《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 火電工控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方案設(shè)計(jì)
火電工控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方案設(shè)計(jì)
2020年信息技術(shù)與網(wǎng)絡(luò)安全第3期
張大松,姜洪朝,吳云峰
(中國(guó)電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所,北京100083)
摘要: 針對(duì)火電工控系統(tǒng)的網(wǎng)絡(luò)安全問題進(jìn)行了研究,對(duì)當(dāng)前火電工控系統(tǒng)的網(wǎng)絡(luò)架構(gòu)、安全挑戰(zhàn)、防護(hù)現(xiàn)狀、風(fēng)險(xiǎn)來源等網(wǎng)絡(luò)安全問題進(jìn)行了分析總結(jié),按照電力系統(tǒng)的安全防護(hù)總體原則及相關(guān)標(biāo)準(zhǔn)規(guī)范,針對(duì)電力生產(chǎn)網(wǎng)絡(luò)的特點(diǎn)及安全要求,提出了以數(shù)據(jù)探針為組成單元的能夠覆蓋電廠工控網(wǎng)絡(luò)各個(gè)層級(jí)并配置監(jiān)測(cè)中心的安全防護(hù)架構(gòu),能夠?qū)Χ喾N工控協(xié)議進(jìn)行深度解析,對(duì)已知和未知危險(xiǎn)流量進(jìn)行識(shí)別和學(xué)習(xí),并將宏觀網(wǎng)絡(luò)態(tài)勢(shì)以可視化的方式展示出來,實(shí)現(xiàn)了對(duì)電廠工控系統(tǒng)多層次、立體化、智能化的安全防護(hù),能夠深度有效的保護(hù)電廠生產(chǎn)網(wǎng)絡(luò)系統(tǒng)。
中圖分類號(hào):TP399
文獻(xiàn)標(biāo)識(shí)碼:A
DOI: 10.19358/j.issn.2096-5133.2020.03.004
引用格式:張大松,姜洪朝,吳云峰.火電工控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方案設(shè)計(jì)[J].信息技術(shù)與網(wǎng)絡(luò)安全,2020,39(3):17-22.
Design of network security protection scheme for thermal power industrial control system
Zhang Dasong,Jiang Hongchao,Wu Yunfeng
(The 6th Research Institute of China Electronics Corporation,Beijing 100083,China)
Abstract: The network security of thermal power industry control system is studied.The network architecture,security challenges,protection status and risk sources of thermal power industry control system are analyzed and summarized.According to the general principles and related standards of power system security protection,and in view of the characteristics and security requirements of power production network,the proposed security protection architecture is based on data probe component unit,covers all levels of the power plant industrial control network and is configured with a monitor center.It can deeply analyze various industrial control protocols,identify and learn known and unknown dangerous flows,and visualize the macro network situation.It realizes the multilevel,threedimensional and intelligent security protection of the power plant industrial control system with deep and effective protection for power plant production network system.
Key words : power plant security;industrial control security;security protection;flow identification;protocol analysis

0    引言

電力工業(yè)是國(guó)家的重要基礎(chǔ)工業(yè),電力系統(tǒng)作為國(guó)民生產(chǎn)生活的關(guān)鍵基礎(chǔ)設(shè)施具有舉足輕重的地位。隨著中國(guó)經(jīng)濟(jì)建設(shè)的蓬勃發(fā)展,能源供應(yīng)質(zhì)量成為直接關(guān)系工業(yè)生產(chǎn)穩(wěn)定的決定因素。電力作為一種優(yōu)質(zhì)能源具有極大的市場(chǎng)需求,并且需求量隨經(jīng)濟(jì)增長(zhǎng)而逐年增長(zhǎng)。

在高速經(jīng)濟(jì)增長(zhǎng)的推動(dòng)下,電力系統(tǒng)兩方面的矛盾十分突出。一方面,隨著中國(guó)工業(yè)的快速發(fā)展,特別是《中國(guó)制造2025》及工業(yè)化和信息化深度融合的推進(jìn),電力安全生產(chǎn)的標(biāo)準(zhǔn)逐年提高,特別是安全保障方面的要求十分迫切。另一方面,隨著工業(yè)化和信息化以及能源互聯(lián)網(wǎng)的實(shí)際應(yīng)用,電力系統(tǒng)從相互相對(duì)獨(dú)立且完全與外網(wǎng)隔離發(fā)展為網(wǎng)絡(luò)化連接和信息化管理,并且逐步向互聯(lián)網(wǎng)開放。電力系統(tǒng)的信息化擴(kuò)大了傳統(tǒng)內(nèi)部網(wǎng)絡(luò)風(fēng)險(xiǎn)的發(fā)生范圍和傳遞通路,而開放化則引入了全面的無時(shí)不在的互聯(lián)網(wǎng)風(fēng)險(xiǎn)。


本文詳細(xì)內(nèi)容請(qǐng)下載:http://theprogrammingfactory.com/resource/share/2000003169





作者信息:

張大松,姜洪朝,吳云峰

(中國(guó)電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所,北京100083)


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。