城市熱網(wǎng)已成為熱力供應(yīng)的重要方式,無(wú)論是工業(yè)用戶還是居民用戶對(duì)熱力的需求和質(zhì)量要求都在提高。持續(xù)、穩(wěn)定的熱力供應(yīng)是評(píng)價(jià)熱力公司績(jī)效的重要指標(biāo)。同時(shí)熱網(wǎng)的優(yōu)化運(yùn)行也是熱力公司提高經(jīng)濟(jì)效益的必要選擇。
在熱力公司指揮調(diào)度系統(tǒng)中,供熱管網(wǎng)的全部供熱子站(包括熱源)、區(qū)域供熱監(jiān)控中心全部被納入到監(jiān)視和調(diào)度范圍內(nèi),因此相對(duì)應(yīng)的控制系統(tǒng)也通過(guò)公網(wǎng)與調(diào)度中心相連,公網(wǎng)中的病毒、黑客會(huì)成為熱網(wǎng)控制系統(tǒng)安全運(yùn)行的潛在威脅。
熱網(wǎng)控制系統(tǒng)信息安全薄弱環(huán)節(jié)分析:
● 現(xiàn)場(chǎng)多采用Modbus協(xié)議和M-BUS協(xié)議,而這些協(xié)議缺少安全認(rèn)證,數(shù)據(jù)信息容易被竊取和篡改
● 控制專網(wǎng)與互聯(lián)網(wǎng)互聯(lián),供熱站易受到來(lái)自互聯(lián)網(wǎng)的潛在安全威脅
● 監(jiān)控中心控制網(wǎng)與公網(wǎng)互聯(lián),中心控制網(wǎng)絡(luò)易受到辦公網(wǎng)絡(luò)的潛在病毒威脅解決方案:
● 在各子站部署工業(yè)防火墻將各分布站點(diǎn)通過(guò)互聯(lián)網(wǎng)平臺(tái)接入到市政監(jiān)控中心,對(duì)站點(diǎn)控制系統(tǒng)進(jìn)行安全防護(hù)
● 在中心部署安全隔離網(wǎng)關(guān),對(duì)監(jiān)控中心控制網(wǎng)絡(luò)進(jìn)行邊界防護(hù),進(jìn)行安全隔離的同時(shí)也保證了監(jiān)控中心數(shù)據(jù)實(shí)時(shí)WEB發(fā)布
● 安全隔離網(wǎng)關(guān)采用單向傳輸方式,避免外網(wǎng)病毒感染監(jiān)控中心控制網(wǎng)絡(luò)