• 一镜到底绝密视频!10个故事,一个不一样的上合峰会 2019-07-20
  • 张涵予蓝盈莹主演《逆光》首曝角色海报 2019-07-20
  • 端午节当天广州地铁延长1小时收车 2019-07-16
  • China decides to impose additional tariffs on 50 bln USD of US imports 2019-07-16
  • 入梅,湖北防汛如何应对 2019-07-11
  • 又是一年高考时!那年高考后你在做什么? 2019-07-10
  • 这些难免只有马克思主义真理才能自救,其余的都瞎扯淡,至于他们需要从哪里讨说法,也在马克思主义真理里面了 2019-07-06
  • 德国缺少劳动力愿意接受“难民”还讲的过去,法国呢,巴黎的郊区和非洲一些国家的城市有一比。[微笑][微笑] 2019-06-15
  • 大数据杀熟,别急着甩锅 2019-06-15
  • Siri被小米小爱同学完虐 苹果发飙:疯狂招人补足短板 2019-06-09
  • 董冬冬陈曦再推重磅OST 网罗乐坛唱将《扶摇》直上 2019-06-09
  • 人民日报驻俄记者张晓东:美英法空袭叙利亚 俄方暂未表露武力回应意图 2019-06-08
  • 岭南佳果飘香 周边摘果正当时 2019-06-08
  • 正常的家庭,都是有计划的。好吃懒做,吃了这餐,不知下餐在哪里的,才不知怎样计划! 2019-06-07
  • 回复@老老保老张工:别粘着咱!咱真的没兴趣跟老蚕磨牙! 2019-06-06
  • 技术文章

    当前页面: 四川时时彩vv平台下载 >技术文章 >火电厂DCS控制系统的安全防护建议

    四川时时彩连线走势图:火电厂DCS控制系统的安全防护建议

    供稿:四川时时彩vv平台下载 2018/10/10 11:23:13

    0 人气:3

    • 关键词: DCS,火电 安全防护
    • 摘要:DCS控制系统在电力行业有着广泛的应用,是火电厂进行自动化控制最关键、最重要的系统。作为火电厂生产系统的神经中枢,DCS系统的安全稳定运行,对火电厂的安全生产起着决定性的作用。

    四川时时彩vv平台下载 www.sekqo.tw

    DCS控制系统在电力行业有着广泛的应用,是火电厂进行自动化控制最关键、最重要的系统。作为火电厂生产系统的神经中枢,DCS系统的安全稳定运行,对火电厂的安全生产起着决定性的作用。

    DCS系统以微型计算机为基础,综合了计算机、通讯、显示和控制等技术,由过程控制级和过程监控级组成,其主要特征是集中管理和分散控制。具体的,DCS系统由控制器、I/O模件、通信网络、操作站、工程师站、历史站、图形及编程软件等组成,其中通信网络是DCS系统的纽带和骨架。DCS控制系统采用控制分散,操作和管理集中的基本设计思想,采用多层分级、合作自治的结构形式。

    自1975年问世以来,DCS系统得到迅速推广和发展,目前在核心硬件的稳定性上已经达到了较高的水平。一个DCS系统控制器和I/O部件通??梢晕榷ㄔ诵?6-20年,只有操作站因为有活动部件(如:硬盘、键盘、CRT、外部接口等)和软件,进行相关更新的情况比较多。所以,火电厂DCS系统的不安全因素,主要集中在通讯网络和操作站上面。

    国家能源局在2015年2月4日印发了《电力监控系统安全防护总体方案》(俗称36号文),规定火力发电厂以机组大小进行等保定级工作,单机容量在300MW及以上为3级,以下为2级。各火力发电企业应该按此要求对电厂电力监控系统开展等保定级和安全防护建设工作。随后《中华人民共和国网络安全法》于2017年6月1日正式执行,对于火力发电机组这类国家关键信息基础设施,规定在等级?;さ幕∩鲜敌兄氐惚;?。

    以单机容量300MW以上火电机组控制系统DCS为例,需要满足电力行业信息系统安全等级?;と侗曜家?,具体规范如下:

    根据以上等保三级的安全要求,对于DCS控制系统做出以下安全防护建议:

    1、在DCS控制系统内部署入侵检测系统,用于网络内攻击行为的检测。入侵检测系统很好的弥补了边界隔离产品的不足,可有效监视交换机上的所有实时传输数据,提供全面专业入侵检测能力,通过协议状态检查和智能关联分析,为DCS系统用户提供全面的信息展现和安全预警,为改善用户网络的风险控制环境提供决策依据,是整个网络体系中不可或缺的一部分。

