亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        火力發(fā)電廠生產(chǎn)控制大區(qū)信息安全探討

        2018-03-02 03:20:11陳金欣
        中國設(shè)備工程 2018年2期
        關(guān)鍵詞:數(shù)據(jù)網(wǎng)控制區(qū)大區(qū)

        陳金欣

        (福建晉江天然氣發(fā)電有限公司,福建 晉江 362251)

        隨著信息技術(shù)的發(fā)展,火力發(fā)電廠信息系統(tǒng)日益變得更加復(fù)雜,而電力系統(tǒng)對信息系統(tǒng)的依賴性也在逐漸增強(qiáng),信息技術(shù)不斷發(fā)展的同時(shí),也出現(xiàn)了一些問題,信息病毒以及黑客也在日益猖獗,這給電力生產(chǎn)帶來了一定的安全隱患。

        1 安全區(qū)的劃分

        火力發(fā)電廠信息系統(tǒng)的安全防護(hù)體系主要分為實(shí)時(shí)監(jiān)控系統(tǒng)、生產(chǎn)管理系統(tǒng)以及電力信息系統(tǒng),這3層安全防護(hù)體系都有著不同的重要意義。火力發(fā)電廠信息系統(tǒng)一般是按照安全等級進(jìn)行分層,這3層中第1層為獨(dú)立的安全區(qū)Ⅰ,第2層是數(shù)據(jù)網(wǎng)絡(luò),第3層則為信息系統(tǒng),這3層都屬于安全區(qū)范圍。

        火力發(fā)電廠信息系統(tǒng)具有一定的實(shí)時(shí)性、實(shí)用性以及各功能之間的相互關(guān)系。鑒于廣域網(wǎng)通信方式受到黑客的攻擊以及病毒的傳染所產(chǎn)生的影響,將其放在“三層四安全區(qū)”的系統(tǒng)安全防護(hù)體系中。根據(jù)電力系統(tǒng)中相關(guān)的條約規(guī)定:“發(fā)電企業(yè)、電網(wǎng)企業(yè)以及供電企業(yè)這3種基本屬于計(jì)算機(jī)的業(yè)務(wù)系統(tǒng),根據(jù)原則將其劃分為2個(gè)大區(qū),分別為生產(chǎn)控制大區(qū)以及管理信息大區(qū)。而生產(chǎn)控制大區(qū)主要分為控制區(qū)以及非控制區(qū),控制區(qū)屬于安全區(qū)Ⅰ,而非控制區(qū)則屬于安全區(qū)Ⅱ。而管理信息大區(qū)則一般由生產(chǎn)管理區(qū)和管理信息區(qū)的2個(gè)部分構(gòu)成。

        控制區(qū)一般是由多種業(yè)務(wù)系統(tǒng)組成,其主要包括實(shí)時(shí)監(jiān)控功能以及縱向連接使用電力調(diào)度數(shù)據(jù)網(wǎng)的實(shí)施子網(wǎng)等??刂茀^(qū)在整個(gè)電力生產(chǎn)中占據(jù)舉足輕重的地位。該區(qū)能夠?qū)崿F(xiàn)對電力系統(tǒng)的監(jiān)控,其監(jiān)控主要包括計(jì)算機(jī)監(jiān)控系統(tǒng)。處于安全保護(hù)的重要核心內(nèi)容則為計(jì)算機(jī)監(jiān)控系統(tǒng)。

