版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、 : 實(shí)時(shí)VPN SPDnet 非實(shí)時(shí)VPN IP 認(rèn)證加密裝置 安安全全區(qū)區(qū) I (實(shí)實(shí)時(shí)時(shí)控控制制區(qū)區(qū)) 安安全全區(qū)區(qū) II (非非控控制制生生產(chǎn)產(chǎn)區(qū)區(qū)) 安安全全區(qū)區(qū) III (生生產(chǎn)產(chǎn)管管理理區(qū)區(qū)) 安安全全區(qū)區(qū) IV (管管理理信信息息區(qū)區(qū)) 外部公共因特網(wǎng) 生產(chǎn)VPN SPTnet 信息V PN 防火墻 防火墻 防火墻 IP 認(rèn)證加密裝置 IP 認(rèn)證加密裝置 IP 認(rèn)證加密裝置 防火墻 防火墻 安安全全區(qū)區(qū) I (實(shí)實(shí)時(shí)時(shí)控控制制區(qū)區(qū)) 防火墻 安安全全區(qū)區(qū) II (非非控控制制生生產(chǎn)產(chǎn)區(qū)區(qū)) 安安全全區(qū)區(qū) III (生生產(chǎn)產(chǎn)管管理理區(qū)區(qū)) 防火墻 防火墻 防火墻 防火墻 安安全全
2、區(qū)區(qū) IV (管管理理信信息息區(qū)區(qū)) 專(zhuān)線(xiàn) 線(xiàn)路加密設(shè)備 專(zhuān)專(zhuān)用用安安全全隔隔離離裝裝置置 專(zhuān)專(zhuān)用用安安全全隔隔離離裝裝置置 (正向型) (反向型) 專(zhuān)專(zhuān)用用安安全全隔隔離離裝裝置置 專(zhuān)專(zhuān)用用安安全全隔隔離離裝裝置置 (正向型) (反向型) 優(yōu)先級(jí)優(yōu)先級(jí)風(fēng)險(xiǎn)風(fēng)險(xiǎn)說(shuō)明說(shuō)明/ /舉例舉例0 0旁路控制(旁路控制(Bypassing ControlsBypassing Controls)入侵者向發(fā)電廠控制系統(tǒng)發(fā)送非法控制命令,導(dǎo)致入侵者向發(fā)電廠控制系統(tǒng)發(fā)送非法控制命令,導(dǎo)致電力系統(tǒng)事故,甚至系統(tǒng)瓦解。電力系統(tǒng)事故,甚至系統(tǒng)瓦解。1 1完整性破壞(完整性破壞(Integrity ViolationIn
3、tegrity Violation)非授權(quán)修改電力控制系統(tǒng)配置或程序;非授權(quán)修改非授權(quán)修改電力控制系統(tǒng)配置或程序;非授權(quán)修改電力交易中的敏感數(shù)據(jù)。電力交易中的敏感數(shù)據(jù)。2 2違反授權(quán)(違反授權(quán)(Authorization ViolationAuthorization Violation) 電力控制系統(tǒng)工作人員利用授權(quán)身份或設(shè)備,執(zhí)行電力控制系統(tǒng)工作人員利用授權(quán)身份或設(shè)備,執(zhí)行非授權(quán)的操作。非授權(quán)的操作。3 3工作人員的隨意行為(工作人員的隨意行為(IndiscretionIndiscretion)電力控制系統(tǒng)工作人員無(wú)意識(shí)地泄漏口令等敏感信電力控制系統(tǒng)工作人員無(wú)意識(shí)地泄漏口令等敏感信息,或不謹(jǐn)
