電廠廠級(jí)實(shí)時(shí)監(jiān)控信息系統(tǒng)網(wǎng)絡(luò)安全問題的分析

電廠廠級(jí)實(shí)時(shí)監(jiān)控信息系統(tǒng)網(wǎng)絡(luò)安全問題的分析

摘要：介紹了SIS系統(tǒng)與MIS系統(tǒng)通訊中存在的安全隱患，提出了一種采用軟件和硬件相結(jié)合的網(wǎng)絡(luò)防護(hù)方案，介紹了一種網(wǎng)絡(luò)安全防護(hù)產(chǎn)品—天御6000單向安全隔離系統(tǒng)。在網(wǎng)絡(luò)結(jié)構(gòu)上保證了數(shù)據(jù)傳輸?shù)膯蜗蛐?，從根本上解決了SIS系統(tǒng)的安全問題。關(guān)鍵詞：監(jiān)控信息系統(tǒng)；管理信息系統(tǒng)；網(wǎng)絡(luò)安全；防護(hù)隔離器隨著SIS系統(tǒng)的迅猛發(fā)展，在電廠形成了一個(gè)復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。眾多系統(tǒng)相連，內(nèi)部網(wǎng)絡(luò)開放，外部網(wǎng)絡(luò)接入，從而產(chǎn)生了信息系統(tǒng)網(wǎng)絡(luò)安全問題，如果網(wǎng)絡(luò)和數(shù)據(jù)的安全沒有保障，企業(yè)的重要信息就存在丟失、泄露、被更改的危險(xiǎn)，因此，必須制定一套更加嚴(yán)密、可靠的防御體系，確保網(wǎng)絡(luò)系統(tǒng)的安全，鑒于此種情況，本文以神華準(zhǔn)能集團(tuán)矸電公司SIS網(wǎng)絡(luò)結(jié)構(gòu)為例，探討了廠級(jí)監(jiān)控信息系統(tǒng)的網(wǎng)絡(luò)安全問題。一、天御6000單向安全隔離系統(tǒng)簡介1、系統(tǒng)概述天御6000單向安全隔離系統(tǒng)是依照《全國電力二次系統(tǒng)安全防護(hù)總體方案》、國家經(jīng)貿(mào)委【2002】第30號(hào)令《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)的規(guī)定》和《電力二次系統(tǒng)安全防護(hù)規(guī)定》（電監(jiān)會(huì)5號(hào)令）由北京和信網(wǎng)安科技有限公司自主開發(fā)研制的，滿足中國電力行業(yè)需求的網(wǎng)絡(luò)安全產(chǎn)品。適用于電力安全Ⅰ/Ⅱ區(qū)與安全Ⅲ/Ⅳ區(qū)之間的安全連接，可以文件單向傳輸、數(shù)據(jù)庫單向同步、實(shí)時(shí)數(shù)據(jù)流單向廣播等不同環(huán)境的應(yīng)用。2、技術(shù)特點(diǎn)采用非INTEL指令集的網(wǎng)絡(luò)處理器；硬件隔離控制器采用專用數(shù)據(jù)處理芯片，無操作系統(tǒng)，延時(shí)小于1毫秒；安全、固化的操作系統(tǒng)，采用嵌入式LINUX系統(tǒng)內(nèi)核，內(nèi)、外網(wǎng)關(guān)取消所有網(wǎng)絡(luò)功能；內(nèi)外網(wǎng)關(guān)TCP/IP協(xié)議棧被裁剪掉，內(nèi)外網(wǎng)關(guān)之間采用私有通訊協(xié)議；應(yīng)用層數(shù)據(jù)完全單向傳輸，TCP應(yīng)答包禁止攜帶應(yīng)用層數(shù)據(jù)；高可用性：支持雙機(jī)容錯(cuò)，支持冗余電源，支持雙鏈路。3、技術(shù)參數(shù)網(wǎng)絡(luò)接口：4個(gè)RJ45（內(nèi)網(wǎng)、外網(wǎng)、熱備、管理）網(wǎng)絡(luò)接口速率：10MBASE/100MBASE串行通信接口：2個(gè)RS-232（RJ45接口）貯存溫度：-20℃～+55℃工作溫度：-5℃～+45℃供電電源：220V±15%，50Hz，連續(xù)工作功耗：≤50W二、SIS在公司信息化系統(tǒng)中的位置電廠信息化層次結(jié)構(gòu)可以簡單歸結(jié)為三層：DCS、SIS、MIS。DCS為分散控制系統(tǒng)，處于信息化的底層，一方面完成生產(chǎn)過程的監(jiān)視與控制，另一方面還負(fù)責(zé)收集生產(chǎn)過程數(shù)據(jù)，向上一級(jí)傳送。