浅议对我国DCS系统安全思索.docVIP

浅议对我国DCS系统安全思索【摘要】论文从各个层面分析DCS系统网络不安全因素，并提出相应的应对措施，同时提出DCS系统安全解决方案的检验标准，为我国DCS系统安全防范提供借鉴。 【关键词】DCS系统；网络；信息安全；思考 随着DCS系统在电力行业的普遍推广，DCS系统对于电厂安全生产有决定性的影响。SIS系统完成生产过程的监控和管理，故障诊断和分析，性能计算和分析、生产调度、生产优化等业务过程，是集电厂各专业（如：炉、机、热控等）综合优势，经过长期科研开发、成果储备和丰富的现场实践经验积累而成的。SIS系统以DCS系统为基础，以经济运行和提高发电企业整体效益为目的，采用先进、适用、有效的专业计算方法，实现整个电厂范围内信息共享和全厂生产过程的实时信息监控，提高了机组运行的可靠性。 一、DCS系统网络不安全因素 （1）物理层的不安全因素分析。网络的物理不安全因素主要指网络物理特性和周边环境的变化，而引起的线路和网络设备的不可用，而造成网络系统的不可用，物理层的安全是整个网络系统安全的前提条件。（2）网络层不安全因素分析。一方面由于在上下级网络数据传输线路和同级局域网之间存在被窃听的威胁，另一方面，局域网内部也存在内部攻击行为。（3）管理层不安全因素分析。网络离不开人的管理，网络安全策略需要人去实现，在整个网络中，人起着重要的作用。同时对人的管理也是网络安全管理中的最重要的环节。 二、解决DCS网络实时信息安全问题措施 （1）网络安全方案提出的原则。对于DCS网络而言，在指导思想上，首先，应该在对DCS网络不安全因素分析的基础上，做到全面考虑、统一规划；其次，应积极采用各种先进技术，防火墙技术，虚拟交换网络，虚拟专用网络技术、加密技术、PKI技术等等，特别是入侵检测系统，并实现集中统一的监控、配置、管理；最后，应加强各项有关网络安全保密的规章制度的制定，并严格执行。（2）DCS网络安全解决方案。第一，物理层安全解决方案。一是环境安全：对系统所在环境的安全保护，如灾难保护和区域保护。我们可以参考国家相关标准，例如《计算站场地技术条件》、《电子计算机机房设计规范》、《计算站产地安全要求》等等。二是设备安全：主要包括设备的、防电磁信息辐射泄露、防毁，防止线路截获、防盗、抗电磁干扰和电源保护；设备冗余备份等等，以上这些问题，需要我们加强管理及和提高员工整体安全意识来克服。三是媒体安全：包括媒体数据的安全及媒体本身的安全。显然，为保证信息网络系统的物理安全，除了在网络规划和环境、场地等高要求外，还要防止系统信息在空间的扩散。第二，网络层安全解决方案。一般采用VPN、防火墙、访问控制表等等技术手段，而目前基于数据挖掘的入侵检测系统也日趋成熟。入侵检测给我们提供了一个用于发现合法用户滥用特权和入侵攻击的重要方法。常见的检测方法包括神经网络法和概率统计法。第三，安全管理解决方案。安全体系也就是安全组织机构，它具体可以划分为：管理层、决策层、执行层；而安全制度则包括规范、章程、法律；安全管理手段包括有：咨询、评估、审计，以及人员安全培训等等。 三、DCS系统安全解决方案的检验 DCS数据网络安全措施应主要包括三个目标：（1）保持系统及数据的完整；（2）对实时控制信息传输及存取的控制；（3）能 够对系统进行恢复和对数据进行备份。对于DCS系统安全问题，我们应该做到事先防范，未雨绸缪，方可避免不必要的损失。任何商业性的经营都离不开成本核算，而电力部门也不例外。我们在对一个网络的安全进行评估是，首先要考虑的是其保护的是什么、防范的又是什么、打算有多少投入。只有把这些问题都搞清楚了，我们才能制定出一套综合、完善的方案来，进而确定该方案所需要的技术。在某种意义上讲，安全也是一种投资。既然是投资，我们就不得不考虑其性价比。例如选用防火墙技术，其安全级别和价倍的关系等。正所谓旁观者清，网络是否安全，有时并不是网络所有者自己能完全清楚的。因此，很多公司要请专家或者第三方评估机构对网络安全进行评估。这样做可以使我们对自己所处的环境有个更加清醒的认识，力争把未来可能的风险降到最小。研究和解决我们通向信息化社会中遇到的网络安全问题，已经不仅仅是单纯的技术问题，其难度和负责度已经不容忽视。 综上所述，DCS系统是电厂发展成数字化企业的基础和根本，因此，DCS系统的安全是电厂信息安全的关键。目前我国有许多电厂的DCS系统安全，只是简单依靠某一单一技术，常见的如防火墙等，信息安全问题十分严峻，内人士务必要对此引起高度重视。 参考文献 [1]张小斌，严望佳．黑客分析与防范技术[M]．北京：清华大学出版社，1999 [2]王常力．分布式控制系统（DCS）设计与应用实例[M]．北京：电子工业出版社，20