浅析DCS系统与MIS系统安全防范技术.pdfVIP

浅析DCS系统与MIS系统安全防范技术 陈永锋 (漳泽电力河津发电分公司) 摘要：针对河津发电厂计算机监控系统防范网络攻击侵害的问题进行了分析，找出了MIs系统对DcS系统造 成的安全隐患，提出了进一步加强安全隔离的实施建议，以供借鉴。 关键词：DCS系统；MIS系统；安全隔离；网关机 l 引言 随着工业自动化技术的不断发展，分散控制系统 (以下简称DCS系统)在电力系统得到了广泛的应用， 机组的实时数据通过网关送入MIS系统。MIS系统中 的实时管理程序对机组生产数据进行自动采集、处 理、存储和统计分析，为生产指挥和管理人员提供科 学依据，实现对发电机组的安全运行分析和经济运行 图1 DCS系统与…S系统互联原理图 指导。河津电厂DCS系统采用日本三凌控制系统，MIS 专用网关机及防火墙将2个安全级别不同的网络隔 系统采用北京迪思公司开发的系统，自系统投运以来 离开，并通过双网卡隔离程序，严格限制串行线上的数 运行稳定未发生因网络互联而对DCS网络系统造成任何 据类型，使串行线两端的机器从网络层隔离开。当一端 影响，这与系统的安全隔离与严密的防范措施分不 的机器被侵害时，由于另一端不允许与其通过串行线建 开。由于DCS系统与MIS系统直接连接，MIS系统对 立网络层的访问通路，所以从网络层考虑另一端是安全 DCS系统就形成很大的安全隐患。因此，必须在DCS 的。但这绝非真正的“物理隔离”，两端的机器在数据链 系统和MIS系统之间实现有效的隔离，最大限度地减 路层上是互通的，它未能真正实现物理上的隔离，逻辑 少由于网络系统互联造成的安全问题。 上也未隔离，病毒程序仍可通过串口隔离程序与数据链 路层协议达到入侵的目的。 2 河津电厂DCS系统与MIS系统 3 MIS系统对DCS系统的安全隐 连接现状 患分析 河津发电厂l#、2#发电机组DCS系统采用总线 以太网络，从以下系统连接图可以看出，MIS系统的 3．1两系统连接中存在的安全隐患 网关机通过防火墙、交换机与DCS系统的HUB相连， MIS系统在电力生产和经营管理中，得到了广泛 HUB再与两个互为备用的数据采集系统DASl、2相连。 应用。当MIs系统需要获得实时运行信息时，就需要 也就是说MIS网使用网关机与DcS网直接连接，并通过 与DCS系统进行信息交换。此时，DCS系统存在如下 网关软件将有关实时数据发送到MIS网内，2个网络 隐患。 之间的通信采用Netware的IPX协议(或TCP／IP协 (i)MIS系统采用的均为使用广泛、受攻击最多、 议)。在MIS网采集站，通过处理程序接受实时数据 安全漏洞表现相对突出的操作系统。如：Win2000或 并转发到实时服务器，供各用户共享。图l为DCS系