《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計應(yīng)用 > 火電工控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方案設(shè)計
火電工控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方案設(shè)計
2020年信息技術(shù)與網(wǎng)絡(luò)安全第3期
張大松,,姜洪朝,,吳云峰
(中國電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所,,北京100083)
摘要: 針對火電工控系統(tǒng)的網(wǎng)絡(luò)安全問題進(jìn)行了研究,,對當(dāng)前火電工控系統(tǒng)的網(wǎng)絡(luò)架構(gòu)、安全挑戰(zhàn),、防護(hù)現(xiàn)狀,、風(fēng)險來源等網(wǎng)絡(luò)安全問題進(jìn)行了分析總結(jié),按照電力系統(tǒng)的安全防護(hù)總體原則及相關(guān)標(biāo)準(zhǔn)規(guī)范,,針對電力生產(chǎn)網(wǎng)絡(luò)的特點及安全要求,,提出了以數(shù)據(jù)探針為組成單元的能夠覆蓋電廠工控網(wǎng)絡(luò)各個層級并配置監(jiān)測中心的安全防護(hù)架構(gòu),能夠?qū)Χ喾N工控協(xié)議進(jìn)行深度解析,,對已知和未知危險流量進(jìn)行識別和學(xué)習(xí),,并將宏觀網(wǎng)絡(luò)態(tài)勢以可視化的方式展示出來,,實現(xiàn)了對電廠工控系統(tǒng)多層次,、立體化、智能化的安全防護(hù),,能夠深度有效的保護(hù)電廠生產(chǎn)網(wǎng)絡(luò)系統(tǒng),。
中圖分類號:TP399
文獻(xiàn)標(biāo)識碼:A
DOI: 10.19358/j.issn.2096-5133.2020.03.004
引用格式:張大松,姜洪朝,,吳云峰.火電工控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方案設(shè)計[J].信息技術(shù)與網(wǎng)絡(luò)安全,,2020,39(3):17-22.
Design of network security protection scheme for thermal power industrial control system
Zhang Dasong,Jiang Hongchao,Wu Yunfeng
(The 6th Research Institute of China Electronics Corporation,Beijing 100083,China)
Abstract: The network security of thermal power industry control system is studied.The network architecture,security challenges,protection status and risk sources of thermal power industry control system are analyzed and summarized.According to the general principles and related standards of power system security protection,and in view of the characteristics and security requirements of power production network,the proposed security protection architecture is based on data probe component unit,covers all levels of the power plant industrial control network and is configured with a monitor center.It can deeply analyze various industrial control protocols,identify and learn known and unknown dangerous flows,and visualize the macro network situation.It realizes the multilevel,threedimensional and intelligent security protection of the power plant industrial control system with deep and effective protection for power plant production network system.
Key words : power plant security;industrial control security;security protection;flow identification;protocol analysis

0    引言

電力工業(yè)是國家的重要基礎(chǔ)工業(yè),電力系統(tǒng)作為國民生產(chǎn)生活的關(guān)鍵基礎(chǔ)設(shè)施具有舉足輕重的地位,。隨著中國經(jīng)濟(jì)建設(shè)的蓬勃發(fā)展,,能源供應(yīng)質(zhì)量成為直接關(guān)系工業(yè)生產(chǎn)穩(wěn)定的決定因素,。電力作為一種優(yōu)質(zhì)能源具有極大的市場需求,并且需求量隨經(jīng)濟(jì)增長而逐年增長,。

在高速經(jīng)濟(jì)增長的推動下,,電力系統(tǒng)兩方面的矛盾十分突出。一方面,,隨著中國工業(yè)的快速發(fā)展,,特別是《中國制造2025》及工業(yè)化和信息化深度融合的推進(jìn),電力安全生產(chǎn)的標(biāo)準(zhǔn)逐年提高,,特別是安全保障方面的要求十分迫切,。另一方面,隨著工業(yè)化和信息化以及能源互聯(lián)網(wǎng)的實際應(yīng)用,,電力系統(tǒng)從相互相對獨立且完全與外網(wǎng)隔離發(fā)展為網(wǎng)絡(luò)化連接和信息化管理,,并且逐步向互聯(lián)網(wǎng)開放。電力系統(tǒng)的信息化擴(kuò)大了傳統(tǒng)內(nèi)部網(wǎng)絡(luò)風(fēng)險的發(fā)生范圍和傳遞通路,,而開放化則引入了全面的無時不在的互聯(lián)網(wǎng)風(fēng)險,。


本文詳細(xì)內(nèi)容請下載:http://forexkbc.com/resource/share/2000003169





作者信息:

張大松,姜洪朝,,吳云峰

(中國電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所,,北京100083)


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載,。