根据调研,EDPF-NT+集中控制系统的网络通信系统分成三层:1、数据高速公路管控网层MCN(ManagementandControlNet),2、拓展输入输出层EIO(ExtendedInput/Output),3、现场输入输出层FIO(FieldInput/Output)。MCN层是EDPF-NT+系统的上层信息网络,使用工业交换式以太网。MCN可以是通过智能网络交换机连接起来的多个交换式以太网,域间的智能网络连接设备可以为各个子网之间获取更进一步的安全性隔绝。
在MCN层主要产于的节点为分布式过程控制站(DPU)、工程师车站(ENG)、操作员车站(OPR)、历史数据记录车站(HSR)、制表车站(LOG)、性能计算站(CAC)、功能模块工作站(GATEWAY)等拓展输入输出层EIO网是国电智浅公司研发的基于工业动态以太网的IO总线平台,是EDPF-NT+过程控制站的控制器与I/O子系统信息交互网络。现场输入输出层FIO协议由终端系统的现场层I/O子系统设备获取。反对各种标准和私有的现场总线传输协议,如PROFIBUSDP,FIELDBUS、HART、MODBUSRTU和EDPF-NT+的IO总线IOBUS等系统网络结构示意图如下:EDPF-NT集中控制系统图风险辨识:1、工程师车站是系统组态和系统维护的核心。工程师车站负责管理规划系统规模,创立工程、已完成建域、建站、分解系统数据库、分解监控操作者画面、分解控制算法、分解报警功能、分解报表功能等。
同时具备对过程控制站掌控应用软件的iTunes和固定式等功能。工程师车站加装有工程管理器、工程服务器、安全策略生成器、工程组态和管理软件包、点记录批量操作者工具、车站管理工具、虚拟世界控制器以及时间实时工具等功能软件。作为嵌入式尤为频密的节点,且同时不具备对控制站展开下装的关键节点,工程师车站是整个系统中的高风险点,一旦受到人为或非人为的病毒感染或反击,都会对整个系统的运营安全性导致威胁。
2、鉴于工控DCS系统信息安全特殊性,各操作员车站、历史记录车站、制表车站等基于Windows系统的节点都不存在环境容许所不能修缮的漏洞,这些节点都都不存在被病毒感染和恶意代码反击的危险性。3、多功能模块车站承担着与第三方计算机系统的大型数据双向通信的功能,也是与信息网展开数据交换的关键模块,为保证数据和系统的安全性,工业防火墙的区域隔绝是必不可少的。
4、在冷触电气一体化的EDPF-NT+集中控制系统等所含多个域的控制系统中,域间没遵循国际ANSI/ISA-99区域防水理念展开域间隔绝,以保证即使一个域受到安全性威胁,也会影响到其他域的长时间运转。虽然ACL技术可以构建子系统的隔绝,但MCN网络仍有域间威胁传播的风险,不应采行专业的域间隔绝设备展开隔绝以减少安全性风险。5、第三方辅控装置将数据采集信息汇集到主控制网中,对主控网络的信息安全导致威胁,不应针对OPC通讯的特点展开必要的网络防水3.2针对EDPF-NT+集中控制系统风险点的安全性解决方案1、在工程师相连MCN网络间加装工业防火墙2、在MCN网络中的操作员车站,历史车站,制表车站等节点用于工控可信计算平台,对各节点展开基于底层的安全性防水3、在多功能模块车站向第三方计算机系统获取模块的部位加装工业防火墙4、在第三方辅控装置PLC控制器与MCN网络连接的节点处加装安全性数采行网关示意图如下:5、在火力发电厂集中控制系统中有多个域的系统,用于工业防火墙展开域间隔绝,保证MCN网络的安全性威胁掌控在受限的范围内6、在MCN网络中加到一台服务器作为可信计算许可服务器和对工业防火墙展开管理和监控的安全性管理平台。解决方案整体网络拓扑示意图(火力发电厂集中控制系统)图:不含现场总线的EDPF-NT+集中控制系统单元一体化系统结构图安全性解决方案的所构建的目标:1、对工程师车站展开重点的安全性风险管控,在不影响系统长时间运营的情况下,对所有与工程师车站的通信展开安全性检测及防水,减少高风险点对整个系统的影响2、对操作员车站,历史车站等MCN网络节点展开细胞级单体防水,倚赖可信计算核心芯片确保各网络节点自身系统和应用于的安全性,从而减少对整个系统的安全性风险3、保证第三方控制系统会对本系统导致信息数据泄漏的风险,凭借特有的通讯数据检测机制确保信息网会对本系统的信息安全造成危害。
4、对关键设备的重点防水需要保证作为确保控制系统长时间运转的最后一道屏障。
本文来源:博业·体育网页版登录入口-www.maokesj.com