件可对某个网络设备、某些通信线路、某个通信端口的入网权进行管理;
4) 采用网络防病毒软件对整个网络系统的病毒进行防范;
5) 对于中心服务器要尽量做到双备份、双电源,布线时要注意地线的配备,以避免中心站点的破坏。
1.4.4 可扩展性原则
选择具有良好扩展性和升级能力的网络设备,设计出具有良好扩展性的网络拓扑,是保证整个网络系统的可扩展性及升级能力的关键。具体应从以下几个方面考虑:
1) 选用具有良好开放性的网络协议和平台,易于扩充,升级;
2) 网络操作系统选用适合于多种媒体访问技术和多种高层协议的系统;
3) 网络拓扑结构合理,以备扩充和升级。
1.4.5 可管理性原则
应采用较好的网络管理监控系统,确保网络的透明管理,并且能够不断地优化网络。
1.4.6 投资保护性原则
对原有的计算机设备、通信设备、线路、各种应用软件和资料都能有效地加以利用,充分保护原来的投资。
1.5 实施规划
根据湖南省宏达公司的实际情况、以后的扩展升级及安全的需要,为保证系统的整体性,宏扬信息技术有限责任公司经过全盘考虑。对该项目考虑采取整体设计、专人负责、精心施工的原则。把整个项目实施进行细化。
1.6 系统实现目标
把整个公司的信息点连接起来,同时要求采用先进的基于标准的网络技术,提供高速的数据通道。
网络建成以后可以实现公司内部所有信息点的文件交流和信息共享,为上层应用建立一个安全、稳定、高速的底层硬件平台。
计算机网络是其它管理系统运行的基础,所以建设一个高效、稳定的网络系统是十分重要的。
网络建设采用以下几点重要原则:
1) 采用快速交换式以太网实现公司网主干系统:快速交换以太网和普通以太网同样遵循CSMA/CD协议,现有的100BaseT网络设备可以相当简便地连接到快速交换以太网,保护用户原有的投资。
2) 采用网络管理软件实现对网络系统的性能和资源进行监控和管理:通过动态的调节网络的流量,保证系统一直具有一个最佳的性能。
3) 网络的安全与可管理:企业网络对安全性的要求比较高,强调可管理性。由于公司网络上用户比较多,网络病毒等不安全因素将成为一大隐患,以及连接Internet和母公司内部网后,预防网络攻击或毁灭性破坏,所以在网络建设时,应对安全与管理方面有全面的解决方案。
4) 最佳的性能/价格比:虽然对该网络的要求较高,但宏扬信息技术有限责任公司会对网络设备进行多方选型,全方位比较,精心施工,所选的网络技术与网络产品具有很好的性能价格比。
5) 与INTERNET连接:要求全公司都具有上Internet的功能。
1.7 系统的技术特点
1) 技术先进,高速度、高性能
计算机网络系统建成以后,将是一全新的网络系统,无旧设备的制约,可采用较先进的网络技术,使公司的应用系统建立在高效的网络平台上。
2) 技术成熟,符合标准
在选择先进网络技术的同时,注重该技术的成熟性,要求选择的技术符合国际标准,与主流厂商产品及网络技术可互联。这对于宏达公司日益开放和国际化的今天尤其重要。
3) 易扩展、升级
由于计算机发展速度非常快,企业在技术和设备上的更新也将是很频繁的,但作为基础架构的公司网络系统,必须有一定的超前性及灵活的扩展性。
2 网络集成
2.1 网络建设原则
1) 先进性:在性价比最优的情况下满足未来扩展需要,保证网络的先进性。
2) 实用性:系统是先进的,更是实用的,即安装、调试、使用方便、实用。
3) 扩展性:网络未来的升级方便简单,同时保证现有投资。
2.2 网络设计方案
目前,建立高速局域网络的技术主要有三种:FDDI、ATM、快速以太网。
我们推荐采用技术成熟、维护简单且具有价格优势的能满足多媒体网络需要的1000M快速交换以太网组建局域网。
该网络为以超五类UTP为传输介质的树型网络。服务器采用1000M光纤网卡,直接与主交换机互联,或服务器采用100M网卡,可与任何交换机相连,网络采用TCP/IP协议,便于网络互联。
快速交换以太网方案具有稳定性高、造价低、保护原有投资等优点。
2.3 网络管理
2.3.1 网络管理介绍
网络管理是网络高效、经济、安全、可靠工作的保证,这是一项复杂艰巨的任务。
网络管理分为五部分:失效管理,性能管理,安全管理,记账管理,配置管理。
失效管理:失效管理是对网络问题、错误的查找和处理的过程。它包括发现问题、隔离问题、解决问题几个方面。使用失效管理技术可以更快更容易地发现并解决问题。
性能管理:性能管理主要是指对网络硬件,软件及介质的性能测量。主要的指标包括整体的吞吐量、使用率和相应时间。利用这些性能数据,管理人员就可以分析网络瓶颈,调整网络带宽,更好地发挥网络的性能,以满足用户的要求。
记账管理:记账管理记录每个用户及用户对网络资源的使用情况,使管理人员能及时调整资源分配,保证每个用户的服务质量,同时也禁止或允许某些用户对特定资源的访问。
安全管理:安全管理是对网络信息访问权限的控制过程。由于网络上存在敏感数据,为了禁止非授权用户对它们的访问,就要对网络上的用户进行一些访问权限的设置,同时也要尽可能地发现某些“黑客”,以阻止对网络资源的非法访问及尝试。
配置管理:网络设备的配置决定了网络的行为,配置管理是查找和设置网络中的重要设备的过程。对于一个大型网络,可能包含很多相同的产品,比如同一型号的路由器,配置管理可以集中管理每个路由器的现有系统软件,方便地进行版本更新。
2.3.2 网管软件
由于采用的是CISCO的产品,选择的网管软件是CISCO Works2000系列中的CON-SAS-CWSNM-1.X FOR WINDWOS。
2.3.3 网络管理硬件平台
随着湖南宏达公司的网络应用越来越多,计算机网络管理的需求也相应增加,建议在生产楼5楼主机房增加1台台式机,作为固定网管,以管理全公司的网络设备。
随着网络设备的增加及网络规模增大,网络故障发生的频率相应增多,故障的判断及分析难度增加,建议增加一台笔记本,形成移动网管,以便于调试、分析、故障排除。
参考文献:
[1] [美] Cisco System.网络互连技术手册[M].李莉,童小林,译.4版.北京:人民邮电出版社,2004.
