厂级监控信息系统的网络与数据安全问题 Discussion on networks and data security of SIS.pdfVIP

第40卷第4期 中国电力 V01．40．NO．4 2007年4月 卜1．1·：(：TRI(：P()W¨{ ADr．2007 广缀监攫信感黍绣鳓网绣与数播菱垒闻题 苗广祥·一，陈向阳z，牛玉广s，史金铎- (1．保定电力职业技术学院，河北保定071051；2．河北大学数学与计算机学院，河北保定071002； 3．华北电力大学控制科学与工程学院，河北保定071003) 摘 要：目前厂级监控信息系统(SIS)处于发展阶段。相关的标准、规范还不够完善，SIS在安全防护方面 存在一些不足。从SIS的实际应用出发，分析和讨论影响SIS网络与数据安全的各种因素，提出相应的防 护措施和解决方案：采用有效的安全隔离、冗余设计、数据备份、缓冲等技术手段，保证数据的单向传输、 系统的不间断工作和数据完整性。以某电厂2×600MW机组的SIS为例，介绍该电厂SIS网络架构的特点及 网络与数据安全防护的具体实现，为SIS工程技术人员提供参考和借鉴。 关键词：SIS：网络安全：数据安全 中图分类号：TM769：TK323文献标识码：B 文章编号：1004．9649(2007)04．0061．04 0引言 1 SIS的安全性 目前我国SIS建设进入了快速发展阶段．近5a 1．1 网络安全 有150多个电厂已建成或正在建设SIS项目…。SIS 1．1．1 常见的2种SIS网络拓扑结构 是连接分散控制系统(DCS)和管理信息系统(MIS) 网络之间的桥梁。一端连接的是安全性要求非常高 的模式．其网络配置常采用2种方案：(1)SIS网络独 的底层控制系统(DCS／PLC)：另一端连接的是对公立于DCS、MIS网络，典型的拓扑结构如图1所示， SIS网络与MIS网络之间用网络隔离器进行“物理隔 众和公网开放的MIS。因此．SIS的安全性问题一直 受到关注和重视。 离”，这种网络配置方案约占市场的75％份额㈨； 由于SIS是个新事物[2J．行业规范和标准还不 够完善．再加上一些供货商对SIS的规划不太合理， 火墙隔离．SIS与底层控制系统用物理隔离装置进行 往往在SIS的安全防护设计方面存在一些问题．主 隔离。这种网络配置方案在市场上仅占25％左右份 要表现在2个方面．一是缺乏安全防护措施，存在严 额．一般用在装机容量较小的火电厂。 重漏洞：二是安全防护措施太密集，造成不必要的资 源浪费或降低SIS性能。前者主要存在于SIS初始 发展阶段．由于对SIS的安全性认识不足，在网络安 全方面缺乏有效的防护措施．影响了SIS的可靠性， 严重的把底层控制系统暴露在公网中，造成很大的 安全隐患[3]。同时．由于SIS管理人员对数据平台的 使用和管理不规范．数据库的服务经常发生停止现 象．实时、历史数据时断时续，造成数据的不完整，甚 至由于存储介质的损坏．导致需长期保存的数据丢 图1 独立的SIS网络 失：后者，片面地提高网络安全级别，追求所谓“绝对 SISnetwOrk 安全”，层层防护，增加了系统结构的复杂性[3]，进而 Fig．1Independent 严重影响了信息通信的速度．增加了传输的故障率。 1．1_2网络安全防护措施 这种情况在竣工或在建的SIS项目中时有发生。 (1)采用物理隔离装置或防火墙。2002年国家 收稿日期：2006·09—20：修回日期：2007—01-18 作者简介：苗广祥(1974一)，男，内蒙古呼和浩特人，硕士研究生，从事火电厂系统建模与优化控制研究工作。 E—mail：miaog