浅析火电厂内网信息安全策略.pdfVIP

第32卷 第S1期 华 电技术 V01．32 No．S1 2010年 7月 HuadianTechnology Ju1．2010 浅析火 电厂 内网信息安全策略 穆昕 (云南华 电昆明发 电有限公司，云南 安宁 650308) 摘 要：火 电企业 内网包含生产控制和管理信息2大系统 ，在分析火 电企业 内网结构和安全隐患的基础上，探讨了内网 安全策略中需要重点考虑的内容及 内网安全体系结构和相关安全技术。 关键词：火电厂 ；信息网络；安全；策略 中图分类号：TK288 文献标志码 ：B 文章编号：1674—1951(2010)S1—0033—04 0 引言 系统的数据保密性也要求较高。 2 各控制、信息系统规划 随着 电子技术和计算机技术快速发展 ，计算机 网络和计算机控制不断普及 ，提升了企业 的效率。 在建设综合 自动化和信息 自动化系统时，应充 火电厂既存在一般企业的内网安全要求，又存在 电 分考虑各个系统的特点、系统间数据交换的途径和 力二次系统安全防护要求，其普遍重视综合 自动化 安全性 问题、通道和资源的利用等 问题。由于两大 和信息 自动化的建设 ，重视建立分散控制 系统 区各类系统功能、服务对象、应用范围均有不同侧 (DCS)、监控信息系统(SIS)、计算机监控系统、燃料 重，因此，要求也就不同。在进行火 电厂信息化建设 管理系统、生产管理系统、办公 自动化 (OA)系统等。 的时候，要针对各个系统的不同特点和不同要求，先 各个系统密切相关，彼此间需要进行信息交流。这 行做出规划，全面地、整体地考虑系统功能的合理 不仅要求重视各个系统功能，而且对各系统间网络 性、数据交换的安全性 、物理通道的可靠性等因素。 及信息交流安全也需要足够重视。 通常情况下，需要把握 以下原则： (1)坚持 电力二次系统安全防护工作安全分 1 火 电厂 内网格局 区、网络专用、横向隔离 、纵 向认证的原则 ； 根据 《电力二次系统安全防护规定》[电监会 5 (2)需求、风险和代价平衡原则； 号令]，火电厂企业 内部基于计算机和网络技术的业 (3)易操作性原则 ； 务系统原则上划分为生产控制大区和管理信息大区。 (4)多重保护原则； 生产控制大区内又可以分为控制性系统 (DCS (5)适应性和灵活性原则等。 等)和非控制性系统 (SIS和计算机监控等)；管理信 综合考量 了企业的需求、承受能力、维护和管理 息大区主要指各类管理信息系统 (MIS)，包括 OA 的方便性等因素后所制订的规划和方案才能给企业 系统等。对于生产控制大区内的系统，可靠性和实 带来便利，同时，由于火 电厂的员工年龄差异较大， 时性要求高，它的可靠性要达到99％以上，它的实 一 些年龄大的员工对计算机的操作能力有限，在系 时性要以秒 (有些功能甚至以毫秒)为单位进行衡 统投入使用时还应充分考虑操作的简单性和直观 量，与此同时，它的安全性要求也最高，其他系统只 性，使各控制、信息系统更好地服务于使用对象。 能对它的数据进行读操作而不能进行写操作，不允