[2] 萧文龙,陈怡如.最新Cisco Router使用教程[M].北京:中国铁道出版社,2011.
[3] 李馥娟,王群.局域网升级与安全管理DIY[M].北京:人民邮电出版社,2001.
电厂网络安全实施方案篇3
促进电力行业发展的需要,就要保障电力行业的良好发展,必须要确保其信息安全。但是,就目前情况来看,威胁电厂MIS系统的网络安全的因素还比较多,从而使电力行业产生了网络安全问题。具体来讲,主要包括以下三个方面。第一,技术方面,在电厂MIS系统中,其TCP/IP协议自身存在一些安全漏洞,再加上计算机的硬软件配置不够灵活,从而导致其产生网络安全问题;第二,人为因素。人们的网络安全意识淡薄,在电厂MIS系统中为了采取有效的安全防护措施,给不法分子对电厂信息的窃听、拦截等埋下安全隐患。第三,网络病毒。网络病毒具有传播快、破坏性强、繁殖力高等方面的特点,往往很难将其根除。因此,为了有效促进电力行业的良好发展,必须要加强电厂MIS系统的网络安全设计,确保其信息安全。
二、电厂MIS系统的网络安全设计
(一)电厂MIS系统的网络安全设计原则
为了有效提高电厂MIS系统的网络安全设计质量,为其后期发展提供重要的安全保障。在设计的过程中,应遵循以下几个方面的原则。第一,整体性。即在电厂MIS系统的网络安全设计中,拥有一套科学、完整的安全体系,主要包括应急体系、安全技术体系以及安全管理体系,从而有效保障其网络安全。第二,动态化。世界是处于不断变化中,信息技术的发展更是日新月异,所以电厂MIS系统总是处于不断发展中,最终得以不断更新和完善。因此,在设计的过程中,不能拘泥于当下,而是坚持一种动态发展的理念,最大程度上引进多种变量因素,确保电厂MIS系统的网络安全具有良好的适应性。第三,层次性。在电厂MIS系统的网络安全设计中,还应根据不同的需要,设置不同层次的安全等级,比如谱密、秘密、机密、绝密等,不仅满足信息保护的要求,而且还实现保密资源的有效利用。第四,可控性。在设计的过程中,为了有效避免安全技术被不法分子用在不正当的地方,必须要对安全技术进行控制。
(二)电厂MIS系统的网络安全设计的入手点
在电厂MIS系统的网络安全设计中,可以从以下三个方面入手。第一,数据的安全性。电厂拥有大量的数据,要想保障其网络安全,必须要保障其数据安全。具体来讲,可以通过数据备份、数据库的安全设计等手段加以解决。第二,使用防火墙。利用相关的防火墙技术,有效抵御外网系统的不法分子入侵电厂MIS系统,保护内网资源的安全。第三,确保单向连接。换而言之,在电厂MIS系统中,它与SIS系统的连接要保持单向连接,并且在防火墙、路由器等方面,都要设置成单向传输的方式。
(三)电厂MIS系统的网络安全的设计方案
在电厂MIS系统的网络安全设计中,可以根据电厂的实际情况,选择合适的解决方案,具体的方案有以下三种。胡晓博河南理工大学计算机科学与技术学院河南焦作454150
1、完全隔离法
所谓完全隔离法,指的是确保MIS系统内的所有计算机不能有上网功能,如果某些业务确实需要上网处理,则将其从MIS系统中划去。这样一来,有上网功能的计算机就不可以进入电厂MIS系统;而那些可以进入电厂MIS系统的计算机则不具备上网功能。使用这种方法来提高电厂MIS系统的网络安全性,有利有弊。一方面,其安全性能非常高,可以有效抵御网络病毒、TCP/IP网络协议漏洞等方面的攻击。另一方面,这种方法大大降低了计算机的利用率,不利于相关工作人员的使用;此外,其成本也比较高,因为对于那些既要进入电厂MIS系统,同时又要上网的工作人员来讲,则需要使用两种网络系统和两套网线,所以就耗费了大量的成本。
2、将防火墙技术与各种防病毒软件有机结合
随着防火墙技术的不断发展与进步,它在保障网络安全方面发挥着重要的作用。它可以对网络通信的访问进行强制监管,有效保护电厂MIS系统内部网络的安全,从而避免其遭受来自外部网络的各种攻击,比如一些不法分子非法使用、盗取、修改电厂MIS系统内部网络的各种资源。但是,就目前病毒情况来看,其更新变化的速度非常快,对于某些新的网络病毒,防火墙的隔离作用不明显。因此,需要借助相关的防病毒软件(比如卡巴、诺顿、金山卫士等)的作用,进一步抵御各种网络病毒的攻击。通常情况下,这种方法比较适合运用于中小型电厂的MIS系统中。
3、将网闸与各种防病毒软件有机结合
网闸是一种基于硬件层的读写功能交换,是一种类似电子开关的防火墙。将其运用于电厂MIS系统的网络安全设计中,不允许任何有网络连接存在于内外网主模块之间,从而有效实现了内外网之间的隔离。比如相关工作人员需要上网时,需授权用户并进行安全监测,只有监测过关后才可以进行上网,从而有效阻止外网系统对电厂MIS系统的入侵;如果工作人员不需要使用上网,它就直接等同于将内网断开Internet连接。与此同时,电厂MIS系统还借助相关防病毒软件的作用,通过其升级,不断更新其病毒库,最大程度上拦截各种网络病毒的攻击。一般情况下,一些大中型电厂MIS系统运用这种方法,因为大中型电厂对网络安全的要求一般比较高。
三、结束语
综上所述,加强电厂MIS系统的网络安全设计,既是电厂适应社会发展的需要,同时也是促进电力行业发展的需要。因此,电厂应根据自身的实际特点(比如网络安全成本、电厂规模、安全需要等),选择合适的方法,满足电厂信息安全的需要,拖动我国电力行业的健康、稳定发展。
电厂网络安全实施方案篇4
【 Abstract 】 Hydropower plant is an important component of China's power system, the process of hydropower plant operation, the monitoring information system for hydropower plant, supervision of each module operation mode, such as: turbine, equipment module, supervision of hydropower plant operation. Requirements for network security prevention and control of the monitoring information system of hydropower plant is relatively high, the purpose is the practice application specification of supervisory information system. Therefore, based on the research of the monitoring information system of hydropower plant, the analysis of network security prevention and control measures.
