城市熱網指揮調度系統中控制系統信息安全防護方案
city
北京力控華康科技有限公司
城市熱網已成為熱力供應的重要方式,無論是工業用戶還是居民用戶對熱力的需求和質量要求都在提高。持續、穩定的熱力供應是評價熱力公司績效的重要指標。同時熱網的優化運行也是熱力公司提高經濟效益的必要選擇。
在熱力公司指揮調度系統中,供熱管網的全部供熱子站(包括熱源)、區域供熱監控中心全部被納入到監視和調度范圍內,因此相對應的控制系統也通過公網與調度中心相連,公網中的病毒、黑客會成為熱網控制系統安全運行的潛在威脅。
熱網控制系統信息安全薄弱環節分析:
● 現場多采用Modbus協議和M-BUS協議,而這些協議缺少安全認證,數據信息容易被竊取和篡改
● 控制專網與互聯網互聯,供熱站易受到來自互聯網的潛在安全威脅
● 監控中心控制網與公網互聯,中心控制網絡易受到辦公網絡的潛在病毒威脅解決方案:
● 在各子站部署工業防火墻將各分布站點通過互聯網平臺接入到市政監控中心,對站點控制系統進行安全防護
● 在中心部署安全隔離網關,對監控中心控制網絡進行邊界防護,進行安全隔離的同時也保證了監控中心數據實時WEB發布
● 安全隔離網關采用單向傳輸方式,避免外網病毒感染監控中心控制網絡
推薦廠商
廠商動態