电厂MIS和RPMS之间网络安全防护探讨.docVIP

电厂MIS和RPMS之间网络安全防护探讨 　　摘要：文章以甘井子热电厂新建2×300MW等级供热机组为背景，在管理信息系统（MIS）和生产实时监测信息系统（RPMS）设计方案的基础上，着重探讨影响MIS和RPMS联网安全的诸多因素，并提出相应的防护措施，为新建电厂在设计和建设中提供参考。 　　关键词：MIS；RPMS；网络安全防护 　　中图分类号：TP393 文献标识码：A 文章编号：1009-2374（2013）24-0111-02 　　甘井子热电厂新建2×300MW等级供热机组，综合自动化水平达到国内同类机组先进水平，计算机网络信息系统层次复杂。众多不同安全等级的系统相连，外网接入，内网开放，出现了系统安全问题。如果系统安全没有保障，特别是生产网络和生产数据没有保障，重要的信息会面临丢失、被篡改的危险，影响企业的正常生产经营。这一问题伴随着企业信息化的发展显得越来越突出。因此必须制定一套更加严密可靠的防御体系，来确保网络系统的安全。本文主要探讨电厂MIS与RPMS之间网络安全防护的问题。 　　1 MIS的网络结构和配置 　　MIS为生产和管理、维护人员提供大量可靠的信息，提供大量业务处理流程，提高电厂的管理效率，使电厂能够在优化控制和优化管理软件的支持下，实现全厂管理体制一体化。 　　1.1 MIS的体系结构 　　采用“客户机/服务器”与“浏览器/服务器”相结合的体系结构。电厂内部的生产信息、工程信息、管理信息的资源共享，与电网调度及其相关部门的信息交换，与Internet的连接，并实现远程用户通过VPN上网。 　　1.2 MIS的系统结构 　　主要包括五个子系统：资产管理子系统、运行管理子系统、物资管理子系统、系统维护子系统、人力资源子系统等。 　　1.3 MIS的系统配置 　　网络系统布置：以MIS数据中心为核心，采用星型结构向外展开连接。主干网为1000Mbps光缆连接，主干网到桌面采用1000Mbps双绞线连接。网络使用核心层、接入层的架构设计。根据业务特点划分，主要分为核心区、服务器区、办公接入区、广域网区。每个区域都直接与核心区相连，以保证各区域业务流量高速的数据转发。核心区内配置两台核心交换机组成集群交换机系统。 　　网络服务器：采用双小型机和存储共同组成SAN网络。其他业务处理采用2U和1U服务器。 　　网络操作系统：小型机使用UNIX操作系统，其他服务器使用Windows 2008 Server。 　　数据库管理系统：采用关系型数据库，数据库管理软件具有较大的容量。 　　数据备份系统：系统硬件采用大容量的磁盘阵列，配备NBU备份软件，关键数据采用实时备份，一般数据采用定时备份的方式。 　　2 RPMS的网路结构和配置 　　RPMS采集机组DCS、DEH、ECMS等控制系统的数据，实现实时数据采集和监视、负荷调度分配优化，厂级性能计算分析等，对实时过程进行优化管理。 　　2.1 RPMS拓扑结构 　　2.2 RPMS的系统配置 　　网络系统：堆叠交换机，主干网采用网络介质采用光缆，各信息集中区域内采用六类1000Mbps双绞线连接。 　　服务器：配置数据库服务器和应用服务器。 　　系能维护：设置性能维护分析站。 　　数据备份系统：配置磁盘阵列。 　　3 MIS与RPMS的联接 　　按照安全和保密的要求，MIS与RPMS建立各自独立的网络环境，用网络隔离网闸实现MIS与RPMS两个网络间的隔离和链接。设置不同层次的授权传输权限，确保DCS内部数据与外部传输的安全性，避免实时控制系统受到来自MIS系统不确定因数的攻击。把MIS和DCS隔离开来，故障时互不影响，提高两者的可靠性。 　　在DCS控制系统中经过采集处理的生产过程实时信息，向RPMS系统单向传送实时数据。MIS系统只接收来自RPMS系统数据，而不参与系统的控制。 　　4 MIS与RPMS联网安全隐患分析 　　国家电监会在2006年34号文《电力二次系统安全防护总体方案》，关于发电厂二次系统安全防护的总体要求中，要求发电厂的生产大区与管理信息大区间相连必须采取接近于物理隔离强度的隔离措施；如以网络方式相连，必须部署电力专用横向单向安全隔离装置。生产实时数据与管理信息系统之间只能进行单向数据传输，任何计算机终端，任何系统不能向生产实时控制系统的服务器、控制装置、数据采集等设备写数据。一方面，这是由于RPMS与生产系统息息相关，管理信息区需要的生产数据全部来源于RPMS，DCS、NCS、ECMS等重要生产控制系统，唯一的外联系统即为RPMS，一旦遭到入侵，势必影响企业的正常生产甚至造成恶性事故，所以其安全性要求更高；另一方面，管理信息系统包含许多不定因素：用户不固定，通信量不固定，使用的软件不固定，