【 Keywords 】 power plant; monitoring information system; network security; prevention and control
1 引言
水电厂监控信息系统的运行中,必须采用网络安全防控的措施,确保监控信息系统能够适应水电厂的应用环境,维护水电厂的安全运行。由于监控信息系统内承载着发电厂的多项信息,所以水电厂非常关注监控信息系统的网络安全防控,规避信息系统中潜在的风险隐患,加强水电厂信息化的监控力度,进而提高系统网络应用的安全水平。
2 水电厂监控信息系统中的网络安全问题
国家电力企业在监控信息系统的网络安全方面,应该遵循相关的规范标准,以免干预电力信息的安全分配。结合某水电厂监控信息系统(SIS),在水电厂中的应用现状,例举典型的网络安全问题。
2.1 网络连接问题
该水电厂中的网络数据,采用的是单向传输的方法,禁止向实时监控系统的服务器内写入数据,主要是因为SIS连接了水电厂的运行设备,一旦连接中出现安全问题,即会影响水电厂的安全运行,很容易引起黑客入侵,所以网络连接是一项常见的安全问题,导致SIS连接中出现了网络缺陷。
2.2 网络通讯问题
SIS通过交换机连接水电厂的通信服务器,网络通讯的安全级别,要高于管理、操作等网络系统。虽然SIS网络通讯中使用了安全防护措施,但是网络通讯同样需要遵循单向传输的规定,站在网络结构的角度上分析,网络通讯仍旧存在一定的安全问题。例如,SIS中通讯访问的过程是透明的,其可实现任意编程的访问,表明任何身份的计算机,都可访问SIS通讯网络,获取水电站的通信监控信息,由低到高的级别网络中,不存在安全保护的措施,威胁了网络通讯中的数据交流。
2.3 防火墙问题
该水电厂SIS中的防火墙设计,比较注重软件防火墙,利用软件操作,提高SIS的安全性。例如,SIS在监控水电厂电网调度信息时,软件防火墙处于被动防御的状态,该水电厂没有升级软件防火墙,只能阻挡常规病毒,对新型的攻击起不到任何作用,此时软件防火墙处于停滞状态,没有完全保护电网调度的信息,导致信息丢失,严重影响了该水电厂的调度过程。
3 水电厂监控信息系统网络中的安全设计
水电厂监控信息系统网络运行较为复杂,设计安全防控的方案,以此来规范监控信息系统的实践运行。
3.1 系统网络安全设计原则
水电厂监控信息系统网络安全设计的原则:(1)实践性原则,网络安全设计必须以监控信息系统在水电厂中的实际情况为主,尽量不出现冗余设计;(2)安全接入原则,水电厂的运行规模大,监控信息系统的接入频率较高,维护接入过程的安全,才能提高安全防护的水平;(3)适用性原则,网络安全防控设计,要适用于水电厂的运行环境,符合水电厂监控信息系统的需求;(4)技术性原则,安全防控本身是一项技术,其在水电厂监控信息系统内,积极落实安全技术,改善水电厂监控的环境。
3.2 系统网络边界隔离设计
水电厂监控信息网络中的边界隔离设计,主要是防护外部攻击和干扰。边界隔离设计的基础是防火墙,需要物理隔离进行配合,提高边界安全隔离的水平。防火墙设计的过程中,考虑系统防火墙中出现的风险隐患,实行综合化的防火墙隔离设计,防火墙设计中,注重控制水电厂监控的信息流,采用成熟的技术控制,弥补安全漏洞的不足之处,防火墙边界隔离时,要注重升级和更新操作,抵御复杂的病毒攻击。系统网络边界的物理隔离,集中在硬件防护方面,水电厂在监控信息系统中,利用具有隔离作用的硬件设备,连接运行主机,通过硬件设计隔离主机之间的运行,而且硬件设备在系统中的隔离,既可以控制数据流向,又可以支撑安全防护,提供标准的隔离方式。
4 水电厂监控信息系统网络的安全防控措施
根据水电厂监控信息系统对网络安全的需求,提出三点防护的措施,用于提高监控信息系统在水电厂中的安全水平。
4.1 硬件防护措施
水电厂在设置监控信息系统时,提出了硬件防护的措施,在监控信息系统中设置专有的硬件隔离,保护监控系统的安全性。例如,水电厂的监控信息系统接入MIS时,安装了单向传输装置,规范硬件中的信息流向,促使监控信息系统的数据能够安全的传送到MIS模块中,主动阻断MIS回传的所有数据信息。比较常用的硬件防护装置是南瑞SYSKEEPER 2000,按照“2+1”的模式构建硬件防护系统。硬件防护措施可以保障水电厂数据信息准确的穿过网闸,规避数据传输中潜在的协议负荷,净化监控信息系统中的数据传递。
4.2 入侵防护策略
入侵防护策略偏重于水电厂监控信息系统的软件构成,根据病毒入侵的等级,设计标准的防护策略。例举水电厂监控信息系统网络安全防护中,比较常用的入侵防护策略:(1)依照水电厂监控信息系统的运行周期,规划病毒查杀的周期,实行全面的病毒查杀,查杀完成后检查病毒定义码,设计查杀软件的配置,促使其跟上病毒演变的速度;(2)水电厂网络防护人员定期修复病毒入侵造成的漏洞,针对漏洞安排测试方法,科学的安排修补措施,弥补病毒造成的缺陷、漏洞;(3)积极引入先进的防病毒软件,病毒更新的速度非常快,增加了水电厂监控系统网络运行的风险,先进的软件在配置、设计上有一定的优势,其对病毒的防护能力相对比较强。
4.3 软件系统的可靠性
水电厂监控信息系统网络中的软件,既可以落实监控和监督功能,也可以发生不稳定的漏洞,干预了信息系统的安全运行。水电厂必须使用正规的操作系统和软件,如Windows Server 2003,尽量不使用试点软件,以免影响监控信息系统的整体稳定性。水电厂加强软件系统的可靠性控制,预防监控的过程中的软件卡死情况,严谨控制运行软件的安全使用。
5 结束语
水电厂的运行规模比较大,其对监控信息系统网络安全防护的要求比较高,根据监控信息系统中常见的风险问题,提出安全设计的方法,同时落实安全防护措施,优化监控信息系统在水电厂中的应用,强化网络安全防控的应用力度。水电厂监控信息系统运行中,积极深化网络安全防控的应用,致力于为水电厂提供优质的监控方式。
参考文献
[1] 侯加兵.厂级监控信息系统信息安全关键技术研究[D].南京理工大学,2011.