        與控制區(qū)不同,非控制區(qū)是在生產(chǎn)控制范圍中在線運(yùn)行,但與其他的不一樣,則在于不直接參與控制,在這種電力生產(chǎn)的過程中,非控制區(qū)是最為關(guān)鍵且重要的環(huán)節(jié),該安全區(qū)也是由多種業(yè)務(wù)系統(tǒng)組成的安全區(qū)域。安全區(qū)以及控制區(qū)兩者之間由共同的業(yè)務(wù)系統(tǒng)相互連接。生產(chǎn)控制大區(qū)的數(shù)據(jù)業(yè)務(wù)速率不高,且數(shù)據(jù)流相對比較穩(wěn)定,而業(yè)務(wù)實(shí)時(shí)性能相對比較強(qiáng),與電網(wǎng)安全有著密切相關(guān)的由遙控?fù)u調(diào),可靠性要求相對比較高。電力市場業(yè)務(wù)有著較高的要求,不僅需要對原始數(shù)據(jù)進(jìn)行保密,其要求相對比較可靠。生產(chǎn)控制類業(yè)務(wù)主要分布在各發(fā)電廠以及變電站中,一般屬于特殊業(yè)務(wù),見圖1。

        圖1 調(diào)度數(shù)據(jù)網(wǎng)接入系統(tǒng)

        2 生產(chǎn)控制大區(qū)的安全分析

        2.1 人員成分與物理環(huán)境

        生產(chǎn)控制大區(qū)的固定人員有運(yùn)行人員,其運(yùn)行人員主要負(fù)責(zé)發(fā)電廠組的系統(tǒng)運(yùn)行工作,工作內(nèi)容主要包括監(jiān)視、記錄、操作以及檢查等工作,檢查工作的進(jìn)度以及實(shí)際情況的人員有管理人員和施工人員、系統(tǒng)維護(hù)人員等。而生產(chǎn)控制大區(qū)業(yè)務(wù)的設(shè)備主要設(shè)置在繼電保護(hù)室以及電子室內(nèi)。在發(fā)電廠設(shè)計(jì)的過程中,都嚴(yán)格按照電廠的規(guī)章制度、相關(guān)條例和標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì),對此應(yīng)該考慮到廠內(nèi)出入口的監(jiān)視以及設(shè)備設(shè)施,其主要目的是為了能夠防止發(fā)生設(shè)備被盜竊、非法使用及破壞等。

        2.2 網(wǎng)絡(luò)邊界

        2.2.1 電力調(diào)度數(shù)據(jù)網(wǎng)縱向邊界

        電力調(diào)度數(shù)據(jù)網(wǎng)主要采用了MPLS(多協(xié)議標(biāo)簽交換)對其實(shí)現(xiàn)標(biāo)簽式的交換通信,其每1個(gè)IP都有1個(gè)標(biāo)簽,主要是根據(jù)標(biāo)簽值進(jìn)而轉(zhuǎn)發(fā)數(shù)據(jù)包。網(wǎng)絡(luò)結(jié)構(gòu)對于客戶來說不可見,對此要利用發(fā)電廠的外部結(jié)點(diǎn)與電力調(diào)度數(shù)據(jù)網(wǎng)發(fā)動,對廠內(nèi)設(shè)備的攻擊性相對比較小。電力調(diào)度數(shù)據(jù)網(wǎng)確保網(wǎng)絡(luò)的單純性,維護(hù)了網(wǎng)絡(luò)的安全。電力調(diào)度數(shù)據(jù)網(wǎng)具有一定的安全性,能夠預(yù)防網(wǎng)絡(luò)攻擊,能使得網(wǎng)絡(luò)具有一定的安全性。若出現(xiàn)一定的網(wǎng)絡(luò)攻擊,其攻擊出自于正規(guī)途徑,從而使得網(wǎng)絡(luò)本身的安全性毫無用處。對此,需要采取正確的措施進(jìn)行解決。

        2.2.2 傳統(tǒng)遠(yuǎn)動專線通道

        雖然我國的電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)能夠基本建立起來。但未在各地方的發(fā)電廠中完全覆蓋,常規(guī)專線通道在一段時(shí)間內(nèi)都將作為備用。若是想要點(diǎn)對點(diǎn)的傳輸,需要由專線通道進(jìn)行傳送,其專線通道中主要是PCM(脈沖編碼調(diào)制)分配的64kbps接口上SDH光纖網(wǎng)絡(luò)以及調(diào)度中心的中高端服務(wù)器。對此,專線通道沒有任何的危險(xiǎn),出于安全性的考慮,需要著重考慮到物理以及人員的安全。

