火力發(fā)電廠廠級(jí)監(jiān)控信息系統(tǒng)安全指南(初稿)_第1頁(yè)
火力發(fā)電廠廠級(jí)監(jiān)控信息系統(tǒng)安全指南(初稿)_第2頁(yè)
火力發(fā)電廠廠級(jí)監(jiān)控信息系統(tǒng)安全指南(初稿)_第3頁(yè)
火力發(fā)電廠廠級(jí)監(jiān)控信息系統(tǒng)安全指南(初稿)_第4頁(yè)
火力發(fā)電廠廠級(jí)監(jiān)控信息系統(tǒng)安全指南(初稿)_第5頁(yè)
已閱讀5頁(yè),還剩29頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、 : 實(shí)時(shí)VPN SPDnet 非實(shí)時(shí)VPN IP 認(rèn)證加密裝置 安安全全區(qū)區(qū) I (實(shí)實(shí)時(shí)時(shí)控控制制區(qū)區(qū)) 安安全全區(qū)區(qū) II (非非控控制制生生產(chǎn)產(chǎn)區(qū)區(qū)) 安安全全區(qū)區(qū) III (生生產(chǎn)產(chǎn)管管理理區(qū)區(qū)) 安安全全區(qū)區(qū) IV (管管理理信信息息區(qū)區(qū)) 外部公共因特網(wǎng) 生產(chǎn)VPN SPTnet 信息V PN 防火墻 防火墻 防火墻 IP 認(rèn)證加密裝置 IP 認(rèn)證加密裝置 IP 認(rèn)證加密裝置 防火墻 防火墻 安安全全區(qū)區(qū) I (實(shí)實(shí)時(shí)時(shí)控控制制區(qū)區(qū)) 防火墻 安安全全區(qū)區(qū) II (非非控控制制生生產(chǎn)產(chǎn)區(qū)區(qū)) 安安全全區(qū)區(qū) III (生生產(chǎn)產(chǎn)管管理理區(qū)區(qū)) 防火墻 防火墻 防火墻 防火墻 安安全全

2、區(qū)區(qū) IV (管管理理信信息息區(qū)區(qū)) 專(zhuān)線(xiàn) 線(xiàn)路加密設(shè)備 專(zhuān)專(zhuān)用用安安全全隔隔離離裝裝置置 專(zhuān)專(zhuān)用用安安全全隔隔離離裝裝置置 (正向型) (反向型) 專(zhuān)專(zhuān)用用安安全全隔隔離離裝裝置置 專(zhuān)專(zhuān)用用安安全全隔隔離離裝裝置置 (正向型) (反向型) 優(yōu)先級(jí)優(yōu)先級(jí)風(fēng)險(xiǎn)風(fēng)險(xiǎn)說(shuō)明說(shuō)明/ /舉例舉例0 0旁路控制(旁路控制(Bypassing ControlsBypassing Controls)入侵者向發(fā)電廠控制系統(tǒng)發(fā)送非法控制命令,導(dǎo)致入侵者向發(fā)電廠控制系統(tǒng)發(fā)送非法控制命令,導(dǎo)致電力系統(tǒng)事故,甚至系統(tǒng)瓦解。電力系統(tǒng)事故,甚至系統(tǒng)瓦解。1 1完整性破壞(完整性破壞(Integrity ViolationIn

3、tegrity Violation)非授權(quán)修改電力控制系統(tǒng)配置或程序;非授權(quán)修改非授權(quán)修改電力控制系統(tǒng)配置或程序;非授權(quán)修改電力交易中的敏感數(shù)據(jù)。電力交易中的敏感數(shù)據(jù)。2 2違反授權(quán)(違反授權(quán)(Authorization ViolationAuthorization Violation) 電力控制系統(tǒng)工作人員利用授權(quán)身份或設(shè)備,執(zhí)行電力控制系統(tǒng)工作人員利用授權(quán)身份或設(shè)備,執(zhí)行非授權(quán)的操作。非授權(quán)的操作。3 3工作人員的隨意行為(工作人員的隨意行為(IndiscretionIndiscretion)電力控制系統(tǒng)工作人員無(wú)意識(shí)地泄漏口令等敏感信電力控制系統(tǒng)工作人員無(wú)意識(shí)地泄漏口令等敏感信息,或不謹(jǐn)

4、慎地配置訪(fǎng)問(wèn)控制規(guī)則等。息,或不謹(jǐn)慎地配置訪(fǎng)問(wèn)控制規(guī)則等。4 4攔截?cái)r截/ /篡改(篡改(Intercept/AlterIntercept/Alter)攔截或篡改調(diào)度數(shù)據(jù)廣域網(wǎng)傳輸中的控制命令、參攔截或篡改調(diào)度數(shù)據(jù)廣域網(wǎng)傳輸中的控制命令、參數(shù)設(shè)置、交易報(bào)價(jià)等敏感數(shù)據(jù)。數(shù)設(shè)置、交易報(bào)價(jià)等敏感數(shù)據(jù)。5 5非法使用(非法使用(Illegitimate UseIllegitimate Use)非授權(quán)使用計(jì)算機(jī)或網(wǎng)絡(luò)資源。非授權(quán)使用計(jì)算機(jī)或網(wǎng)絡(luò)資源。6 6信息泄漏(信息泄漏(Information LeakageInformation Leakage)口令、證書(shū)等敏感信息泄密??诹?、證書(shū)等敏感信息泄密。