[2] 庞占洲.电厂监控信息系统的网络安全问题[J].电力安全技术,2006,01:13-16.
[3] 季金付.发电厂厂级监控信息系统的网络安全防护[J].安徽电力,2013,04:66-69.
[4] 孟春艳.厂级监控信息系统(SIS)的网络设计与实施[J].山东农业大学学报,2013,04:572-575.
作者简介:
罗光涛(1985-),男,贵州晴隆人,西安理工大学,大学本科(工学学士),贵州北盘江电力股份有限公司光照发电厂检修维护部电气班,副班长,助理工程师。
工作业绩:主要从事水电厂自动装置及通讯网络维护保养工作,负责电厂热工设备技术监督工作,曾参与电厂点检网络系统建立、计算机监控系统主服务器改造、调速系统控制程序软件升级、继电保护主保护办自保持回来设计缺陷、300MW主变压器夹件电流超大等工作及重大缺陷处理工作。
电厂网络安全实施方案篇5
关键词:监控系统;改造;方案
中图分类号:TV73 文献标识码:A
1 原系统概况
黄龙滩水电厂监控系统为国电南瑞生产的SJ-500系统,分为上位机和现地LCU两部分。系统分两期完成。一期于1997年投运,主要完成1号厂房2×85MW水电机组、公用设备、进水口闸门及公用设备的监控改造。二期随2004年黄龙滩扩建2×170MW机组竣工同时投运。由于新老机组需要统一管理,本着节约成本最大限度利用一期系统可利用资源,对原1号厂房现地控制单元进行局部改造后并入新的监控系统,实现新、老厂发供电设备集中控制、统一调度的目标。
2 原系统问题分析
2.1 现地LCU核心为GE公司生产的PAC Rx7i工业控制级PLC,模件占用空间大,功耗大。在夏季高温环境下,CPU常因柜内温升大引起过温保护动作而死机。而且CPU模件现已停产,无备品采购。系统插件随着运行年限增长元件老化、故障率增高,设备返修情况近逐年增加,返修维护周期长、费用高,系统整体可靠性降低。
2.2 上位机主站CPU负荷率超过75%,系统可利用资源降低,导致响应速度慢,通讯故障、死机现象逐年增多。硬件老化、故障率增高。随着“大运行”体系建设对发电厂机电设备控制要求的不断提高,特别是对电厂调速、励磁系统的控制精度和响应速度提出了更高的要求,监控系统与其它保护控制设备通讯接口和应用程序不断增加,操作系统版本过低,兼容性差,系统软件受硬件限制无法升级,技术性能指标不能满足调度运行要求。
2.3 机房专用UPS不间断电源负载能力没有充分考虑现场增加负载的可能性,导致容量配置偏小,负载率不满足要求。
2.4 网络及对时功能:网络配置采用光纤单环网结构,一旦在环形网络上出现两个节点同时故障,会导致两个节点之间的设备与上位机通讯中断。对时系统采用GPS 单模对时,不满足国标对GPS和北斗冗余对时的要求。
2.5 机组现地控制单元冗余水机事故PLC水机保护回路受条件限制,没有实现与主PLC保护回路独立隔离措施,需进一步完善。
3 改造后系统运行方式
改造后计算机监控系统采用全分布、全开放式结构。在生产主厂房配置上位机主机及操作员工作站。在十堰城区远程监控中心设置操作员工作站,由运行人员实现对全厂设备远程操作、监视及控制。各现地LCU实现对现场设备的操作、监视、控制及保护。
4 监控系统改造方案
4.1 机房及电源改造
原机房面积偏小,不符合监控系统技术规范要求,需重新选址以满足规范要求。并配置独立的机房专用电源,容量按现有全供负荷的150%配置。分别由两路独立厂用交流和两路独立直流供电经不间断电源装置(UPS)逆变后为上位机及网络设备提供稳定的电源。现地LCU单元采用交直流双电源输入、双路开关电源供电,以满足系统对供电电源的可靠性要求。
4.2 时钟同步装置改造
系统设置GPS和北斗2套卫星时钟同步源,对监控系统各网络节点进行时钟同步。它通过NTP网络或串口方式向厂级管理工作站传送时钟信息,并向各套LCU的及其它系统设备发送时钟同步信号。并可作为调速、励磁、继电保护及故障录波等装置的时钟同步源。
4.3 上位机改造
按照新的技术规范要求,更换新的主机工作站、操作员站和远动工作站,以适应新形势下电网调度对发电厂的调节精度要求。具备实时图形显示和各种报表生成,报警事件分布以及单对象操作、工况转换、功率调节及AGC/AVC等。
4.4 现地LCU改造
现地LCU采用PLC可编程控制器,采用GE公司PAC RX3i CPU,中央处理器为300 MHz,功耗小,结构小,所占空间小,结构布局灵活。
现地LCU设置两套主CPU,互为冗余,另设置一套独立的水机事故冗余PLC,作为两套主CPU的后备,当两套主CPU同时失电或故障时,紧急情况下由水机事故PLC作用于机组事故停机。机组现地控制单元主PLC与水机事故PLC的水机保护输入信号在结构上取自完全独立、互不干扰的没有任何电气联系的信号源,以进一步完善水机保护,确保保护动作可靠性。
现地控制单元应具有数据采集、处理、控制与调节、温度保护功能;同期、转速测量控制功能;调速器、励磁调节器控制及保护数据传输功能;辅设控制、人机接口、系统通信实现、自诊断等功能。
