电厂DCS系统技术改造跳机事件分析及整改建议_第1页
电厂DCS系统技术改造跳机事件分析及整改建议_第2页
电厂DCS系统技术改造跳机事件分析及整改建议_第3页
电厂DCS系统技术改造跳机事件分析及整改建议_第4页
电厂DCS系统技术改造跳机事件分析及整改建议_第5页
已阅读5页,还剩2页未读 继续免费阅读

付费下载

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

电厂DCS系统技术改造跳机事件分析及整改建议一、事件回顾12月4日,内蒙古某电厂在开展DCS系统技术改造工作期间,因山西某科技公司冒用DCS厂商资质许可,其技术人员使用非DCS厂商认证设备加之施工不当导致发生机组跳机事件。经查事发时施工人员正将新增入侵检测设备(IDS)连接至两台机组交换机,拟接收网络镜像流量开展分析。由于入侵检测设备在未加电状态时两个网口处于bypass连通状态,造成两台机组DCS网络直接互通,最终导致两台机组跳机。此次事件影响重大,对于业内也是一次深刻的教训,反映出电厂电力监控系统工作中的一系列问题,为防范类似事件发生,应全面提高电力监控系统作业风险防范意识,强化网络安全设备安装调试作业安全管控,细化落实网络安全设备调试安全技术措施,深入做好网络安全设备风险隐患排查整改工作。二、硬件bypass原理解析下图为绝大部分网络安全设备硬件bypass用到的电磁继电器(电磁继电器)电磁继电器工作原理如果用简单的话说,就是电磁铁通电时,把衔铁吸下来使两个触点,工作电路闭合。电磁铁断电时失去磁性,弹簧把衔铁拉起来,切断工作电路。其通常应用于自动控制电路中,事件中的IDS在未通电的情况下一对bypass口相当于直连直通的网线,将两个网络连接。三、工业OT网络特点OT网络多数承载着国家重要基础设施如电力、能源行业等,这类网络与IT网络有着明显的差异性,比如:1.对OT网络而言IT技术只是为了实现某个业务的技术手段,而非目的;2.OT网络中有各类工程控制组件,现场环境远比机房复杂;3.OT网络非常关注实时性、稳定性与可靠性;4.OT网络的划分是根据其行业特性而来的,不能套用IT网络通用的结构;这些差异特性使得在为OT网络规划解决方案时,无法再用传统IT网络安全的思维,做标准化产品的同质竞争。四、旁路设备现状(一)上游供应链倾向提供标准款版型以x华、x研等为代表的上游产业供应链企业更倾向于提供标准款版型,这类版型更考虑产品的通用性,所以基本都配置了接口bypass能力。这导致下游厂商在选用时出于成本考虑也大都采用供应商提供的方案。如下图:(二)厂商旁路设备与串联设备使用通用硬件平台旁路类设备和串联类设备的主要差异在软件上,对于硬件平台而言,大多数厂商更倾向于避免硬件设计差异,导致共用硬件平台。以下展示部分旁路类产品:(三)旁路设备接线实施五要点按标识接线明确对应bypass接口标识,在实施时避免使用带有bypass功能的接口,如下图:1.全奇全偶接:通常硬件bypass接口组会选择邻接的接口,只使用单数的或者双数的业务接口,可以规避业务口接入同一bypass组,如下图:2从后往前接:大多产品bypass接口都是靠前序列的,常见配置是1路或2路bypass,通常为0/1口、2/3口,在接线时从末尾接口向前接入,可以适当规避,如下图:3.闲口要封堵对于机身bypass接口和其他未规

人人文库> 全部分类> 行业资料 > 工业设计

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论