DCS 系统与 MIS 系统安全隔离技术
引言
随着老机组的自动化技术改造,分散控制系统(以下简称 DCS 系统)得到了广
泛的应用,机组的实时数据通过网关送入 MIS 系统。MIS 系统中的实时管理程
序对机组生产数据进行自动采集、处理、存储和统计分析,为生产指挥和管理
人员提供科学依据,实现对发电机组的安全运行分析和经济运行指导。由于
DCS 系统与 MIS 系统直接连接,MIS 系统对 DCS 系统形成很大的安全隐患。
因此,必须在 DCS 系统和 MIS 系统之间实现有效的隔离,最大限度地减少由
于网络系统互联造成的安全问题。
1 DCS 系统与 MIS 系统连接现状
马头发电总厂 3
#
~7
#
发电机组 DCS 系统采用三总线以太网络,专用网关机
与 MIS 网直接连接,通过网关软件将有关实时数据发送到 MIS 网内,2 个网络之
间的通信采用 Netware 的 IPX 协议(或 TCP/IP 协议)。在 MIS 网采集站,通过
处理程序接受实时数据并转发到实时服务器,供各用户共享。
专用网关机将 2 个安全级别不同的网络隔离开,并通过串口隔离程序,严格
限制串行线上的数据类型,使串行线两端的机器从网络层隔离开。当一端的机
器被侵害时,由于另一端不允许与其通过串行线建立网络层的访问通路,所以
从网络层考虑另一端是安全的。但这绝非真正的“物理隔离”,两端的机器在链
路层上是互通的,它未能实现物理上的隔离,逻辑上也未隔离,病毒程序仍可
通过串口隔离程序与链路层协议达到入侵的目的。
2 MIS 系统对 DCS 系统的安全隐患分析
2.1 两系统连接中存在的安全隐患
MIS 系统在生产和经营管理中,得到了广泛应用。当 MIS 系统需要获得实时
运行信息时,就需要与 DCS 系统进行信息交换。此时,DCS 系统存在如下隐
患。
a. MIS 系统采用的均为使用广泛、受攻击最多、安全漏洞表现相对突出的操
作系统。
b. 几乎所有 MIS 网都与 Internet 相联,更增加了受攻击的可能性。
c. 与 DCS 系统连接的网桥采用的均为通用产品,未能很好解决通用性与安
全性之间的关系,即通用性越高,安全性越低。
d. 在 DCS 控制系统侧,考虑到开发和应用上的方便性及其它因素,采用通
用操作系统(嵌入)的越来越多,也同样增加了受同一病毒攻击的可能性。
e. 从计算机硬件而言,两系统所采用的计算机 CPU 都是同一计算机指令系
统,这也为各种攻击增加了机会。
2.2 对安全隐患的分析
采用同类计算机,使用同种操作系统,会给网络攻击带来更多机会。虽然从
网络结构上来讲,DCS 系统与 MIS 系统是通过网关机及不同网卡来完成数据通
讯的,但从网络底层驱动来讲,网络访问是完全透明的,在此基础上的网络访
问是任意的。换句话说,网络的应用层只能防止常规编程人员开发的程序不能
够随意访问不同网段、不同协议的计算机,如果从底层上访问,那就没有任何
资源评论
wangjwenwangjwen
- 粉丝: 1
- 资源: 6
最新资源
- 一个简单漂亮的 iOS 图表库,用 Swift2.2 开发 - 一个简单的流程图的漂亮图表库,用 Swift 语言开发,更新至 Swift2.2.zip
- Guanaco没有系统输入的自由聊天对话微调数据集
- Guanaco含有系统输入的聊天对话微调数据集
- 一个简单易用的贪吃蛇小游戏(C语言作业).zip
- rtp 打包 aac例程 基于QT
- 一个简单易用的词法分析器(C语言).zip
- 一个简单易用的基于Go语言的位图库 , 一个基于Go语言实现的简单易用的位图库.zip
- darkReader-让网页黑色模式
- Android Compose开发的音乐播放器项目源码+截图.zip
- 由GPT4生成的各类指令微调数据集
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