4.5 网络改造:配置双路100Mbit/s单模光纤作为通讯网络主干线,各节点采用双星型结构,现地LCU双CPU分别接入双星型主网,以进一步提高通讯可靠性。
5 硬件配置
主机工作站和操作员工作站各两套,作为运行人员对全厂设备进行监视和控制的人机接口。
远动通讯服务器两套,完成与上级调度的通讯功能。站内通讯服务器一台,完成与厂内水情、Mis等通讯。
网络设备一套,实现全厂计算机网络节点的连接和通讯。
工程师站一套,完成监控系统数据库运行与维护。
机组现地LCU单元共4套,开关站公用现地LCU单元共3套,辅机系统现地LCU单元共10套,实现相关设备的I/O接口及控制功能。
6 改造过程中新、老系统过渡及与调度通讯平稳过渡问题及对策
为了减小监控系统改造对电厂安全生产的影响,应本着“统筹规划,分步实施”的原则安排现场施工进度。机组LCU改造应与机组大修同步实施,开关站LCU改造应结合电站线路检修进行。施工过渡措施如下:
在改造前期,将原LCU单元与新上位机系统进行数据信息交互,在此基础上由新系统实现与上级调度机构的远动通信功能,原上位机系统退出运行。实施新旧系统互联后,再开展现地LCU改造,在此改造过程中,上级调度机构和电厂运行人员均可通过新系统的上位机对全厂所有设备进行监视和控制。该方案改造前期工作量大,技术要求高,运行方式灵活。
远景规划:随着智能化水电厂在国内的不断实现,计算机监控系统作为最重要模块之一与电厂水情测报系统、大坝安全监测系统等资源统一纳入智能水电厂一体化管控平台,通过资源共享、数据综合分析,提高水能利用率在发电环节为智能电网发展提供有力支撑。
参考文献
电厂网络安全实施方案篇6
关键词:调度数据网;网络组织;网络安全;防护
作者简介:杜宝(1974-),男,满族,河北承德人,冀北电力有限公司承德供电丰宁分公司党委书记兼副经理,工程师。(河北 承德
067000)
中图法分类号:TM7 文献标识码:A 文章编号:1007-0079(2013)30-0226-02
国家电网调度数据网,简称为调度数据网,是我国电力调度专用的数据网络,是实现各级调度中心、电厂与电站之间进行生产数据传输和交换的重要服务系统,是国家电网公司实行统一电网调度的重要基础。
一、国家电网调度数据网的网络组织分析
目前我国国家电网公司的调度数据网是一种单一的平面组织,从发电厂或者电站到调度端的信息传输通道为数据网通道和专线通道。随着一些地区的特高压电网的架设,以及智能电网建设的发展,传统的调度数据网已经不能够满足使用需要,不能保证电网调度系统的安全运行。电力调度数据网络在运行过程中具有可靠性高、实时性强的技术要求,所以在安全方面的要求比较高,直接关系到了电网的正常运行。[1]因此需要进一步完善调度数据网的建设,对现有的网络资料不断实行升级优化,建设可靠、安全的智能电网调度系统。
1.调度数据网的传输现状
目前我国的电力系统方面的传输方式主要有光纤、载波、微波三种方式,其中光纤通信的使用频率远远高于其它两种通信方式,光纤通信具有传输容量大、损耗低、抗干扰能力强等非常优良的特点,成为我国电力系统主要的通信方式。我国的电力系统通信网络中已经建设成为光纤通信为主,其它两种通信方式为辅的格局。国家电网和其它的省分公司建成了密集型波分复用系统和SDH光传输双系统的结构,省级电网公司和其它地区基本建成了SDH光环网络,基本上能够满足调度数据网的使用要求。[2]
2.调度数据网的网络组织
已经建成的单一平面调度数据网络在网络升级改造的过程中,对于电网的正常运行有比较大的影响,而且选择的调度通信网络的专线传输方式可靠性不够高。有的省级调度数据网络中220kV变电站内基本上只安装了一台路由器,在电力调度过程中容易发生数据丢失的现象,影响了电网调度数据网络的安全性和可靠性。在传输设备上,以前的设备对于网络的安全维护带来了极大的困难,而且其专线方式也不能够满足日益增长的业务需求,对数据传输的实时性、安全的要求造成影响。从2009年开始,国家电网公司开始对原来的电网数据网络进行升级,以实现对网络组织的双平面扩充,通过对网络组织结构的调整,进一步提高调度数据网络运行的安全性和可靠性。国家电网的调度数据网具有网络规模大、网络节点多的特点,所以一般采用多层、多级的结构。我国现行的调度数据网为单一平面结构,网络包含了国家电网调度中心、网络调度中心、省级调度中心、地区调度中心、220kV变电站和发电厂 。我国的调度数据网主要分为骨干网和省级网两个级别,其中骨干网由国家调度中心负责网络的运行和管理工作,其工作范围包含国家电网公司和所有的省级调度中心、直调厂站等;省级网主要有各个省调度中心负责运行管理,包含了其管辖地区的调度中心和220kV及以上的厂站。在骨干网和接入网中也实行分层的结构,一般分为核心、汇聚、进入三个层面,其中国家电网调度中心和网络调度中心处于核心层;省级调度中心位于汇聚层;地方调度中心位于接入层。通过对调度数据网的完善,将逐渐形成骨干网独立的两个平面,使其它的调度中心通过不同的传输方式接入到平面中,同时调度厂站可以进行双机配置,进入到不同的网络中,保证网络使用的安全性。如果其中一台机器或者传输通道发生问题,还可以使用其它的备份机器,也解决了过去传输通道带宽窄、使用拥堵的问题,使网络更加完善和通畅。[3]
