智慧城市:水电站集控中心解决方案
随着热工自动化技术的不断发展,工业以太网在控制网络不断普及与应用,集中监控系统在
水利发电企业得到了广发建设和应用。下面我们就来看看一则智慧城市:水电站集控中心解
决方案吧。
目前水利发电企业的信息化建设按照系统功能不同进行安全区的划分,安全区划分的原则如
下啊:
安全区 I:实时控制区
集控中心计算机监控系统控制网划分在安全区Ⅰ,例如:SCADA 服务器、应用程序服务器、
操作员工作站、工程师/编程员工作站、通信服务器等。
安全区Ⅱ:非控制生产区
原则上不具备控制功能的生产业务和批发交易业务系统,且使用调度数据网络、在线运行的
系统均属于该区,例如:仿真培训系统、ON-CALL 系统工作站、报表管理工作站等。
安全区Ⅲ:生产管理区
该区的系统为进行生产管理的系统,如:状态监测及分析系统、发电及检修计划决策系统、
Web 服务器等。
安全区Ⅳ:管理信息区
实现电力信息管理和办公自动化功能,使用电力数据通信网络,业务系统的访问界面主要为
桌面终端,如:管理信息系统(MIS)、办公自动化系统(OA)等,其外部通信边界为 SGTnet-VPN2
和因特网。
风险识别:
1、网络安全防护应遵循区域隔离的原则,单区域或单节点所遭受的病毒感染和威胁不应影
响到其他区域的正常运转,尤其不能影响底层控制系统的正常运转。目前安全区Ⅰ、Ⅱ与安
全区Ⅲ、Ⅳ之间使用了电力专用单向隔离网闸进行了隔离,但安全区Ⅰ与Ⅱ之间,安全内部
缺乏有效的逻辑隔离的防火墙,区域间的病毒传播无有效防护措施。
2、集控中心安全区Ⅰ与各水电站通讯的网络为电网电力调度专网,采用 MPLS-VPN 技术构
造的 SGDnet 网络,对调度数据的安全、可靠、实时性有一定的保证,但仍有电力专网的公
网接口及电力专网内设备已被入侵的情况对集中控制系统的信息安全构成威胁。
3、鉴于工控 SCADA 系统信息安全特殊性,各数据服务器、控制服务器、历史记录站、控制
终端,操作员站等基于 Windows 系统的节点都存在环境限制所不可修复的漏洞,这些节点