SIS系統(tǒng)安全防護(hù)設(shè)計與實現(xiàn)

經(jīng)典word整理文檔，僅參考，雙擊此處可刪除頁眉頁腳。本資料屬于網(wǎng)絡(luò)整理，如有侵權(quán)，請聯(lián)系刪除，謝謝！SIS系統(tǒng)安全防護(hù)設(shè)計與實現(xiàn)1前言SIS系統(tǒng)（）屬于廠級生產(chǎn)過程控制自動化的范疇，電廠SIS系統(tǒng)以分散控制系統(tǒng)DCS（DistributedControlSystem）為基礎(chǔ)，集發(fā)電實時生產(chǎn)過程監(jiān)測、優(yōu)化控制、實時生產(chǎn)過程計算、經(jīng)濟指標(biāo)分析及診斷、優(yōu)化運行操作、設(shè)備壽命管理、主機和輔機故障診為管理決策服務(wù)。[1]隨著競價上網(wǎng)等電力市場化改革,對發(fā)電企業(yè)的要求越來越高,此時SIS系性成為SIS系統(tǒng)建設(shè)必須面對和必須解決的問題。[2]2安全系統(tǒng)區(qū)域劃分力系統(tǒng)事故，根據(jù)原國家經(jīng)濟貿(mào)易委員會2002年5月8日發(fā)布的《電網(wǎng)和電廠30力監(jiān)管委員會20055號令）規(guī)定：電力二次系統(tǒng)安全防護(hù)工作應(yīng)當(dāng)堅持安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證的原則原則上劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)生產(chǎn)控制大區(qū)可以分為控制區(qū)(安全區(qū)I)和非控制區(qū)(安全區(qū)Ⅱ)；管理同安全要求劃分安全區(qū)。目前，電力企業(yè)劃分安全區(qū)域如圖1所示。DCSDCS等直接控制系統(tǒng)相連，自身不參與控制，但與DCS網(wǎng)絡(luò)中的業(yè)務(wù)平臺，如OA、郵件等屬于安全Ⅲ區(qū)，互聯(lián)網(wǎng)絡(luò)屬于安全Ⅳ區(qū)。硬件防火墻物理隔離器硬件防火墻互聯(lián)網(wǎng)絡(luò)控制生產(chǎn)區(qū)域）安全Ⅱ區(qū)安全Ⅲ區(qū)安全Ⅳ區(qū)安全Ⅰ區(qū)自有專用通訊網(wǎng)絡(luò)與上、下級單位的同級別網(wǎng)絡(luò)對接認(rèn)證加密裝置與同級別系統(tǒng)對接防火墻與同級別系統(tǒng)對接圖13安全設(shè)計方案準(zhǔn)、成本可控的設(shè)計方案。3.1安全Ⅰ區(qū)與安全Ⅱ區(qū)之間分需考慮幾個因素：安裝位置、成本、對系統(tǒng)影響等。其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖2所示。ABSISSISDCSNCSRTU100M電通道1000M光通道圖2在DCS、輔控系統(tǒng)、脫硫系統(tǒng)等出口處，一般加裝硬件防火墻，設(shè)置數(shù)據(jù)傳輸規(guī)則，保證只有可控的端口號、可控的數(shù)據(jù)在SIS系統(tǒng)與控制系統(tǒng)之間傳輸，對于RTU，如果其對外訪問為RS232方式，一般不加裝防火墻，因其本身已具有足夠的安全性。防火墻規(guī)則的邏輯結(jié)構(gòu)如圖3所示。nx（）端端圖3開放SIS端至DCS端僅開放某一設(shè)定端口，由端僅響應(yīng)來自SIS端的合法請求并給出數(shù)據(jù)信息、IP地址信息等進(jìn)行綁定。設(shè)置防火墻可達(dá)到如下效果。（1）有效將非法攻擊、病毒等控制在一個區(qū)域內(nèi)，不會造成DCS系統(tǒng)之間的互相干擾；（2）對單套的DCS系統(tǒng)，阻擊來自SIS側(cè)潛在的風(fēng)險攻擊，保證DCS系統(tǒng)的正常運行。3.2安全Ⅱ區(qū)與安全Ⅲ區(qū)之間4種方式下，需要在安全Ⅲ區(qū)設(shè)置一臺MIS系統(tǒng)的數(shù)據(jù)通過物理隔離器裝置發(fā)送至MIS服務(wù)器將數(shù)據(jù)保存至當(dāng)?shù)?，并對外提供訪問。ABAB圖4物理隔離器內(nèi)部由兩套分別獨立的系統(tǒng)構(gòu)成，即：其網(wǎng)絡(luò)口、CPU、內(nèi)存、緩存數(shù)據(jù)區(qū)等均為兩套，兩套之間只能單向傳輸，無法反向傳輸。其結(jié)構(gòu)如圖5所示。A端圖5當(dāng)物理隔離器與AB部進(jìn)行數(shù)據(jù)轉(zhuǎn)移時，與A、B兩端為斷開的；當(dāng)物理隔離器與B端連接時，其內(nèi)部及A端是斷開的。即：同時只能有一個連接，且其數(shù)據(jù)傳輸方向為單向，任何數(shù)據(jù)均無法自B端傳輸至A為實現(xiàn)數(shù)據(jù)的傳輸，一般在A端以UDP數(shù)據(jù)包的方式向B端接收來自A端的UDP（以PI數(shù)據(jù)庫為例）。A等{}{=={=}BA{}{}這種設(shè)計模式，設(shè)計程序具有如下的特點：1）程序具有對稱的邏輯結(jié)構(gòu)：隔離器兩端程序，Ⅱ區(qū)程序功能為“取數(shù)、組UDP2）針對跨物理隔離器傳輸?shù)墓δ?，代碼可重用性強：諸多跨物理隔離器的需求，均可重用；3）易于擴展，即：該邏輯模式下，當(dāng)物理隔離器兩端的數(shù)據(jù)平臺不同時，實現(xiàn)。4結(jié)語本文針對目前SIS安全系統(tǒng)的現(xiàn)狀提出了具體的方案，重點闡述安全Ⅰ區(qū)、系統(tǒng)越來越廣泛的應(yīng)用已是大勢所趨,而由此帶來的整個電廠的生產(chǎn)