4、慎地配置訪(fǎng)問(wèn)控制規(guī)則等。息,或不謹(jǐn)慎地配置訪(fǎng)問(wèn)控制規(guī)則等。4 4攔截?cái)r截/ /篡改(篡改(Intercept/AlterIntercept/Alter)攔截或篡改調(diào)度數(shù)據(jù)廣域網(wǎng)傳輸中的控制命令、參攔截或篡改調(diào)度數(shù)據(jù)廣域網(wǎng)傳輸中的控制命令、參數(shù)設(shè)置、交易報(bào)價(jià)等敏感數(shù)據(jù)。數(shù)設(shè)置、交易報(bào)價(jià)等敏感數(shù)據(jù)。5 5非法使用(非法使用(Illegitimate UseIllegitimate Use)非授權(quán)使用計(jì)算機(jī)或網(wǎng)絡(luò)資源。非授權(quán)使用計(jì)算機(jī)或網(wǎng)絡(luò)資源。6 6信息泄漏(信息泄漏(Information LeakageInformation Leakage)口令、證書(shū)等敏感信息泄密??诹?、證書(shū)等敏感信息泄密。
5、7 7計(jì)算機(jī)病毒(計(jì)算機(jī)病毒(Computer VirusComputer Virus)破壞數(shù)據(jù)及文件,造成信息系統(tǒng)不能正常運(yùn)行。破壞數(shù)據(jù)及文件,造成信息系統(tǒng)不能正常運(yùn)行。8 8欺騙(欺騙(SpoofSpoof)WebWeb服務(wù)欺騙攻擊;服務(wù)欺騙攻擊;IP IP 欺騙攻擊。欺騙攻擊。9 9偽裝偽裝(Masquerade)(Masquerade)入侵者偽裝合法身份,進(jìn)入電力監(jiān)控系統(tǒng)。入侵者偽裝合法身份,進(jìn)入電力監(jiān)控系統(tǒng)。1010拒絕服務(wù)(拒絕服務(wù)(Availability, e.g. Availability, e.g. Denial of ServiceDenial of Service)向通
6、信網(wǎng)關(guān)發(fā)送大量雪崩數(shù)據(jù),造成拒絕服務(wù)。向通信網(wǎng)關(guān)發(fā)送大量雪崩數(shù)據(jù),造成拒絕服務(wù)。1111竊聽(tīng)(竊聽(tīng)(Eavesdropping, e.g. Data Eavesdropping, e.g. Data ConfidentialityConfidentiality)黑客在調(diào)度數(shù)據(jù)網(wǎng)或?qū)>€(xiàn)通道上搭線(xiàn)竊聽(tīng)明文傳輸黑客在調(diào)度數(shù)據(jù)網(wǎng)或?qū)>€(xiàn)通道上搭線(xiàn)竊聽(tīng)明文傳輸?shù)拿舾行畔ⅲ瑸楹罄m(xù)攻擊準(zhǔn)備數(shù)據(jù)。的敏感信息,為后續(xù)攻擊準(zhǔn)備數(shù)據(jù)。 編號(hào)編號(hào)名稱(chēng)名稱(chēng)經(jīng)過(guò)的數(shù)據(jù)經(jīng)過(guò)的數(shù)據(jù)通信方式通信方式環(huán)境信環(huán)境信任度任度I1DCS(分散控制系統(tǒng)分散控制系統(tǒng))接口接口運(yùn)行實(shí)時(shí)數(shù)據(jù)、事件記錄數(shù)據(jù)運(yùn)行實(shí)時(shí)數(shù)據(jù)、事件記錄數(shù)據(jù)串并口通信、串
7、并口通信、TCP/IP、OPC等等高高I2輔控系統(tǒng)接口輔控系統(tǒng)接口運(yùn)行實(shí)時(shí)數(shù)據(jù)、事件記錄數(shù)據(jù)運(yùn)行實(shí)時(shí)數(shù)據(jù)、事件記錄數(shù)據(jù)OPC高高I3NCS(網(wǎng)絡(luò)控制系統(tǒng))接(網(wǎng)絡(luò)控制系統(tǒng))接口口運(yùn)行實(shí)時(shí)數(shù)據(jù)運(yùn)行實(shí)時(shí)數(shù)據(jù)OPC高高I4脫硫控制系