5、7 7計(jì)算機(jī)病毒(計(jì)算機(jī)病毒(Computer VirusComputer Virus)破壞數(shù)據(jù)及文件,造成信息系統(tǒng)不能正常運(yùn)行。破壞數(shù)據(jù)及文件,造成信息系統(tǒng)不能正常運(yùn)行。8 8欺騙(欺騙(SpoofSpoof)WebWeb服務(wù)欺騙攻擊;服務(wù)欺騙攻擊;IP IP 欺騙攻擊。欺騙攻擊。9 9偽裝偽裝(Masquerade)(Masquerade)入侵者偽裝合法身份,進(jìn)入電力監(jiān)控系統(tǒng)。入侵者偽裝合法身份,進(jìn)入電力監(jiān)控系統(tǒng)。1010拒絕服務(wù)(拒絕服務(wù)(Availability, e.g. Availability, e.g. Denial of ServiceDenial of Service)向通

6、信網(wǎng)關(guān)發(fā)送大量雪崩數(shù)據(jù),造成拒絕服務(wù)。向通信網(wǎng)關(guān)發(fā)送大量雪崩數(shù)據(jù),造成拒絕服務(wù)。1111竊聽(tīng)(竊聽(tīng)(Eavesdropping, e.g. Data Eavesdropping, e.g. Data ConfidentialityConfidentiality)黑客在調(diào)度數(shù)據(jù)網(wǎng)或?qū)>€(xiàn)通道上搭線(xiàn)竊聽(tīng)明文傳輸黑客在調(diào)度數(shù)據(jù)網(wǎng)或?qū)>€(xiàn)通道上搭線(xiàn)竊聽(tīng)明文傳輸?shù)拿舾行畔ⅲ瑸楹罄m(xù)攻擊準(zhǔn)備數(shù)據(jù)。的敏感信息,為后續(xù)攻擊準(zhǔn)備數(shù)據(jù)。 編號(hào)編號(hào)名稱(chēng)名稱(chēng)經(jīng)過(guò)的數(shù)據(jù)經(jīng)過(guò)的數(shù)據(jù)通信方式通信方式環(huán)境信環(huán)境信任度任度I1DCS(分散控制系統(tǒng)分散控制系統(tǒng))接口接口運(yùn)行實(shí)時(shí)數(shù)據(jù)、事件記錄數(shù)據(jù)運(yùn)行實(shí)時(shí)數(shù)據(jù)、事件記錄數(shù)據(jù)串并口通信、串

7、并口通信、TCP/IP、OPC等等高高I2輔控系統(tǒng)接口輔控系統(tǒng)接口運(yùn)行實(shí)時(shí)數(shù)據(jù)、事件記錄數(shù)據(jù)運(yùn)行實(shí)時(shí)數(shù)據(jù)、事件記錄數(shù)據(jù)OPC高高I3NCS(網(wǎng)絡(luò)控制系統(tǒng))接(網(wǎng)絡(luò)控制系統(tǒng))接口口運(yùn)行實(shí)時(shí)數(shù)據(jù)運(yùn)行實(shí)時(shí)數(shù)據(jù)OPC高高I4脫硫控制系統(tǒng)接口脫硫控制系統(tǒng)接口運(yùn)行實(shí)時(shí)數(shù)據(jù)、事件記錄數(shù)據(jù)運(yùn)行實(shí)時(shí)數(shù)據(jù)、事件記錄數(shù)據(jù)串并口通信、串并口通信、TCP/IP、OPC等等高高I5TDM(汽輪機(jī)診斷系統(tǒng))(汽輪機(jī)診斷系統(tǒng))接口接口實(shí)時(shí)數(shù)據(jù)及分析診斷數(shù)據(jù)實(shí)時(shí)數(shù)據(jù)及分析診斷數(shù)據(jù)TCP/IP中中I6爐管泄漏檢測(cè)系統(tǒng)接口爐管泄漏檢測(cè)系統(tǒng)接口實(shí)時(shí)數(shù)據(jù)及分析診斷數(shù)據(jù)實(shí)時(shí)數(shù)據(jù)及分析診斷數(shù)據(jù)TCP/IP中中I7RTU接口接口調(diào)度數(shù)據(jù)調(diào)度

