PDF《DCS与SIS系统间安全隔离技术 设计与实施》

二、安全隔离技术方案 本着安全生产和全面信息化建设的需要, 提出 了SIS 系统安全隔离改造方案, 希望在 DCS 向SIS 系统的数据传输中采用可靠性极高的单向物理隔离 装置, 从硬件角度真正实现安全区Ⅰ到安全区Ⅱ/Ⅲ 的单向数据传输. 经过调研、考察和多次在线测试, 确定引用华 北电力大学新研发的专利网络产品―― ―SAF-

3000 型单向物理隔离装置. 该装置包括两台嵌入式工业计算机, 均具备常 规计算机的功能.一台与 DCS 系统相连, 另一台 与SIS 系统连接, 运行常规的 Windows 操作系统即 可.每台嵌入式计算机均采用专用硬件通信设备实 现数据单向传输给另一台, 其间不存在数据双向交 流的可能.同时这种设备符合原国家经贸委关于 《 电网与电厂计算机监控系统及调度数据网络安全 防护规定》的要求. 该装置可从硬件上保证数据只能由DCS 到SIS, 而没有由 SIS 到DCS 的物理通道.采用专用 网络安全防护隔离器后, 即使在 SIS 侧出现任何攻 击或干扰, 都不会对 DCS 构成任何影响. SAF-

3000 型单向物理隔离装置具有如下特点. 1. 网络适应面广,可支持TCP/IP、 Novell、 Netbios 等通用网络, 以及用户专用协议. 2. 安全性强, 数据单向传输 ( DCS 到SIS) , 从物理链路上没有回写的可能. 3. 使用、维护方便;

2U 高度的标准

19 寸口机箱, 节省空间, 便于安装. 采用 SAF-

3000 单向物理隔离装置后, SIS 系 统网络具有如下特点. 1. 单元机组 DCS ( 安全区Ⅰ) 至全厂 SIS ( 安 全区Ⅱ) 的单向数据传输. 2. 单元机组 DCS ( 安全区Ⅰ) 之间完全独立, 互不影响. 3. 单元机组 DCS 与PLC 系统之间完全独立, 外围 PLC 系统数据得以利用. 4. 各台单元机组 DCS 至全厂 SIS 数据传输通 道独享带宽, 数据传输及时. 5. 网络安全区Ⅰ无升级要求, 维护量小. 6. SIS 网络故障率低, SIS 维护时也不会影响 单元机组 DCS. 参考文献: [1]侯子良.火电厂厂级监控信息系统( SIS) 论争[J].热工自动化 信息, 2002.1. [2]国家经贸委.电网与电厂计算机监控系统及调度数据网络 安全防护规定[S]. [3]梁运华, 李明, 谈顺涛.电力企业信息网网络安全层次式防 护体系探究[ J] .电力信息化, 2003, ( 2) . 收稿日期: 2006- 12-

21 29 !" 修理与改造