    2、在DCS控制系统内部署安全监测与审计系统,它采用旁路部署对电厂生产过程“零风险”,基于对工业控制协议(如Modbus TCP、 OPC、Siemens S7、DNP3和IEC104等)的通信报文进行深度解析(DPI,Deep Packet Inspection),能够实时检测针对工业协议的网络攻击、用户误操作、用户违规操作、非法设备接入以及蠕虫、病毒等恶意软件的传播并实时报警,同时详实记录一切网络通信行为,包括指令级的工业控制协议通信记录,为工业控制系统的安全事故调查提供坚实的基础。

    3、在DCS控制系统部署安全运维管理系统,安全运维管理系统是集用户(Account)管理、授权(Authorization)管理、认证(Authentication)管理和综合审计(Audit)于一体的集中安全运维管理系统。该系统能够为企业提供集中的管理平台,减少系统维护工作量;能够为企业提供全面的用户和资源管理,减少企业的维护成本;能够帮助企业制定严格的资源访问策略,并且采用强身份认证手段,全面保障系统资源的安全;能够详细记录用户对资源的访问及操作,满足对用户行为审计的需求。

    4、在DCS控制系统的各操作员站、工程师站等主机部署主机安全防护软件,对于DCS系统主机的病毒防护,目前主要使用“白名单”安全机制进行防护,“白名单”防护机制颠覆了传统防病毒软件的“黑名单”思想,采用与其相反的轻量级“白名单”机制,可以有效阻止包括震网病毒、Flame、Havex、BlackEnergy等在内的工控恶意程序或代码在工控主机上的感染、执行和扩散。并且不存在误杀、误报等影响DCS控制系统正常运行的问题。

    5、安全产品的集中管理,统一安全管理平台是对DCS系统网络中的安全产品及安全事件进行统一管理的软硬件一体化系统。通过对控制网络中的边界隔离、网络监测、主机防护等安全产品进行集中管理,实现对全网中各安全设备、系统及主机的统一配置、全面监控、实时告警、流量分析等,降低运维成本、提高事件响应效率。

    电力监控系统网络安全防护示意图:

    以上防护方案中,全部安全产品为旁路部署,主机防护类产品使用“白名单”机制进行病毒防护,无需升级病毒库,不存在误杀误报等问题。该方案对DCS网络自身安全运行无影响,在此基础上提升了DCS控制系统的安全防护能力,达到了电力监控系统等级?;と抖訢CS网络的防护要求。

    通过以上方案我们可以看到,采取合理的安全策略和防护手段,是完全可以在保证DCS系统原有运行机制的基础上,既做到DCS控制系统安全稳定运行优势,又能很好地落实和执行《电力监控系统安全防护总体方案》对DCS网络和操作站等组成要素的安全防护要求,解决业主单位对新增安全防护产品可能干扰DCS系统稳定运行的顾虑。

    审核编辑(王静)
    更多内容请访问 中国工控网(四川时时彩vv平台下载)

    手机扫描二维码分享本页

    工控网APP下载安装

    工控速派APP下载安装

     

    我来评价

    评价:
    一般
  • 一镜到底绝密视频!10个故事,一个不一样的上合峰会 2019-07-20
  • 张涵予蓝盈莹主演《逆光》首曝角色海报 2019-07-20
  • 端午节当天广州地铁延长1小时收车 2019-07-16
  • China decides to impose additional tariffs on 50 bln USD of US imports 2019-07-16
  • 入梅,湖北防汛如何应对 2019-07-11
  • 又是一年高考时!那年高考后你在做什么? 2019-07-10
  • 这些难免只有马克思主义真理才能自救,其余的都瞎扯淡,至于他们需要从哪里讨说法,也在马克思主义真理里面了 2019-07-06
  • 德国缺少劳动力愿意接受“难民”还讲的过去,法国呢,巴黎的郊区和非洲一些国家的城市有一比。[微笑][微笑] 2019-06-15
  • 大数据杀熟,别急着甩锅 2019-06-15
  • Siri被小米小爱同学完虐 苹果发飙:疯狂招人补足短板 2019-06-09
  • 董冬冬陈曦再推重磅OST 网罗乐坛唱将《扶摇》直上 2019-06-09
  • 人民日报驻俄记者张晓东:美英法空袭叙利亚 俄方暂未表露武力回应意图 2019-06-08
  • 岭南佳果飘香 周边摘果正当时 2019-06-08
  • 正常的家庭,都是有计划的。好吃懒做,吃了这餐,不知下餐在哪里的,才不知怎样计划! 2019-06-07
  • 回复@老老保老张工:别粘着咱!咱真的没兴趣跟老蚕磨牙! 2019-06-06
  • 财神爷在线客服 斯特拉斯堡美院插画 罗曼诺夫财富闯关 双色球开奖结 单机捕鱼下载手机版 第戎市 巴列卡诺vs奥萨苏纳 德黑兰独立vs阿尔希拉尔 海南七星彩开奖结果 凯萨帝国游戏