統(tǒng)接口脫硫控制系統(tǒng)接口運(yùn)行實(shí)時(shí)數(shù)據(jù)、事件記錄數(shù)據(jù)運(yùn)行實(shí)時(shí)數(shù)據(jù)、事件記錄數(shù)據(jù)串并口通信、串并口通信、TCP/IP、OPC等等高高I5TDM(汽輪機(jī)診斷系統(tǒng))(汽輪機(jī)診斷系統(tǒng))接口接口實(shí)時(shí)數(shù)據(jù)及分析診斷數(shù)據(jù)實(shí)時(shí)數(shù)據(jù)及分析診斷數(shù)據(jù)TCP/IP中中I6爐管泄漏檢測(cè)系統(tǒng)接口爐管泄漏檢測(cè)系統(tǒng)接口實(shí)時(shí)數(shù)據(jù)及分析診斷數(shù)據(jù)實(shí)時(shí)數(shù)據(jù)及分析診斷數(shù)據(jù)TCP/IP中中I7RTU接口接口調(diào)度數(shù)據(jù)調(diào)度
8、數(shù)據(jù)本地局域網(wǎng),本地局域網(wǎng),TCP/IP高高I8故障錄波接口故障錄波接口實(shí)時(shí)數(shù)據(jù)實(shí)時(shí)數(shù)據(jù)專(zhuān)用通信協(xié)議專(zhuān)用通信協(xié)議中中I9GPS接口接口時(shí)鐘數(shù)據(jù)時(shí)鐘數(shù)據(jù)串口或網(wǎng)絡(luò)接口串口或網(wǎng)絡(luò)接口中中O1與與MIS(管理信息系統(tǒng))(管理信息系統(tǒng))的接口的接口實(shí)時(shí)數(shù)據(jù)、實(shí)時(shí)數(shù)據(jù)、SIS運(yùn)算分析數(shù)據(jù)運(yùn)算分析數(shù)據(jù)TCP/IP,通過(guò)物理隔離與,通過(guò)物理隔離與鏡像鏡像中中O2與上級(jí)生產(chǎn)系統(tǒng)的接口與上級(jí)生產(chǎn)系統(tǒng)的接口實(shí)時(shí)數(shù)據(jù)、實(shí)時(shí)數(shù)據(jù)、SIS運(yùn)算分析數(shù)據(jù)運(yùn)算分析數(shù)據(jù)TCP/IP,通過(guò)物理隔離與,通過(guò)物理隔離與鏡像鏡像低低O3與其它系統(tǒng)(仿真、報(bào)價(jià)與其它系統(tǒng)(仿真、報(bào)價(jià)等)接口等)接口實(shí)時(shí)數(shù)據(jù)、實(shí)時(shí)數(shù)據(jù)、SIS運(yùn)算分析數(shù)據(jù)運(yùn)
9、算分析數(shù)據(jù)TCP/IP,通過(guò)物理隔離與,通過(guò)物理隔離與鏡像鏡像中中O4廠級(jí)負(fù)荷分配廠級(jí)負(fù)荷分配/優(yōu)化控制優(yōu)化控制控制系統(tǒng)設(shè)定值數(shù)據(jù)控制系統(tǒng)設(shè)定值數(shù)據(jù)硬接線(xiàn)或與硬接線(xiàn)或與DCS通信通信高高 序號(hào)序號(hào)設(shè)備名稱(chēng)設(shè)備名稱(chēng)數(shù)量數(shù)量安全措施安全措施可控性可控性可信度可信度1接口計(jì)算接口計(jì)算機(jī)機(jī)視具體視具體情況而情況而定,一定,一般般510個(gè)個(gè)通過(guò)防火墻與下層控制系統(tǒng)通過(guò)防火墻與下層控制系統(tǒng)隔離;軟件實(shí)現(xiàn)數(shù)據(jù)單向傳隔離;軟件實(shí)現(xiàn)數(shù)據(jù)單向傳輸;數(shù)據(jù)緩存;受內(nèi)網(wǎng)網(wǎng)管輸;數(shù)據(jù)緩存;受內(nèi)網(wǎng)網(wǎng)管軟件管理;內(nèi)網(wǎng)統(tǒng)一配置防軟件管理;內(nèi)網(wǎng)統(tǒng)一配置防病毒、防黑客檢測(cè);放置在病毒、防黑客檢測(cè);放置在生產(chǎn)現(xiàn)場(chǎng)或生產(chǎn)現(xiàn)場(chǎng)或SIS機(jī)