二、电网调度数据网络的安全防护
智能电网具有技术新、交互广、网络多等一系列的特点,使它在运行方面具有特殊的安全风险。同时,电网调度数据网络中包含了各种通信网络和网络协议,使电力调度数据网络变得更加复杂,信息在传输过程中容易发生丢失、窃听、篡改等安全问题。
1.电网调度数据网络的安全风险
(1)电力的发展使调度数据网络的安全防护变得困难。由于人民生活水平的不断提高,各种家用电器的广泛使用,使得网络中的业务服务系统之间、业务服务系统和用户之间的交流和沟通更加频繁。在这种交互的过程中自然而然的产生了海量的数据信息,容易造成网络的拥堵和波动,业务过载的现象,同时也增加了用户的个人信息存在篡改、泄露和丢失的安全风险。
(2)内部访问的安全威胁严重。电网调度数据网是一个相对独立的电力广域网,往往认为它是比较安全的,实际上,人们在关注病毒、DOS和入侵等外部威胁的时候,往往容易忽视内部的访问所构成的威胁。据现有的网络安全部门统计,每年的信息安全事件中,有很大一部分威胁是来自内网,对于电网调度数据网这类相对独立的网络而言,安全威胁更多来自内部,包括数据交换操作的失误、设备的破坏、端口的开放、未经授权的非法访问等。因此,在电网调度数据网信息安全建设的过程中,做好内部用户数据的访问、设备的操作等是至关重要的。
(3)整网缺乏积极主动的防御。在各地省级的电网调度数据网中,从中调到各地供电局的大多都是通过二次安全防护系统中的纵向认证和横向隔离来进行防护的,缺少积极主动的防御体系。常采用的防火墙只是数据的第一道防线,不能完全满足各地电网调度数据网安全防护的要求,必须要建立一个系统的、多元化的、预警和监控一体的主动防御体系,作为电网调度数据网的防御方式。
2.电网调度数据网安全防护对策
(1)不断加强网络的安全建设。电力调度数据网络是我国智能电网中重要的信息传输系统,它涵盖了应急、电量统计、调度指令等重要的信息。如果它被黑客入侵,将会对电网的正常运行产生巨大的安全威胁,影响电网的正常运行。因此需要不断加强调度数据网的网络安全建设工作,提高网络的安全防护性能,杜绝网络被渗透或者入侵,保证电力系统的运行安全和数据安全。[4]调度数据网络和一般的通信网络在结构和系统上具有非常强的相似性,所以在安全方案的选择和使用上也具有共同的特点,其中主要应用安全防护方案有物理隔离、数据加密和验证、防火墙、访问控制、信息过滤、数据备份、入侵检测、查杀木马和病毒等,一般企业在网络安全方案的选择上比较有效的方案有防火墙、安全路由器、web安全和邮件安全。在调度数据网中主要使用防火墙技术和纵向加密的技术来实现安全防护,一般在调度中心端和厂站端实行纵向加密认证措施,对网络实现端对端的保护;在实时业务和路由器之间也进行纵向加密认证措施,在非实时业务和路由器之间可以选择硬件防火墙或者纵向加密认证措施。通过对传输数据进行加密认证,防止数据在网络的传输过程中出现破坏和篡改的现象,保证数据的安全性。[5]限制其它用户对电网调度数据网的访问权限,保证信息的安全性。同时,对于电网调度数据网络的安全防护上,还应当加强内部的信息安全防护,在内部的数据交换中常常容易发生信息安全问题。
(2)加强内部管理。有效地预防内部网络安全的措施就是加强内部人员的管理,提高专业人员的技术水平,使其能够胜任本职工作,避免数据交换操作出现失误,减少设备的破坏,避免随意开放端口,减少未经授权的访问等。做好风险预警,对电网调度数据网的安全事件、日志等内容进行智能分析,加强监管,确保内部管理有序,电网调整数据网的正常有序运行。[6]
三、结束语
随着我国电网结构的升级和电网调度数据网络的不断完善优化,将使国家电网调度数据网络系统发生质的变化,进一步提高电网运行的安全性和可靠性,为我国的现代化建设提供能源保障。同时,电网调度数据网和一般的通信网络在运行结构上具有相似性,所以加强和维护电网调度数据网络的安全性也是电网调度数据网建设中的重要问题,需要认真对待。
参考文献:
[1]高夏生,程俊,张先亮,等.安徽电力调度数据网优化设计[J].人类工效学,2012,18(3):66-70.
[2]刘丽榕,王玉东,肖智宏,等.国家电网调度数据网建设方案研究[J].电力系统通信,2011,32(2):18-21.
[3]吴强.贵州电网调度数据网业务接入安全防护方案设计[J].广东输电与变电技术,2010,12(3):65-66,70.
[4]李立新,谢巧云,袁荣昌,等.电网调度云灾备系统优化分析与设计[J].电力系统自动化,2012,36(23):82-86.
[5]罗汉武,李昉,张栋.安全数据网的构建及其在河南电力调度数据网应用[J].电力自动化设备,2007,(1):69-71.
