一,、應(yīng)用背景

　　某大型國有燃?xì)夤驹诒本┰O(shè)立生產(chǎn)指揮調(diào)度中心,，同時建設(shè)以大型分布式SCADA為核心的指揮調(diào)度系統(tǒng),。該公司目前在全國近20個省市擁有上百個站庫，并計劃在未來5年將站庫規(guī)模擴大到1600個,。到時中心采集的數(shù)據(jù)點數(shù)將達(dá)到30萬點,。中心調(diào)度系統(tǒng)完成功能包括：各站庫所有參數(shù)的采集與存儲、各站庫主要參數(shù)與主要工藝畫面的監(jiān)視,、各站庫主要參數(shù)的統(tǒng)計及分析,、各站庫主要參數(shù)的圖形展示、各站庫主要參數(shù)的報表生成等，整個系統(tǒng)支持Web訪問方式,。

二,、系統(tǒng)說明

　　由于各站庫地理位置分散，從站庫接入到調(diào)度中心的網(wǎng)絡(luò)通信方式多種多樣,。一部分集團公司直屬的站庫采用集團專網(wǎng),，集團專網(wǎng)租用電信專線通過VPN實現(xiàn)廣域網(wǎng)傳輸。其它不具備接入集團專網(wǎng)的站庫則采用ADSL,、無線等接入方式通過互聯(lián)網(wǎng)將數(shù)據(jù)傳到中心,。最終構(gòu)成的整個指揮調(diào)度系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)非常復(fù)雜。聯(lián)網(wǎng)后,，將導(dǎo)致各站庫的站控網(wǎng)絡(luò)直接暴露給集團專網(wǎng)或互聯(lián)網(wǎng),。該集團專網(wǎng)是面向集團內(nèi)各地分公司的辦公網(wǎng)絡(luò)，應(yīng)用數(shù)據(jù)多樣而復(fù)雜,；互聯(lián)網(wǎng)則更是一個開放網(wǎng)絡(luò),。而由各種DCS、PLC,、RTU,、儀表等控制系統(tǒng)組成的站控系統(tǒng)負(fù)責(zé)完成對門站、調(diào)壓站,、管網(wǎng)的基礎(chǔ)數(shù)據(jù)采集,、控制、聯(lián)鎖保護(hù)等任務(wù),，因此其控制網(wǎng)絡(luò)的安全性非常重要,，一旦直接暴露給外網(wǎng)，就有可能因受到外網(wǎng)的惡性攻擊,、病毒感染而導(dǎo)致控制網(wǎng)絡(luò)阻塞,、癱瘓，甚至產(chǎn)生破壞和影響生產(chǎn)的嚴(yán)重后果,。

三,、解決方案

　　該燃?xì)夤境鲇趯Ω髡編焐a(chǎn)安全的考慮，選用了pSafetyLink作為站控系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)裝置,。

　　pSafetyLink通過內(nèi)部的雙獨立主機系統(tǒng),，一端接入到站控系統(tǒng)的網(wǎng)絡(luò)，通過采集接口完成對站控數(shù)據(jù)的采集,；另一端接入到集團專網(wǎng)或通過ADSL,、無線等方式接入到公網(wǎng)，完成數(shù)據(jù)到調(diào)度中心的傳輸,。雙主機之間通過專有的PSL網(wǎng)絡(luò)隔離傳輸技術(shù),，截斷 TCP 連接,，徹底割斷穿透性的 TCP 連接。PSL的物理層采用專用隔離硬件,，鏈路層和應(yīng)用層采用私有通信協(xié)議,，數(shù)據(jù)流采用128 位以上加密方式傳輸，更加充分保障數(shù)據(jù)安全,。PSL技術(shù)實現(xiàn)了數(shù)據(jù)完全自我定義,、自我解析、自我審查,，傳輸機制具有徹底不可攻擊性,，從根本上杜絕了非法數(shù)據(jù)的通過，確保站控制系統(tǒng)不會受到攻擊,、侵入及病毒感染,。

四、應(yīng)用總結(jié)

　　pSafetyLink在燃?xì)馍a(chǎn)指揮調(diào)度系統(tǒng)中,，一方面實現(xiàn)了對各站控系統(tǒng)的分布式數(shù)據(jù)采集與傳輸,，同時徹底阻斷了站控系統(tǒng)的控制網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)的直接網(wǎng)絡(luò)連接，從根本上保證了站控系統(tǒng)的網(wǎng)絡(luò)不會受到來自外網(wǎng)數(shù)據(jù)的攻擊,，為各站庫的生產(chǎn)安全運行提供了保障,。