根据调研,EDPF-NT+涣散的网络通讯体系分为三层:
1、数据高速公路管控网层MCN(Management and Control Net),
2、扩展输入输出层EIO(Extended Input/Output),
3、现场输入输出层FIO(Field Input/Output)。
MCN层是EDPF-NT+体系的上层信息网络,选用工业交换式以太网。MCN可所以经过智能网络交换机衔接起来的多个交换式以太网,域间的智能网络衔接设备可认为各个子网之间供给进一步的安全阻隔。在MCN层首要散布的节点为散布式进程操控站(DPU)、工程师站(ENG)、操作员站(OPR)、前史数据记载站(HSR)、制表站(LOG)、功用计算站(CAC)、功用接口工作站(GATEWAY)等
扩展输入输出层EIO网是国电智深公司开发的根据工业实时以太网的IO总线渠道,是EDPF-NT+进程操控站的操控器与I/O子体系信息交互网络。
现场输入输出层FIO协议由接入体系的现场层I/O子体系设备供给。支撑各种规范和私有的传输协议,如PROFIBUS DP,FIELDBUS、HART、MODBUS RTU和EDPF-NT+的IO总线IOBUS等
体系网络结构示意图如下:
EDPF-NT涣散操控体系图
危险辨认:
1、工程师站是体系组态和体系维护的中心。工程师站担任规划体系规划,创立工程、完结建域、建站、生成体系数据库、生成监督操作画面、生成操控算法、生成报警功用、生成报表功用等。一起具有对进程操控站操控使用软件的下载和上装等功用。工程师站设备有工程办理器、工程服务器、安全策略生成器、工程组态和办理软件包、点记载批量操作东西、站办理东西、虚拟操控器以及时刻同步东西等功用软件。作为人机交互最为频频的节点,且一起具有对操控站进行下装的要害节点,工程师站是整个体系中的高危险点,一旦遭到人为或非人为的病毒感染或进犯,都会对整个体系的工作安全形成要挟。
2、鉴于体系信息安全特殊性,各操作员站、前史记载站、制表站等根据Windows体系的节点都存在环境约束所不行修正的缝隙,这些节点都都存在被病毒感染和恶意代码进犯的危险。
3、多功用接口站担负着与第三方计算机体系的大型数据双向通讯的功用,也是与信息网进行数据交换的要害接口,为确保数据和体系的安全性,工业防火墙的区域阻隔是必不行少的。
4、在热控电气一体化的EDPF-NT+涣散操控体系等含有多个域的操控体系中,域间没有遵从世界ANSI/ISA-99区域防护理念进行域间阻隔,以确保即便一个域遭到安全要挟,也不会影响到其他域的正常工作。尽管ACL技能可以完成子体系的阻隔,但MCN网络仍有域间要挟传达的危险,应采纳专业的域间阻隔设备进行阻隔以下降安全危险。
5、第三方辅控设备将数据收集信息会聚到主操控网中,对主控网络的信息安全形成要挟,应针对OPC通讯的特色进行恰当的网络防护
3.2针对EDPF-NT+涣散操控体系危险点的安全解决方案
1、在工程师衔接MCN网络间设备工业防火墙
2、在MCN网络中的操作员站,前史站,制表站等节点运用工控可信计算渠道,对各节点进行根据底层的安全防护
3、在多功用接口站向第三方计算机体系供给接口的部位设备工业防火墙
4、在第三方辅控设备操控器与MCN网络衔接的节点处设备安全数采网关
示意图如下:
5、在火力发电厂涣散操控体系中有多个域的体系,运用工业防火墙进行域间阻隔,确保MCN网络的安全要挟操控在有限的范围内
6、在MCN网络中增加一台服务器作为可信计算授权服务器和对工业防火墙进行办理和监控的安全办理渠道。
解决方案全体网络拓扑示意图(火力发电厂涣散操控体系)
图:含现场总线的EDPF-NT+涣散操控体系单元一体化体系结构图
安全解决方案的所完成的方针:
1、 对工程师站进行要点的安全危险管控,在不影响体系正常工作的情况下,对一切与工程师站的通讯进行安全检测及防护,下降高危险点对整个体系的影响
2、对操作员站,前史站等MCN网络节点进行细胞级单体防护,依靠可信计算中心芯片确保各网络节点本身体系和使用的安全,然后下降对整个体系的安全危险
3、确保第三方操控体系不会对本体系形成信息数据走漏的危险,凭仗特有的通讯数据检测机制确保信息网不会对本体系的信息安全形成损害。
4、对要害设备的要点防护可以确保作为确保操控体系正常工作的最终一道屏障。
5、以区域阻隔的理念对域间进行安全防护,确保单一车间或区域体系所呈现的安全要挟不会影响到整个操控体系
6、以可信计算授权服务器和工业防火墙安全办理渠道组成的服务器将实时对网络内的安全设备进行办理和监控,及时发现潜在的要挟危险点,及时查找网络中的毛病点,并为体系的安全防护机制和改善办法供给有利根据
