• <small id="iskm8"><li id="iskm8"></li></small>
  • <td id="iskm8"><li id="iskm8"></li></td>
  • <td id="iskm8"></td>
  • 力控工業網絡安全防護網關pSafetyLink 在燃氣生產指揮調度系統中的應用


    一、系統概述



    某大型國有燃氣公司在北京設立生產指揮調度中心,同時建設以大型分布式SCADA為核心的指揮調度系統。該公司目前在全國近20個省市擁有上百個站庫,并計劃在未來5年將站庫規模擴大到1600個,按照這樣的發展速度,將來中心采集的數據點數將達到30萬點。目前,中心調度系統實現的功能包括:各站庫所有參數的采集與存儲、各站庫主要參數與主要工藝畫面的監視、各站庫主要參數的統計及分析、各站庫主要參數的圖形展示、各站庫主要參數的報表生成等,整個系統支持Web訪問方式。

    由于各站庫地理位置分散,從站庫接入到調度中心的網絡通信方式多種多樣。一部分集團公司直屬的站庫采用集團專網,集團專網租用電信專線通過VPN實現廣域網傳輸。其它不具備接入集團專網的站庫,則采用ADSL、無線等接入方式通過互聯網將數據傳到中心。最終構成的整個指揮調度系統的網絡結構非常復雜。聯網后,將導致各站庫的站控網絡直接暴露給集團專網或互聯網。該集團專網是面向集團內各地分公司的辦公網絡,應用數據多樣而復雜;互聯網則更是一個開放網絡。而由各種DCS、PLC、RTU、儀表等控制系統組成的站控系統負責完成對門站、調壓站、管網的基礎數據采集、控制、聯鎖保護等任務,因此,其控制網絡的安全性非常重要,一旦直接暴露給外網,就有可能因受到外網的惡性攻擊、病毒感染而導致控制網絡阻塞、癱瘓,甚至產生破壞和影響生產的嚴重后果。

       


    二、設計目標


    該燃氣公司出于對各站庫生產安全的考慮,選用了pSafetyLink作為站控系統的網絡安全防護裝置。

    pSafetyLink通過內部的雙獨立主機系統,一端接入到站控系統的網絡,通過采集接口完成對站控數據的采集;另一端接入到集團專網或通過ADSL、無線等方式接入到公網,完成數據到調度中心的傳輸。雙主機之間通過專有的PSL網絡隔離傳輸技術,截斷 TCP 連接,徹底割斷穿透性的 TCP 連接。PSL的物理層采用專用隔離硬件,鏈路層和應用層采用私有通信協議,數據流采用128 位以上加密方式傳輸,更加充分保障數據安全。PSL技術實現了數據完全自我定義、自我解析、自我審查,傳輸機制具有徹底不可攻擊性,從根本上杜絕了非法數據的通過,確保站控制系統不會受到攻擊、侵入及病毒感染。


    三、系統架構


    系統網絡架構如下圖所示:




             


           


    四、項目總結



    pSafetyLink在燃氣生產指揮調度系統中,一方面實現了對各站控系統的分布式數據采集與傳輸,同時徹底阻斷了站控系統的控制網絡與互聯網絡的直接網絡連接,從根本上保證了站控系統的網絡不會受到來自外網數據的攻擊,為各站庫的生產安全運行提供了保障。

    北京力控元通科技有限公司版權所有 Copyright 2011-2019      京ICP備14040729號-1 京公網安備11010802010312號
    大发网站