• 電廠信息系統安全防線需要注意

    1.電廠信息系統與外部系統的安全防線,第一條安全線路:電廠信息系統與外部系統之間的安全線路..MIS對外的聯系主要有:與上級主管單位進行信息交換,與地區政府部門進行環保數據對接,與公共服務機構進行市場運營等數據交流,與設計單位、建設單位、調試單位、監理單位等進行建設過程中的數據移交,與國際互聯網等公共網絡進行接口等。 只要這些連接是通過電子媒體傳輸的,就會對信息安全構成威脅。建設好電廠信息管理系統與所有企業外部環境系統的信息網絡安全屏障,是電廠設計和運行時首當其沖需要充分考慮的問題。

    企業資安顧問服務是亞太區內領先的託管式安全服務供應商之一

    2.電廠控制系統與產品供貨商的安全防線,第二道安全風險防線:電廠進行控制管理系統與產品供貨商的安全防線。DCS直接參與生產過程控制,是電廠安全運行的基本保障。隨著計算機技術,網絡技術,通信技術的飛速發展電廠控制系統產品供應商已經不是很困難的事情提供了遠程控制系統。尤其是目前一些百萬千瓦機組的DCS多采用國外進口產品,其中隱含的安全問題不容忽視。該安全問題不僅僅可以涉及電廠本身,一旦我們遇到戰爭等國際經濟社會環境動蕩,還會危及地區和國家的安全。妥善處理和消除工廠控制系統和產品供應商之間的安全隱患信息,是目前容易忽視的問題,提醒施工方需要重視電廠和設計具有重要意義。

    3.電廠控制系統與電廠信息系統的安全防線,防禦的第三行:工廠的設備控制系統和信息系統的安全邊界。 簡述電廠自動化系統的兩個層次,各系統的兩個層次之間有許多連接接口,各接口存在信息安全問題.DL/T5456-2012《火力發電廠信息系統設計技術規定》對接口的信息安全進行了規定,明確當信息系統不包含與電廠控制相關的操作功能時,應配置數據單向傳輸的專用隔離裝置,嚴禁電廠信息系統向電廠控制系統發送除采集數據所需通訊協議以外的任何信息。 雖然第三道防線是在電廠內部系統之間,但電廠設計者有必要制定一個好的設計計劃來認真實施。

    相關文章:

    為什么傳統的信息安全方法不適用於工業控制系統

    DDOS攻擊的防禦方法

    企業內網安全現狀

    保護ERp系統信息安全“四步走”

    工業控制系統的安全問題


  • Commentaires

    Aucun commentaire pour le moment

    Suivre le flux RSS des commentaires


    Ajouter un commentaire

    Nom / Pseudo :

    E-mail (facultatif) :

    Site Web (facultatif) :

    Commentaire :