8、數(shù)據(jù)本地局域網(wǎng),本地局域網(wǎng),TCP/IP高高I8故障錄波接口故障錄波接口實(shí)時(shí)數(shù)據(jù)實(shí)時(shí)數(shù)據(jù)專(zhuān)用通信協(xié)議專(zhuān)用通信協(xié)議中中I9GPS接口接口時(shí)鐘數(shù)據(jù)時(shí)鐘數(shù)據(jù)串口或網(wǎng)絡(luò)接口串口或網(wǎng)絡(luò)接口中中O1與與MIS(管理信息系統(tǒng))(管理信息系統(tǒng))的接口的接口實(shí)時(shí)數(shù)據(jù)、實(shí)時(shí)數(shù)據(jù)、SIS運(yùn)算分析數(shù)據(jù)運(yùn)算分析數(shù)據(jù)TCP/IP,通過(guò)物理隔離與,通過(guò)物理隔離與鏡像鏡像中中O2與上級(jí)生產(chǎn)系統(tǒng)的接口與上級(jí)生產(chǎn)系統(tǒng)的接口實(shí)時(shí)數(shù)據(jù)、實(shí)時(shí)數(shù)據(jù)、SIS運(yùn)算分析數(shù)據(jù)運(yùn)算分析數(shù)據(jù)TCP/IP,通過(guò)物理隔離與,通過(guò)物理隔離與鏡像鏡像低低O3與其它系統(tǒng)(仿真、報(bào)價(jià)與其它系統(tǒng)(仿真、報(bào)價(jià)等)接口等)接口實(shí)時(shí)數(shù)據(jù)、實(shí)時(shí)數(shù)據(jù)、SIS運(yùn)算分析數(shù)據(jù)運(yùn)

9、算分析數(shù)據(jù)TCP/IP,通過(guò)物理隔離與,通過(guò)物理隔離與鏡像鏡像中中O4廠級(jí)負(fù)荷分配廠級(jí)負(fù)荷分配/優(yōu)化控制優(yōu)化控制控制系統(tǒng)設(shè)定值數(shù)據(jù)控制系統(tǒng)設(shè)定值數(shù)據(jù)硬接線(xiàn)或與硬接線(xiàn)或與DCS通信通信高高 序號(hào)序號(hào)設(shè)備名稱(chēng)設(shè)備名稱(chēng)數(shù)量數(shù)量安全措施安全措施可控性可控性可信度可信度1接口計(jì)算接口計(jì)算機(jī)機(jī)視具體視具體情況而情況而定,一定,一般般510個(gè)個(gè)通過(guò)防火墻與下層控制系統(tǒng)通過(guò)防火墻與下層控制系統(tǒng)隔離;軟件實(shí)現(xiàn)數(shù)據(jù)單向傳隔離;軟件實(shí)現(xiàn)數(shù)據(jù)單向傳輸;數(shù)據(jù)緩存;受內(nèi)網(wǎng)網(wǎng)管輸;數(shù)據(jù)緩存;受內(nèi)網(wǎng)網(wǎng)管軟件管理;內(nèi)網(wǎng)統(tǒng)一配置防軟件管理;內(nèi)網(wǎng)統(tǒng)一配置防病毒、防黑客檢測(cè);放置在病毒、防黑客檢測(cè);放置在生產(chǎn)現(xiàn)場(chǎng)或生產(chǎn)現(xiàn)場(chǎng)或SIS機(jī)

10、房機(jī)房好。安裝調(diào)試完畢好。安裝調(diào)試完畢后,不用維護(hù)管理,后,不用維護(hù)管理,可脫離鍵盤(pán)、鼠標(biāo)、可脫離鍵盤(pán)、鼠標(biāo)、顯示器獨(dú)立運(yùn)行,顯示器獨(dú)立運(yùn)行,無(wú)人為安全隱患無(wú)人為安全隱患高高2數(shù)據(jù)庫(kù)服數(shù)據(jù)庫(kù)服務(wù)器務(wù)器1個(gè)或個(gè)或2個(gè)(冗個(gè)(冗余)余)授權(quán)使用;受內(nèi)網(wǎng)網(wǎng)管軟件授權(quán)使用;受內(nèi)網(wǎng)網(wǎng)管軟件管理;內(nèi)網(wǎng)統(tǒng)一配置防病毒、管理;內(nèi)網(wǎng)統(tǒng)一配置防病毒、防黑客檢測(cè);放置在防黑客檢測(cè);放置在SIS機(jī)機(jī)房房較好。維護(hù)管理人較好。維護(hù)管理人員可操作??赡艹蓡T可操作。可能成為病毒的入口為病毒的入口較高較高3功能站功能站包括計(jì)包括計(jì)算站、算站、維護(hù)站維護(hù)站等,一等,一般般25個(gè)個(gè)授權(quán)使用;受內(nèi)網(wǎng)網(wǎng)管軟件授權(quán)使用;受內(nèi)網(wǎng)網(wǎng)管軟件管理;內(nèi)網(wǎng)統(tǒng)一配置防病毒、管理;內(nèi)網(wǎng)統(tǒng)一配置防病毒、防黑客檢測(cè);放置在防黑客檢測(cè);放置在SIS機(jī)機(jī)房房一般。系統(tǒng)開(kāi)發(fā)、一般。系統(tǒng)開(kāi)發(fā)、維護(hù)、調(diào)試人員可維護(hù)、調(diào)試人員可操作??赡艹蔀椴〔僮???赡艹蔀椴《镜娜肟诙镜娜肟谝话阋话?客戶(hù)端客戶(hù)端包括值包括值長(zhǎng)站、長(zhǎng)站

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論