        2.2.3 與管理信息大區(qū)之間的通信

        生產(chǎn)控制大區(qū)和管理信息大區(qū)間的連接存在著以下情況:①計(jì)算機(jī)監(jiān)控系統(tǒng)的連接方式主要是以網(wǎng)絡(luò)方式進(jìn)行,這樣的連接方式會引發(fā)計(jì)算機(jī)病毒。②通常情況下,發(fā)電廠會集合所有的信息集中提供給MIS系統(tǒng),目的是將MIS系統(tǒng)以及各種計(jì)算機(jī)控制系統(tǒng)相互聯(lián)系,能夠?qū)崿F(xiàn)信息共享。發(fā)電廠SIS能夠提高生產(chǎn)管理效率,能夠?qū)崿F(xiàn)電廠資源共享,而原先的控制系統(tǒng)受到管理信息網(wǎng)絡(luò)的威脅,若將SIS劃分到生產(chǎn)控制區(qū),則安全區(qū)的邊界為SIS(安全儀表系統(tǒng))以及MIS(管理信息系統(tǒng))之間的連接。

        2.3 網(wǎng)絡(luò)內(nèi)部安全

        2.3.1 火電廠監(jiān)控信息系統(tǒng)

        雖然SIS系統(tǒng)與SCADA(數(shù)據(jù)采集與監(jiān)視控制系統(tǒng))系統(tǒng)比較相似,但SIS系統(tǒng)更加全面。對此可向管理層提供數(shù)據(jù),而圖2中所表示的SIS,該系統(tǒng)主要與各分散控制系統(tǒng)通信,采用以太網(wǎng)連接,從而形成主要的網(wǎng)絡(luò),而該網(wǎng)絡(luò)由生產(chǎn)控制區(qū)控制。SIS能夠有足夠的安全性,其防護(hù)重心主要在網(wǎng)絡(luò)邊界以及安全管理方面。

        2.3.2 繼電保護(hù)及故障錄波信息子站

        圖2 SIS結(jié)構(gòu)圖

        繼電保護(hù)以及故障錄播信息子站相對比較特殊,其原因是系統(tǒng)下層的各種保護(hù)設(shè)備全部屬于控制區(qū),而子站則屬于非控制區(qū)。保護(hù)裝置以及子站之間則采用網(wǎng)絡(luò)方式進(jìn)行通信,通常情況下,其子站屬于電力調(diào)度的數(shù)據(jù),并不屬于VPN連接。會將電力調(diào)度數(shù)據(jù)非實(shí)時(shí)VPN攻擊威脅引入,雖然威脅的可能性相對比較小,如若是通過串口的連接方式,則不需要考慮保護(hù)裝置的安全問題。

        3 結(jié)語

        火力發(fā)電生產(chǎn)控制大區(qū)的內(nèi)部網(wǎng)絡(luò)安全性相對較高,其威脅是生產(chǎn)管理大區(qū)之間的網(wǎng)絡(luò)連接,大區(qū)的物理環(huán)境相對較好,且維護(hù)工作相對比較完善,人員行為相對規(guī)范。而存在的安全隱患有人員的操作性失誤、移動存儲介質(zhì)可能帶來的病毒以及軟件漏洞等。這些使得火力發(fā)電生產(chǎn)控制大區(qū)的網(wǎng)絡(luò)存在著隱患,對此需要采取正確的措施,保證火力發(fā)電廠生產(chǎn)控制大區(qū)的信息安全。

        [1] 楊道馳.火力發(fā)電廠生產(chǎn)控制大區(qū)信息安全分析[J]. 電子世界,2016,(21) :41-42.

