版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、 : 实时VPN SPDnet 非实时VPN IP 认证加密装置 安安全全区区 I (实实时时控控制制区区) 安安全全区区 II (非非控控制制生生产产区区) 安安全全区区 III (生生产产管管理理区区) 安安全全区区 IV (管管理理信信息息区区) 外部公共因特网 生产VPN SPTnet 信息V PN 防火墙 防火墙 防火墙 IP 认证加密装置 IP 认证加密装置 IP 认证加密装置 防火墙 防火墙 安安全全区区 I (实实时时控控制制区区) 防火墙 安安全全区区 II (非非控控制制生生产产区区) 安安全全区区 III (生生产产管管理理区区) 防火墙 防火墙 防火墙 防火墙 安安全全
2、区区 IV (管管理理信信息息区区) 专线 线路加密设备 专专用用安安全全隔隔离离装装置置 专专用用安安全全隔隔离离装装置置 (正向型) (反向型) 专专用用安安全全隔隔离离装装置置 专专用用安安全全隔隔离离装装置置 (正向型) (反向型) 优先级优先级风险风险说明说明/ /举例举例0 0旁路控制(旁路控制(Bypassing ControlsBypassing Controls)入侵者向发电厂控制系统发送非法控制命令,导致入侵者向发电厂控制系统发送非法控制命令,导致电力系统事故,甚至系统瓦解。电力系统事故,甚至系统瓦解。1 1完整性破坏(完整性破坏(Integrity ViolationIn
3、tegrity Violation)非授权修改电力控制系统配置或程序;非授权修改非授权修改电力控制系统配置或程序;非授权修改电力交易中的敏感数据。电力交易中的敏感数据。2 2违反授权(违反授权(Authorization ViolationAuthorization Violation) 电力控制系统工作人员利用授权身份或设备,执行电力控制系统工作人员利用授权身份或设备,执行非授权的操作。非授权的操作。3 3工作人员的随意行为(工作人员的随意行为(IndiscretionIndiscretion)电力控制系统工作人员无意识地泄漏口令等敏感信电力控制系统工作人员无意识地泄漏口令等敏感信息,或不谨
4、慎地配置访问控制规则等。息,或不谨慎地配置访问控制规则等。4 4拦截拦截/ /篡改(篡改(Intercept/AlterIntercept/Alter)拦截或篡改调度数据广域网传输中的控制命令、参拦截或篡改调度数据广域网传输中的控制命令、参数设置、交易报价等敏感数据。数设置、交易报价等敏感数据。5 5非法使用(非法使用(Illegitimate UseIllegitimate Use)非授权使用计算机或网络资源。非授权使用计算机或网络资源。6 6信息泄漏(信息泄漏(Information LeakageInformation Leakage)口令、证书等敏感信息泄密。口令、证书等敏感信息泄密。
5、7 7计算机病毒(计算机病毒(Computer VirusComputer Virus)破坏数据及文件,造成信息系统不能正常运行。破坏数据及文件,造成信息系统不能正常运行。8 8欺骗(欺骗(SpoofSpoof)WebWeb服务欺骗攻击;服务欺骗攻击;IP IP 欺骗攻击。欺骗攻击。9 9伪装伪装(Masquerade)(Masquerade)入侵者伪装合法身份,进入电力监控系统。入侵者伪装合法身份,进入电力监控系统。1010拒绝服务(拒绝服务(Availability, e.g. Availability, e.g. Denial of ServiceDenial of Service)向通
6、信网关发送大量雪崩数据,造成拒绝服务。向通信网关发送大量雪崩数据,造成拒绝服务。1111窃听(窃听(Eavesdropping, e.g. Data Eavesdropping, e.g. Data ConfidentialityConfidentiality)黑客在调度数据网或专线通道上搭线窃听明文传输黑客在调度数据网或专线通道上搭线窃听明文传输的敏感信息,为后续攻击准备数据。的敏感信息,为后续攻击准备数据。 编号编号名称名称经过的数据经过的数据通信方式通信方式环境信环境信任度任度I1DCS(分散控制系统分散控制系统)接口接口运行实时数据、事件记录数据运行实时数据、事件记录数据串并口通信、串