电厂网络安全实施方案篇7
【关键词】潘口水电站;安全防护;防护技术专用设备
潘口电站安装2台单机容量为250MW的混流式水轮发电机机组。以发电为主,兼有防洪、旅游,养殖等综合效益。电站于2013年12月完工,主要承担电网调峰、调频和事故负荷备用等。
一、方案总则
潘口电站电力二次系统安全防护,目的是规范和统一电网和电厂计算机监控系统及调度数据网络安全防护的规划、实施和监管,以防范对电网和电厂计算机监控系统及调度数据的攻击侵害及由此引起的电力系统故事,保障电力系统的安全、稳定、经济运行。
潘口电站电力二次系统是由业务系统、调度数据网络(SPDnet)和电力数据通信网络(SPInet)构成。方案确定潘口电站电力二次系统的安全区的划分原则,各安全区之间在横向及纵向上的防护原则,严格执行“安全分区、网络专用、横向隔离、纵向认证”的规定,并指导相关单位实施。
二、安全防护总体策略
1.安全分区
根据系统中业务的重要性和对一次系统的影响程度进行分区,所有系统都必须置于相应的安全区内。对实时控制系统等关键业务采用认证、加密技术,重点保护生产控制以及直接生产电力的系统。
2.网络专用
建立调度专用数据网络,实现与其他数据网络物理隔离,并以技术手段在专网上形成多个相互逻辑隔离的子网,以保障上下级各安全区的纵向互联仅在相同安全区进行,避免安全区纵向交叉。电力调度数据网络与电力数据通信网实现安全隔离,并通过采用MPLS-VPN在(SPDnet)和(SPInet)分别形成多个相互逻辑隔离的VPN,实现多层次的保护。
3.横向隔离
将实时监控系统与办公自动化系统等实行有效安全隔离,隔离强度应接近或达到物理隔离,使不同强度的安全隔离设备在各安全区中的业务系统得到有效保护。
4.纵向认证、防护
采用认证、加密、访问控制等手段实现资料的远方安全传输以及纵向边界的安全防护。安全区Ⅰ、Ⅱ的纵向边界部署IP认证加密装置;安全区Ⅲ、Ⅳ的纵向边界部署硬件防火墙。
三、安全区的划分
根据潘口水利枢纽电力二次系统的特点和安全要求,整个二次系统分为4个安全工作区:第1区为实时控制区,第2区为非控制业务区,第3区为生产管理区,第4区为管理信息区。
1.安全区I是实时控制区,是安全保护的核心。凡是具有实时监控功能的系统或其中的监控功能部分均应属于安全区Ⅰ。如调度的SCADA(AGC/AVC)系统、功角实时监测系统(PMU)以及电站监控系统等,其面向的使用者为调度员和运行操作人员,数据实时性为秒级,外部的通信均经由SPDnet的实时VPN。
2.安全区Ⅱ是非控制业务区。不是直接进行控制但和生产控制有很大关系,短时间中断就会影响电力生产的系统均属于安全区Ⅱ。安全区Ⅱ的典型系统包括电能量计费系统、故障信息管理系统等。其面向的使用者为运行方式、运行计划工作人员及发电侧电力市场交易员等。数据的实时性是分级、小时级、日、月甚至年。该区的外部通信为边界为SPDnet的非实时VPN。
3.安全区Ⅲ是生产管理区。该区为进行生产管理的系统,典型的系统为电厂生产管理信息等。该区中公共数据库内的数据可供运行管理工作人员进行Web浏览。该区的外部通信边界为电力数据通信网SPInet。
4.安全区Ⅳ是办公管理系统。包括办公自动化系统或办公管理信息系统。该区的外部通信边界为SPInet或因特网。
四、二次防护技术专用设备
1.专用安全隔离装置:分为正向型和反向型。从安全区Ⅰ、Ⅱ往安全区Ⅲ必须采用正向安全隔离装置单向传输信息;由安全区Ⅲ往安全区Ⅱ甚至安全区Ⅰ的单向数据传输必须经反向安全隔离装置。反向安全隔离装置采取签名认证和资料过滤措施,仅允许纯文本资料通过,并严格进行病毒、木马等恶意代码的查杀。
2.横向安全隔离装置(反向):用于从安全区Ⅲ到安全区Ⅰ/Ⅱ单向传递资料,是安全区Ⅲ到安全区Ⅰ/Ⅱ的唯一资料传递途径。横向安全隔离装置(反向)集中接收安全区Ⅲ发向安全区Ⅰ/Ⅱ的资料,进行签名验证、内容过滤、有效性检查等处理后,转发给安全区Ⅰ/Ⅱ内部的接收程序。
3.纵向加密认证装置:用于安全区Ⅰ/Ⅱ的广域网边界防护。加密认证网关,加密认证网关除具有加密认证装置的全部功能外,还应具有应用层内容的识别功能。其作用一是为本地安全区Ⅰ/Ⅱ提供一个网络屏障,具有类似包过滤防火墙的功能;作用二是为网关机之间的广域网通信提供认证与加密功能,实现数据传输的机密性、完整性保护。
五、网络专用
1.调度数据网
调度数据网必须建立在IP+SDH的基础上,严格MPLS VPN的划分。通过MPLS VPN划分将调度数据网分成VPN1和VPN2。因此,在纵向上安全区Ⅰ的数据传输和交换通过VPN1来完成,安全区Ⅱ的数据传输和交换通过VPN2来完成。
2.安全区Ⅲ网络(调度生产管理OMS网络)
安全区Ⅲ网络主要是在纵向上各级调度部门传输调度生产管理信息,属于管理信息大区,它与安全区Ⅳ网络之间主要通过防火墙隔离。
3.安全区之间的横向隔离及纵向保护
在各安全区之间均选择适当安全强度的隔离装置。具有隔离装置的选择不仅需要考虑网络安全的要求,还需要考虑带宽及实时性的要求。安全区之间隔离装置必须有是国产并经过国家或电力系统有关部门认证。
安全区Ⅰ与Ⅱ之间的隔离要求采用硬件防火墙,可使安全区之间逻辑隔离。禁止跨越安全区Ⅰ/Ⅱ与安全区Ⅲ/Ⅳ的非数据应用穿透。由安全区Ⅲ/Ⅳ向Ⅰ/Ⅱ单向数据传输必须经安全数据过滤网关串接物理隔离装置。
同一安全区间纵向防护与隔离。同一安全区间纵向联络使用VPN网络进行连接。安全区Ⅰ/Ⅱ分别使用SPDnet的实时VPN1与非实时VPN2。安全区Ⅲ/Ⅳ分别使用SPInet的VPN。
六、防病毒措施
防止病毒关系到整个系统的安全,防病毒软件要求覆盖所有服务器及客户端,对关键服务器实时查毒,对于客户端定期查毒,制定查毒策略,并备有查杀记录。病毒防护是调度系统与网络必需的安全措施。病毒的防护应该覆盖安全区Ⅰ、Ⅱ、Ⅲ的主机与工作站,特别在安全区Ⅰ、Ⅱ要建立独立的防病毒中心,病毒特征码要求必须以离线的方式及时更新。安全区Ⅲ的防病毒中心原则上可以和安全区Ⅳ的防病毒中心共用。
