![](https://csdnimg.cn/release/download_crawler_static/86980551/bg1.jpg)
火力发电工业控制系统安全防护解决方案
一、背景情况
火电厂工控系统主要由中央控制室和各配电室、电子间等子站组
成,系统中布置有数千个开关、数百个模拟测量点以及数个 PID 调节
回路的控制对象。其中,中央控制室设备通常包括建立在以太网连接
上的操作员站、工程师站、数据采集服务器、报表打印设备等。中央
控制网络与各子站控制系统采用光纤为通信链路,各子站配有光纤收
发器和工业交换机。
二、安全分析
(1)中央控制网络与各控制子站网络互联,存在来自上层网络的安
全威胁,缺少重点边界、区域的安全防护手段;
(2)工控系统及网络缺乏监测手段,无法感知未知设备、非法应用
和软件的入侵,无法对网络中传输的未知异常流量进行监测;
(3)工控系统缺乏对用户操作行为的监控和审计,针对用户操作行
为缺乏有效可靠的审计手段;
(4)工业控制系统缺乏分区边界防护,容易受到来自信息网络和相
邻系统的安全影响。
三、火力发电行业工控系统安全防护解决方案
安全防护原则
(1)安全分区
按照《电力监控系统安全防护规定》,原则上将基于计算机及网
络技术的业务系统划分为生产控制大区和管理信息大区,并根据业务
评论0
最新资源