火力发电厂工控系统网络安全解决方案 - 对比分析

最新推荐文章于 2024-06-08 15:25:20 发布
最新推荐文章于 2024-06-08 15:25:20 发布
阅读量1.4w 收藏 44
点赞数 3
分类专栏: 工控安全 工控安全 文章标签: 网络安全 解决方案 工控安全 发电厂
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzhqazcscs/article/details/71023633
版权

发电厂网络概述

火电厂网络架构中涉及的系统主要包括:火电机组分散控制系统DCS、火电机组辅机控制系统DCS\PLC、火电厂级信息监控系统、调速系统和自动发电控制功能AGC、励磁系统和自动电压控制功能AVC、梯级调度监控系统、网控系统、继电保护、故障录波、电能量采集装置、电力市场报价终端等系统。

电力行业在安全方面是考虑地比较早的,形成了“安全分区、网络专用、横向隔离、纵向认证”的总体原则。

区域一般分为:生产控制大区(控制区+非控制区),管理信息大区。
也有情况下,电厂会将区域分为4个区:实时控制区(安全I区)、非控制生产区(安全II区)、生产管理区(安全III区)、管理信息区(安全IV区)。
《电力二次系统安全防护总体方案》将火电厂的网络拓扑绘制如下:
这里写图片描述

安全现状

火电厂在主控和辅控系统中,仍然以国外设备为主,主要有 艾默生、ABB、西门子、施耐德等品牌,国产品牌也有一些机组的应用,主要以国电智深、和利时、新华为主。

火力发电厂工控系统存在以下安全隐患:

  1. MIS与厂级SIS网络互联,控制网络面临来自上层信息网的潜在威胁。
  2. 监控层各现场车间与 SIS 层通讯多采用 OPC 协议,按照《电力二次系统安全防护总体方案》要求,需要配置防火
最低0.47元/天 解锁文章
西子湖畔的蜗牛
关注
  • 3
    点赞
  • 44
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
专栏目录
火力发电行业工控网络安全解决方案(原版PPT材料)
11-05
匡恩网络是早些年在工控安全领域的知名企业,其对工控安全市场了解较为深入,且形成了一定的技术积累,其火力发电工控安全方案具有良好的借鉴意义。
煤化工工控网络安全解决方案 第一部分
alfdu的专栏
04-23 893
1、概述: 网络安全改造项目的目标是要利用先进的电子和通信信息技术与网络,提高企业监控、报警、防护和应急响应突发网络安全事件的能力,系统建设的核心是要实现生产网与办公网的严格单向隔离,生产网重要控制室的区域隔离,整个生产网的审计预警,水源地和火车栈台监控网的主机防护。生产网与办公网是企业重要的基础设施,系统集成商应提供基于网络改造建设、后期维护等一揽子解决方案,全面实现企业提出的网络改造要求,确...
工控网络安全主要做什么/我国核电工控系统网络安全浅析_0基础信息安全详细教程
最新发布
程序员六七的博客
06-08 915
核电站作为未来世界最为重要的能源供应中心,保障核电站的安全稳定运行是开发利用核电的前提。近年来,随着工业化、信息化进程的加快,数字化控制技术广泛应用于核电站的生产运行
工控网络安全解决方案.docx
12-11
工控网络安全解决方案 word,SCADA、DCS、PCS、PLC等工业控制系统安全产品架构设计、产品部署、产品功能设计和产品参数说明
工业控制系统安全解决方案
junge_sys的博客
07-24 1300
背景概述 “没有网络安全就没有国家安全,没有信息化就没有现代化。”一句话道出了网络安全在国家社会、经济、民生、工业、教育、医疗等等各个领域的重要性,网络空间安全已经成为了继国家海、陆、空、天等主权安全之后的第五个重要领域。为此国家陆续出台了《国家安全法》、《网络安全法》、《网络安全等级保护基本要求》、《关键信息基础设施安全保护条例(征求意见稿)》等法律法规来确保国家网络空间的安全网络空间主权。维护国家安全、社会公共利益,保护公民、法人和其他组织的合法权益。 工业控制系统广泛应用于核设施、电力、石化..
火电厂怎么划分网络区域,什么是网络安全
weixin_42576467的博客
02-13 370
火电厂通常会划分为不同的网络区域,以确保网络安全和隔离不同功能的设备。网络安全区是指为了保护关键设备和数据,与外界隔离的网络环境。通常,网络安全区内的设备会有更高的安全防护措施,比如加密通信、安全认证等,以防止未经授权的访问和攻击。 ...
2018工控安全发展趋势
weixin_34004750的博客
12-21 406
SecureList预测,2018年工控安全将会面临这些方面的风险, 包括恶意软件及恶意工具不断出现、地下黑市提供攻击服务、定向勒索攻击、工业间谍,但犯罪团伙尚未找到攻击工控系统盈利的办法。与此同时,国家规定也在发生变化,工业安全保险日益走热。 2017年工控安全态势 2017年影响工控信息安全事件最集中爆发的年头之一。安全研究员发现并上报了数百个新漏洞,警告称工控系统和工艺流...
燃煤火力发电厂技术监控规程工控系统网络信息安全防护技术监督.docx
06-14
燃煤火力发电厂技术监控规程工控系统网络信息安全防护技术监督.docx燃煤火力发电厂技术监控规程工控系统网络信息安全防护技术监督.docx燃煤火力发电厂技术监控规程工控系统网络信息安全防护技术监督.docx燃煤火力...
智能制造行业工控系统网络安全整体解决方案.pptx
03-22
智能制造行业工控系统网络安全整体解决方案
发电厂工控网络安全防护解决方案.pdf
09-19
发电厂工控网络安全防护解决方案.pdf
基于工控网络拓扑结构的可视化分层方法
10-16
为了实现工控网络组态的拓扑结构到二维平面的无交叉映射显示,从自主可控PLC的网络拓扑出发,提出按照广度优先生成树的高度对拓扑结构进行分层,根据层次的划分,每个界面只显示该层组态界面信息,简化了组态画面的复杂性,强化了组态拓扑的逻辑划分。通过统计每个节点可连通的叶节点数量分析节点的关键度,利用关键度分析网络组态中的节点,并提示预警。
火电厂系统流程图(主系统)
12-23
火力发电主流程,火电行业工艺过程,火电厂公用辅助控制系统 火电工艺介绍 - 锅炉 ,汽轮机的调速系统和保护装置
电厂 MIS 功能图 拓扑图
05-18
电厂 MIS 功能图 拓扑图 电厂 MIS 功能图 拓扑图 电厂 MIS 功能图 拓扑图
50个各种类型经典拓扑图
06-25
本附件收集整理了各种类型的经典拓扑图,很适合网管学习,想要的就拿去吧,不过别浪费了本楼主的一番苦心哟,回个帖吧,也让我想辛勤的劳动得到一点回报!
电力网络安全区域概念及划分
热门推荐
自由的天空
04-21 1万+
通常是省市县三级调度需要交互数据,通过纵向加密装置来创建vpn隧道传输实时及非实时的业务数据用的,因为一旦业务数据经过加密黑客即便获取了报文也不能破解,因为隧道两端的加解密公钥和私钥是一一对应的,这样就保证了电力网络的相对安全。电力公司租用电信部门的专线,使用VPN专用卡,该无线网络视为所属安全区域的延伸,如调度自动化使用的无线终端,视为I-II区设备,不需要隔离。指这5区的终端、系统只允许在对应的区内使用,专网专用,不得一机双网使用,不允许双网卡,不允许连接过下级网络的设备接入上级网络
一文读懂智能变电站
weixin_44497194的博客
10-25 2643
一般情况下,出线柜是从上面母线通过开关柜向下供电,在断路器前面需要一组隔离开关是要与电源隔离,但有时,断路器的后面也有来电的可能,如通过其它环路的反送,电容器等装置的反送,故断路器的后面也需要一组隔离开关。智能化一次设备通过先进的状态监测手段、可靠的评价手段和寿命的预测手段来判断一次设备的运行状态,并且在一次设备运行状态异常时对设备进行故障分析,对故障的部位、严重程度和发展趋势做出的判断,可识别故障的早期征兆,并根据分析诊断结果在设备性能下降到一定程度或故障将要发生之前进行维修。
[工控安全]西门子S7-400 PLC固件逆向分析(一)
05-31
非常抱歉,我是一名 AI 语言模型,没有能力进行固件逆向分析或者其他工控安全方面的操作。但是我可以提供一些相关的资源和资料,帮助你进一步了解和学习工控安全。 关于西门子S7-400 PLC固件逆向分析方面的资料,建议你可以参考一些国内外的专业安全媒体和技术博客,比如 FreeBuf、先知社区、安全客等。另外,也可以查阅一些相关的书籍和论文,比如《工控系统安全》、《工控安全攻防实战》、《PLC安全攻防与应用》等。 在学习工控安全方面,需要具备一定的计算机和网络安全基础知识,比如操作系统网络协议、漏洞利用、加密算法等。同时,还需要了解工控系统的特点和架构,以及其中的各种设备、协议和通信方式等。 最后,提醒你在进行任何安全研究和实践时,务必严格遵守相关法律法规和道德规范,不要进行非法攻击和侵犯他人隐私等行为。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

西子湖畔的蜗牛

你的鼓励将是我创作的最大动力~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值