10、房機(jī)房好。安裝調(diào)試完畢好。安裝調(diào)試完畢后,不用維護(hù)管理,后,不用維護(hù)管理,可脫離鍵盤(pán)、鼠標(biāo)、可脫離鍵盤(pán)、鼠標(biāo)、顯示器獨(dú)立運(yùn)行,顯示器獨(dú)立運(yùn)行,無(wú)人為安全隱患無(wú)人為安全隱患高高2數(shù)據(jù)庫(kù)服數(shù)據(jù)庫(kù)服務(wù)器務(wù)器1個(gè)或個(gè)或2個(gè)(冗個(gè)(冗余)余)授權(quán)使用;受內(nèi)網(wǎng)網(wǎng)管軟件授權(quán)使用;受內(nèi)網(wǎng)網(wǎng)管軟件管理;內(nèi)網(wǎng)統(tǒng)一配置防病毒、管理;內(nèi)網(wǎng)統(tǒng)一配置防病毒、防黑客檢測(cè);放置在防黑客檢測(cè);放置在SIS機(jī)機(jī)房房較好。維護(hù)管理人較好。維護(hù)管理人員可操作??赡艹蓡T可操作。可能成為病毒的入口為病毒的入口較高較高3功能站功能站包括計(jì)包括計(jì)算站、算站、維護(hù)站維護(hù)站等,一等,一般般25個(gè)個(gè)授權(quán)使用;受內(nèi)網(wǎng)網(wǎng)管軟件授權(quán)使用;受內(nèi)網(wǎng)網(wǎng)管軟件管理;內(nèi)網(wǎng)統(tǒng)一配置防病毒、管理;內(nèi)網(wǎng)統(tǒng)一配置防病毒、防黑客檢測(cè);放置在防黑客檢測(cè);放置在SIS機(jī)機(jī)房房一般。系統(tǒng)開(kāi)發(fā)、一般。系統(tǒng)開(kāi)發(fā)、維護(hù)、調(diào)試人員可維護(hù)、調(diào)試人員可操作??赡艹蔀椴〔僮???赡艹蔀椴《镜娜肟诙镜娜肟谝话阋话?客戶(hù)端客戶(hù)端包括值包括值長(zhǎng)站、長(zhǎng)站
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 個(gè)人建造輪船合同范例
- 外貿(mào)收款合同范例
- 環(huán)評(píng)工業(yè)廠房租賃合同范例
- 學(xué)校打井施工合同范例
- 汽修維修安裝合同范例
- 學(xué)生代言合同范例范例范文
- 免租金住房合同范例
- 代理茶葉品牌合同范例
- 門(mén)窗違約合同范例
- 東航合同范例
- 2023-2024學(xué)年廣東省廣州市白云區(qū)九年級(jí)(上)期末語(yǔ)文試卷
- 2024統(tǒng)編版初中八年級(jí)語(yǔ)文上冊(cè)第六單元:大單元整體教學(xué)設(shè)計(jì)
- 五年級(jí)上冊(cè)數(shù)學(xué)試題試卷(8篇)
- 2024-2025學(xué)年四年級(jí)科學(xué)上冊(cè)第三單元《運(yùn)動(dòng)和力》測(cè)試卷(教科版)
- 學(xué)術(shù)規(guī)范與論文寫(xiě)作智慧樹(shù)知到答案2024年浙江工業(yè)大學(xué)
- 2024年典型事故案例警示教育手冊(cè)15例
- 2023年希望杯數(shù)學(xué)培訓(xùn)100題-二年級(jí)(含答案)
- 科研倫理與學(xué)術(shù)規(guī)范 期末考試
- 巴蜀文化知識(shí)考試參考題庫(kù)150題(含答案)
- 機(jī)械原理榫槽成型半自動(dòng)切削機(jī)課程設(shè)計(jì)
- QC小組活動(dòng)、地泵泵送混凝土布料澆筑方法改進(jìn)
評(píng)論
0/150
提交評(píng)論