七、结语
电力二次系统安全防护是个系统性的工程,网络和信息安全不仅要从防火墙措施、网络隔离措施、防病毒措施等角度考虑,还要从管理的角度去考虑。加强管理和完善技术措施,才能切实有效地实现电站二次系统网络和信息的安全。
电厂网络安全实施方案篇8
1 MIS与SIS的接口链接
在发电厂的控制系统中,是通过SIS系统收集、实时信息,通过电厂SIS数据库系统提供给MIS系统采用、共享信息。
电厂收集来的信息与上级管理部门是通过互联网络链接,这部分接口是为了公司上下统一,按照整体规划与要求建立。发电厂也应相与当地地方政府、供电部门、煤矿供应厂商及运输供给部门有联系,通过互联网络可能满足这部分的联网需求,也可使各部分的经营工作分系统实施。在任何企业、任何情况下财务子系统都是处于机密状态的,每个电厂把财务系统单独建立一个独立的子网,配备独立的服务器,与其它的数据进行交换,只有财务部门自己员工可以使用,并定期接口程序系统进行数据导出,并输入进把需要的系统中,共享信息。
2 MIS与SIS对信息数据的交换
MIS与SIS系统单是需要物理隔离的,这是按照安全和保密的要求进行的,它们单应建立自己的独立的网络环境,为保障数据信息的安全,在从SIS向MIS提供实时数据的同时,建立一个安全通道,进行从SIS系统向MIS系统的数据传输。相反,从MIS对SIS传输数据信息则要求一个单独的服务器来完成。在SIS控制系统中,把大量采集的生产过程及运行过程的数据信息进行处理,达到可以向MIS传输要求,并把这些数据信息传到MIS系统中,形成生产过程管理系统,设备采购管理系统和动态台帐信息系统、成本控制系统,作为生产控制、设备采购、造价控制等重要依据,也为企业对成本控制过程中的成本核算提供可靠的基础数据。具体的数据信息量在系统设计阶段就应该确定,这些信息是综合查询系统中不可缺少的部分,也使得在电厂的生产过程和管理过程中,管理都们可能随时了解情况,对生产管理和决策提供可知的依据。
从对电厂生产过程中的信息管理及应用的角度来设计信息传输系统,应从SIS系统传输至MIS系统的信息应有如下几个方面:
1)与电厂机组的发电效率相关的数据信息,如:发电效率,热耗,煤耗,厂用电率,累计发电量,热效率以及当前功率等经济参数。SIS将完成这些数据信息的二次变量及计算变量;2)与发电机组安全运行相关的数据信息,如:主蒸汽压力,压力,主蒸汽温度,炉膛火焰以及主要报警及主要设备的缺陷处理结果的诊断信息;3)与发电机组发电的质量相关的数据信息,如:电压,功率,负荷变化,汽轮发电机转速,速率等协调控制情况和适应外界负荷的能力变化情况等;4)发电机组运行管理方面的信息,如机组热应力、寿命管理、设备状况、厂用电状态和升压站开关掉合闸现状等情况;5)总貌显示:对接线的连接状况,主接线,厂用电接线,汽轮发电机组的运行状况等。
3 配置MIS与SIS的接口链接
发电厂的管理信息系统与电气自动化系统、热工自动化系统、辅助车间和远动系统等其它专业系统都有接口。它的信息收集和采集方案是包括各系统内所需要采集的所有信息,把这些采集来的信息均存放SIS系统的实时数据库中,然后在MIS系统网络中安装设置一台接口服务器(镜像服务器),这样就可以完成由SIS系统向MIS系统传输过程,并提供所需要的生产过程和管理过程中的数据信息。这种接口的服务器安装设置在集中控制室内,基本上可以监控到所有过程,这也归于这些系统的控制自动化能力越来越高。这个接口服务器设备,对SIS与MIS两个网络间的隔离和连接也借于路由器和防火墙来实现。为确保SIS系统内收集采集的数据信息与MIS外部传输的安全性,可以通过设备多层次的传输权限限制授权控制,这样也避免在实时数据信息控制系统时受到各种不确定因素的攻击。同时,也可以分离MIS系统和SIS系统,进行有效隔离,发生问题或故障时可以不影响对方,使数据信息更加可靠。
由各专业控制人员对SIS系统的数据进行实时控制,只是单向的向MIS系统传送的数据信息,这里需要注意的一点是,SIS系统只能传输导出数据信息,而MIS系统只能接收数据信息且不能参与系统的控制。
4 数据信息系统的安全因素
电厂的MIS系统和SIS系统拥有资源共享、多用户、分布式处理等多种特点。信息系统的安全系统在设计实时就因此较而为复杂。这主要有两方面的因素,第一方面电厂的信息系统从技术来采取多种措施,建立完善安全系统。第二方面建立一个专门针对电厂这种企业级的MIS系统的网络数据中心,负责制定、导入、导出信息数据系统运行的规章制度、培训、系统的日常维护、物资采购、设备管理等工作。做好这两方面的工作以保障从技术和组织机构两个方面的安全性。
5 电厂数据系统系统的安全结构
每一个完整的数据信息安全体系都采用不同的安全对策针对不同的层次特点,因而电厂的数据信息管理系统MIS和SIS系统的设计都是按多层次设计的。电厂的数据信息系统的层次结构自下而上为硬件层、网络操作系统层、数据库管理系统层、应用系统层。
电厂的MIS系统和SIS系统是建立在以下几个层次的信息系统上的:电厂的MIS系统最基础、最底层的是硬件层,是用于服务器、工作站和网络设施;网络操作系统和通信系统是建立在硬件层之上,保证正常的管理网络连接和通信能力,提供各种信息资源;集中控制中心的工作站管理者是管理各种本地资源的,他们操作着数据库管理系统、MIS应用系统;为MIS应用系统提供数据定义和数据操纵是数据库管理系统,它在网络操作系统和工作站操作系统之上;
在网络上每个层次都有可能受到攻击,为保障电厂的MIS系统和SIS系统的安全,并且在电厂的数据信息系统的各个层次设置安全屏障,以规避来自各种不同的攻击。
6 实施进度
MIS 与SIS系统的初步实施在工程初步设计中、全面规划应开始在生产准备中,硬件实施在机组开始调试前。机组调试过程测试完成数据传输、基本信息框架。168小时试运行后进入系统正式运行,达标投产前完成全面使用及培训工作。