APP下载

《电厂信息安全的三道重要防线》(节选)

2015-12-08中国能源建设集团工程研究院许继刚

自动化博览 2015年2期
关键词:供货商防线电厂

中国能源建设集团工程研究院 许继刚

《电厂信息安全的三道重要防线》(节选)

中国能源建设集团工程研究院 许继刚

3 电厂信息安全防线

下面重点从电厂运行的角度出发,讨论电厂的信息安全。透过信息安全所囊括的方方面面,综合来看电厂的信息安全,笔者认为,需重点考虑好电厂的三道信息安全防线。

3.1 电厂信息系统与外部系统的安全防线

第一道安全防线:电厂信息系统与外部系统的安全防线。电厂信息系统需要与外部系统发生很多联系,主要有:与上级管理机构进行运行监控和管理信息交换,与地区政府部门进行环保数据对接,与电网调度部门进行负荷参数通讯,与公共服务机构进行市场运营等数据交流,与设计单位、建设单位、调试单位、监理单位等进行建设过程中的数据移交,与国际互联网等公共网络进行接口等。只要这些联系的方式是通过电子介质传输,就会存在信息安全的威胁。建设好电厂信息系统与所有外部系统的信息安全屏障,是电厂设计和运行时首当其冲需要考虑的问题。

3.2 电厂控制系统与产品供货商的安全防线

第二道安全防线:电厂控制系统与产品供货商的安全防线。电厂控制系统直接参与生产过程控制,是电厂安全运行的基本保障。随着计算机技术、网络技术、通讯技术的迅猛发展,电厂控制系统的产品供货商对其提供的系统进行远程控制已经不是很困难的事情。尤其是目前一些百万千瓦机组的控制系统,多采用国外进口产品,其中隐含的安全问题不容忽视。该安全不仅仅涉及电厂本身,一旦遇到战争等国际社会动荡,还会危及地区和国家的安全。妥善处理并杜绝电厂控制系统与产品供货商之间的信息安全隐患,是当前容易忽视的问题,需要提醒电厂建设方和设计方高度重视。

3.3 电厂控制系统与电厂信息系统的安全防线

第三道安全防线:电厂控制系统与电厂信息系统的安全防线。前面简要讨论了电厂自动化系统的两个层次,两个层次的各个系统之间存在很多联系接口,每个接口都存在信息安全问题。DL/T5456-2012《火力发电厂信息系统设计技术规定》对接口的信息安全进行了规定,明确当信息系统不包含与电厂控制相关的操作功能时,应配置数据单向传输的专用隔离装置,严禁电厂信息系统向电厂控制系统发送除采集数据所需通讯协议“电厂信息系统与外部系统的三道安全防线:电厂信息系统与外部系统的安全防线、电厂控制系统与产品供货商的安全防线、电厂控制系统与电厂信息系统的安全防线。”以外的任何信息。虽然第三道防线是电厂内部系统之间的,但要认真落实到实处,还是需要电厂设计方做好设计方案。

猜你喜欢

供货商防线电厂
基于TOPSIS评价体系的企业供货商问题研究
做好三道防线,孕育完美“天使”
河南:严守食品安全“第一道防线”
世界上最大海上风电厂开放
智慧电厂来袭
智慧电厂来袭,你准备好了吗?
销售管理及供货商选择
对石化设备采购过程供货商与检验管理
反渗透技术在电厂水处理中的应用
做强农村居民的健康防线