SIS為廠級(jí)實(shí)時(shí)監(jiān)控系統(tǒng)，從DCS接收信息，完成信息存儲(chǔ)、分析、運(yùn)行優(yōu)化等功能。SIS中的原始數(shù)據(jù)或運(yùn)算結(jié)果可以直接在本層終端上顯示，也可以上傳到MIS系統(tǒng)顯示使用。MIS為管理信息系統(tǒng)，包括協(xié)同辦公、設(shè)備資產(chǎn)、生產(chǎn)管理、行政綜合、全面預(yù)算、燃料管理、班組管理等，為企業(yè)的自動(dòng)化辦公服務(wù)。MIS上的實(shí)時(shí)數(shù)據(jù)一般通過SIS獲取。DCS、SIS與MIS之間的簡單比較如下：SIS與DCS主要功能區(qū)別——SIS：生產(chǎn)過程監(jiān)控，不參與直接控制；DCS：生產(chǎn)過程控制、監(jiān)視；人員對(duì)象區(qū)別——SIS：生產(chǎn)管理人員、檢修相關(guān)人員；DCS：運(yùn)行操作人員；安全可靠性區(qū)別——SIS：低（或等同）；DCS:高SIS與MIS主要功能區(qū)別——SIS：生產(chǎn)過程監(jiān)控；MIS：企業(yè)經(jīng)營管理、辦公自動(dòng)化；人員對(duì)象區(qū)別——SIS：生產(chǎn)管理人員、檢修相關(guān)人員；MIS：全廠人員SIS系統(tǒng)是建立在DCS系統(tǒng)和MIS系統(tǒng)之間的一個(gè)高速度、高可靠性、超大數(shù)據(jù)容量的生產(chǎn)系統(tǒng)，該系統(tǒng)運(yùn)行針對(duì)機(jī)組的實(shí)時(shí)監(jiān)控、優(yōu)化控制，達(dá)到使整個(gè)電廠工藝系統(tǒng)運(yùn)行在最佳工況的目的。同時(shí)，在確保生產(chǎn)安全的要求下，將原本相互獨(dú)立的、在可靠性、安全性和實(shí)時(shí)性等方面存在著明顯差異的機(jī)組DCS和全廠MIS有機(jī)的連接在一起，在整個(gè)電廠范圍內(nèi)實(shí)現(xiàn)生產(chǎn)信息共享，有力地促進(jìn)電力信息化建設(shè)。三、SIS網(wǎng)絡(luò)結(jié)構(gòu)和配置SIS系統(tǒng)與下層控制網(wǎng)絡(luò)(DCS、煤、灰、水、等)的數(shù)據(jù)接口設(shè)備對(duì)于下層控制網(wǎng)絡(luò)數(shù)據(jù)的讀取有嚴(yán)格的隔離和授權(quán)。SIS不對(duì)下層控制網(wǎng)絡(luò)進(jìn)行修改、組態(tài)或?qū)に囘^程進(jìn)行直接控制，不影響下層生產(chǎn)控制網(wǎng)絡(luò)的控制功能。SIS與MIS之間采用單方向數(shù)據(jù)通訊，SIS將機(jī)組實(shí)時(shí)參數(shù)、主輔機(jī)的狀態(tài)等信號(hào)傳送給MIS。處在DCS和MIS之間的實(shí)時(shí)通訊網(wǎng)絡(luò)SIS，面向的是企業(yè)生產(chǎn)和技術(shù)管理層人員，是全廠生產(chǎn)過程實(shí)時(shí)數(shù)據(jù)信息存儲(chǔ)和處理的中心，是生產(chǎn)過程控制系統(tǒng)事實(shí)上的外延，要求其應(yīng)用具有實(shí)時(shí)性、可靠性、大信息容量和高通訊速率，因而也就要求其網(wǎng)絡(luò)硬件設(shè)備和系統(tǒng)軟件平臺(tái)具有實(shí)時(shí)、高速、大容量和高可靠性。同時(shí)SIS又是一個(gè)開放的系統(tǒng)，所以其硬件設(shè)備應(yīng)采用標(biāo)準(zhǔn)的第三方產(chǎn)品，網(wǎng)絡(luò)結(jié)構(gòu)及其通訊規(guī)約也應(yīng)是標(biāo)準(zhǔn)的以太網(wǎng)，服務(wù)器系統(tǒng)平臺(tái)也應(yīng)采用UNIX操作系統(tǒng)或windowsserver2003、windowsserver2008等。四、SIS存在的網(wǎng)絡(luò)安全隱患國家電力公司在2001年《內(nèi)部情況通報(bào)》29期，關(guān)于國家電力公司信息化工作會(huì)議的工作報(bào)告中，要求控制側(cè)數(shù)據(jù)與管理信息系統(tǒng)之間“只能進(jìn)行單向數(shù)據(jù)傳輸，要保證任何人、任何計(jì)算機(jī)、任何系統(tǒng)不能向DCS控制系統(tǒng)服務(wù)器寫數(shù)據(jù)”。