7、并口通信、TCP/IP、OPC等等高高I2辅控系统接口辅控系统接口运行实时数据、事件记录数据运行实时数据、事件记录数据OPC高高I3NCS(网络控制系统)接(网络控制系统)接口口运行实时数据运行实时数据OPC高高I4脱硫控制系统接口脱硫控制系统接口运行实时数据、事件记录数据运行实时数据、事件记录数据串并口通信、串并口通信、TCP/IP、OPC等等高高I5TDM(汽轮机诊断系统)(汽轮机诊断系统)接口接口实时数据及分析诊断数据实时数据及分析诊断数据TCP/IP中中I6炉管泄漏检测系统接口炉管泄漏检测系统接口实时数据及分析诊断数据实时数据及分析诊断数据TCP/IP中中I7RTU接口接口调度数据调度
8、数据本地局域网,本地局域网,TCP/IP高高I8故障录波接口故障录波接口实时数据实时数据专用通信协议专用通信协议中中I9GPS接口接口时钟数据时钟数据串口或网络接口串口或网络接口中中O1与与MIS(管理信息系统)(管理信息系统)的接口的接口实时数据、实时数据、SIS运算分析数据运算分析数据TCP/IP,通过物理隔离与,通过物理隔离与镜像镜像中中O2与上级生产系统的接口与上级生产系统的接口实时数据、实时数据、SIS运算分析数据运算分析数据TCP/IP,通过物理隔离与,通过物理隔离与镜像镜像低低O3与其它系统(仿真、报价与其它系统(仿真、报价等)接口等)接口实时数据、实时数据、SIS运算分析数据运
9、算分析数据TCP/IP,通过物理隔离与,通过物理隔离与镜像镜像中中O4厂级负荷分配厂级负荷分配/优化控制优化控制控制系统设定值数据控制系统设定值数据硬接线或与硬接线或与DCS通信通信高高 序号序号设备名称设备名称数量数量安全措施安全措施可控性可控性可信度可信度1接口计算接口计算机机视具体视具体情况而情况而定,一定,一般般510个个通过防火墙与下层控制系统通过防火墙与下层控制系统隔离;软件实现数据单向传隔离;软件实现数据单向传输;数据缓存;受内网网管输;数据缓存;受内网网管软件管理;内网统一配置防软件管理;内网统一配置防病毒、防黑客检测;放置在病毒、防黑客检测;放置在生产现场或生产现场或SIS机
10、房机房好。安装调试完毕好。安装调试完毕后,不用维护管理,后,不用维护管理,可脱离键盘、鼠标、可脱离键盘、鼠标、显示器独立运行,显示器独立运行,无人为安全隐患无人为安全隐患高高2数据库服数据库服务器务器1个或个或2个(冗个(冗余)余)授权使用;受内网网管软件授权使用;受内网网管软件管理;内网统一配置防病毒、管理;内网统一配置防病毒、防黑客检测;放置在防黑客检测;放置在SIS机机房房较好。维护管理人较好。维护管理人员可操作。可能成员可操作。可能成为病毒的入口为病毒的入口较高较高3功能站功能站包括计包括计算站、算站、维护站维护站等,一等,一般般25个个授权使用;受内网网管软件授权使用;受内网网管软件管理;内网统一配置防病毒、管理;内网统一配置防病毒、防黑客检测;放置在防黑客检测;放置在SIS机机房房一般。系统开发、一般。系统开发、维护、调试人员可维护、调试人员可操作。可能成为病操作。可能成为病毒的入口毒的入口一般一般4客户端客户端包括值包括值长站、长站
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 医疗器械的辐照行业可行性分析报告
- 工业用水净化设备的修理或维护行业可行性分析报告
- 【正版授权】 IEC 61035-2-3:1993 EN-FR Specification for conduit fittings for electrical installations - Part 2: Particular specifications - Section 3: Fittings for flexible conduits of m
- 5G远程教育行业可行性分析报告
- 插画艺术行业发展前景及投资风险预测分析报告
- 农产品加工行业经营分析报告
- 体能评估与提升服务行业经营分析报告
- 食品酶技术行业经营分析报告
- 公司法律顾问行业发展预测分析报告
- 有关法律事务的专家咨询服务行业发展预测分析报告
- 2024-高考志愿填报服务协议书
- MOOC 中国电影经典影片鉴赏-北京师范大学 中国大学慕课答案
- 山东省安委会重大事故隐患判定标准汇编
- 中国传世名画鉴赏智慧树知到期末考试答案2024年
- 安全生产治本攻坚三年行动方案思路和要求解读课件
- 青花瓷音乐鉴赏
- 2024年浙江台州市宏泰供电服务有限公司招聘笔试参考题库含答案解析
- 安徽省淮北市2022-2023学年八年级下学期期末历史试题(含答案)
- 教代会会场背景(红旗)图片课件
- 医疗整形美容门诊病例实用模板
- 福建省人员信息采集表
评论
0/150
提交评论