        [2]劉念. 電力系統(tǒng)信息安全評估方法與安全通信機(jī)制[J].華北電力大學(xué)(北京),2009,(33):172-173.

        [3] 葉夏明 . 電力信息物理系統(tǒng)通信網(wǎng)絡(luò)性能分析及網(wǎng)絡(luò)安全評估 [J].辦公業(yè)務(wù),2015,(19):158-160.

        [4] 謝洋,徐蓓. 電力系統(tǒng)信息通信安全性評價(jià)體系構(gòu)建及應(yīng)用[J].工程技術(shù):全文版, 2016 ,9(8) :228.

        [5] 梁智強(qiáng),林丹生. 基于電力系統(tǒng)的信息安全風(fēng)險(xiǎn)評估機(jī)制研究[J]. 信息網(wǎng)絡(luò)安全, 2017,(4) :86-90.

        [6] 蘇立. 電力系統(tǒng)信息安全風(fēng)險(xiǎn)管理體系的研究與應(yīng)用[J].現(xiàn)代計(jì)算機(jī), 2011,(18) :42-47.

        [7] 殷科.電力系統(tǒng)信息安全風(fēng)險(xiǎn)評估體系研究[J]. 科學(xué)與財(cái)富》,2010 ,(5) :19-20.

        猜你喜歡
        數(shù)據(jù)網(wǎng)控制區(qū)大區(qū)
        涪陵:工業(yè)大區(qū)打開綠色新場景
        基于OMI的船舶排放控制區(qū)SO2減排效益分析
        智利第一大區(qū)HNX礦區(qū)IOCG型銅礦床地質(zhì)特征
        鐵路信號安全數(shù)據(jù)網(wǎng)安全分析
        管好高速建筑控制區(qū)
        中國公路(2017年18期)2018-01-23 03:00:42
        阿什河流域非點(diǎn)源污染優(yōu)先控制區(qū)識別
        山東日照劃定大氣污染物排放控制區(qū)
        汽車縱橫(2017年3期)2017-03-18 23:19:33
        全新網(wǎng)優(yōu)解決方案-亨通大數(shù)據(jù)網(wǎng)優(yōu)平臺
        全新網(wǎng)優(yōu)解決方案-亨通大數(shù)據(jù)網(wǎng)優(yōu)平臺
        鐵路信號系統(tǒng)安全數(shù)據(jù)網(wǎng)口令攻擊技術(shù)初探
        国产在线丝袜精品一区免费| 久久久国产一区二区三区四区小说| 在线日本看片免费人成视久网 | 亚洲一区二区三区中国| 亚洲精品欧美精品日韩精品| 亚洲va久久久噜噜噜久久男同| 中文字幕av无码一区二区三区| 国产精品国语对白露脸在线播放 | 國产一二三内射在线看片| 91短视频在线观看免费| 国产不卡一区二区av| 国产在线观看黄片视频免费| 国产91色综合久久免费| 欧美成人www在线观看| 亚洲av无码av制服另类专区| 推油少妇久久99久久99久久| 国产在线观看黄| 亚洲乱码中文字幕综合69堂| 青青草在线免费观看视频| 色偷偷久久久精品亚洲| 亚洲愉拍99热成人精品热久久 | 最近最好的中文字幕2019免费| 亚洲天堂在线播放| 97超级碰碰碰久久久观看| 国产91精品清纯白嫩| 亚洲乱码中文字幕视频| 久久人妻av一区二区软件| 成人免费看片又大又黄| 久久无码人妻一区二区三区午夜| 男人阁久久| 东京热东京道日韩av| 噜噜中文字幕一区二区| 国产精品自在拍在线拍| 国产欧美久久久另类精品| 麻豆成年视频在线观看| 天堂久久一区二区三区| 人妻无码第一区二区三区| 亚洲国产精品va在线看黑人| 亚洲一区爱区精品无码| 麻豆国产VA免费精品高清在线| 国产日产高清一区二区三区|