一方面，這是由于SIS與現(xiàn)場生產(chǎn)息息相關(guān)，一旦遭到入侵，勢必影響生產(chǎn)甚至造成惡性事故，所以其安全性要求更高；另一方面，MIS包含許多不確定因素：用戶不固定，通信量不固定，使用的軟件不固定，安全管理也不容易落實(shí)，易受病毒感染，并傳播病毒，且一般MIS和internet相連，使得MIS容易受黑客侵?jǐn)_。所以與MIS的連接給SIS帶來了很大的安全隱患。為保證實(shí)時(shí)系統(tǒng)的安全性，從根本上杜絕不良數(shù)據(jù)對(duì)實(shí)時(shí)數(shù)據(jù)庫可能造成的不良影響，SIS和MIS之間必須采用單方向的數(shù)據(jù)通訊。五、解決SIS網(wǎng)絡(luò)安全隱患的方案為處理實(shí)時(shí)信息與生產(chǎn)管理信息之間傳遞的問題，特提出專用硬件設(shè)備和軟件相結(jié)合的解決方案。本方案原理如下：只有SIS信息數(shù)據(jù)通過硬件設(shè)備可以傳遞到MIS網(wǎng)絡(luò)中，而MIS網(wǎng)絡(luò)中任何信息絕對(duì)不可能發(fā)到SIS網(wǎng)絡(luò)中。采用此方案保證了數(shù)據(jù)傳輸?shù)膯蜗蛐?，從根本上解決了SIS網(wǎng)絡(luò)存在的隱患。就電廠的實(shí)際情況而言，擬采用以下措施：（1）就SIS的數(shù)據(jù)傳輸而言，需用專用數(shù)據(jù)采集前置接口機(jī)作為網(wǎng)橋，把數(shù)據(jù)網(wǎng)橋的網(wǎng)絡(luò)連接到DCS歷史站服務(wù)器上，采集實(shí)時(shí)測點(diǎn)信息，然后將需要的數(shù)據(jù)信息由DCS格式轉(zhuǎn)化為SIS信息格式，通過專用數(shù)據(jù)傳輸接口經(jīng)隔離網(wǎng)閘將數(shù)據(jù)單向傳遞到SIS實(shí)時(shí)服務(wù)器中，再次通過專用數(shù)據(jù)傳輸接口經(jīng)隔離網(wǎng)閘將數(shù)據(jù)單向傳遞到SIS鏡像服務(wù)器和WEB服務(wù)器上，共享到MIS網(wǎng)絡(luò)中，即只有DCS的數(shù)據(jù)可以寫入到SIS回路中。而SIS回路的任何信息都不能夠傳輸?shù)紻CS回路中，這樣，就保證了DCS控制回路的安全。（2）就網(wǎng)絡(luò)安全而言，需要對(duì)核心交換機(jī)進(jìn)行VLAN劃分，互聯(lián)網(wǎng)進(jìn)入矸電公司時(shí)首先通過思科防火墻，其次通過核心交換機(jī)，并且在核心交換機(jī)上劃分了三個(gè)網(wǎng)段對(duì)其進(jìn)行網(wǎng)絡(luò)訪問限制，分別是1網(wǎng)段、88網(wǎng)段和99網(wǎng)段，SIS系統(tǒng)鏡像服務(wù)器和web服務(wù)器網(wǎng)絡(luò)ip配置為99網(wǎng)段，使其對(duì)外網(wǎng)訪問受限，這在很大程度上減小了服務(wù)器因訪問互聯(lián)網(wǎng)帶來病毒的安全隱患。六、結(jié)束語要想保證任何人、任何計(jì)算機(jī)、任何系統(tǒng)不能向調(diào)度自動(dòng)化等實(shí)時(shí)控制系統(tǒng)的服務(wù)器、控制裝置等設(shè)備寫數(shù)據(jù)，利用防火墻等簡單裝置進(jìn)行隔離是不可靠的。SIS與MIS之間以網(wǎng)絡(luò)方式互聯(lián)時(shí)，不能直接相連，必須采用經(jīng)國家有關(guān)部門認(rèn)證的、可靠的、專用的有效安全隔離設(shè)施。采用在同一計(jì)算機(jī)上安裝多塊網(wǎng)卡做網(wǎng)橋和安裝防火墻的方法，SIS與MIS之間的數(shù)據(jù)仍是雙向交流的，存在不安全因素。網(wǎng)絡(luò)安全防護(hù)隔離器，采用專用硬件設(shè)備和軟件相結(jié)合，從硬件上保證了數(shù)據(jù)的單向傳輸，在軟件開發(fā)上，可以適用于現(xiàn)在通用的網(wǎng)絡(luò)，并且可根據(jù)需要進(jìn)行定制。作為電力系統(tǒng)的一種網(wǎng)絡(luò)防護(hù)產(chǎn)品，具有廣泛的應(yīng)用前景。參考文獻(xiàn)[1]王