廠級監(jiān)控信息系統(tǒng)信息安全關鍵技術(shù)研究.pdf

1、隨著信息技術(shù)在工業(yè)企業(yè)的廣泛應用，廠級監(jiān)控信息系統(tǒng)(SupervisoryInformationSysteminplantlevel，SIS)作為工業(yè)企業(yè)信息化建設的基礎，得到了大規(guī)模的推廣，與此同時SIS安全問題也引起了企業(yè)管理者的重視，建立一個安全、可靠、穩(wěn)定、高效的SIS系統(tǒng)，不僅能提高企業(yè)的管理效率，還能為企業(yè)帶來很好的經(jīng)濟效益。
　　 根據(jù)現(xiàn)場經(jīng)驗并參照國內(nèi)外信息安全體系和法規(guī)內(nèi)容，本文以江蘇中能硅業(yè)SIS項目為研究背

2、景，主要從系統(tǒng)安全和網(wǎng)絡安全兩方面來實現(xiàn)SIS系統(tǒng)的安全保護。提出了SIS安全目標，設計了穩(wěn)定、可靠的網(wǎng)絡傳輸接口軟件，選用安全強度更高的橢圓曲線加密算法(EllipticCurveCryptosystem，ECC)，來提升SIS系統(tǒng)從內(nèi)到外的安全性能。并對企業(yè)的SIS系統(tǒng)安全建設起到一定的示范作用，促進了SIS安全研究發(fā)展。
　　 在系統(tǒng)安全方面
　　 介紹了過程歷史數(shù)據(jù)庫(ProcessHistoryDatabase

3、，PHD)和桌面發(fā)布系統(tǒng)Workcenter軟件安全保密體系，通過對基于角色的安全保密體系的深入分析，基于項目實際需求，設計了系統(tǒng)權(quán)限分配策略，并結(jié)合訪問控制技術(shù)，實現(xiàn)了SIS系統(tǒng)的角色權(quán)限安全體系。
　　 在網(wǎng)絡安全方面
　　 首先，設計了整個企業(yè)內(nèi)、外網(wǎng)連接的安全架構(gòu)，架構(gòu)采用防火墻、入侵檢測系統(tǒng)（IntrusionDetectionSystem，IDS）和虛擬專用網(wǎng)(VirtualPrivateNetwork，VP

4、N)來實現(xiàn)內(nèi)、外網(wǎng)信息交換，這既保證了外網(wǎng)的特定用戶能夠有效地訪問和使用內(nèi)網(wǎng)資源，又能把非法未授權(quán)的用戶拒之門外，同時還能對外網(wǎng)的非法入侵、攻擊等破壞行為進行有效攔截和追蹤，并對這些破壞行為進行主動防御，使內(nèi)網(wǎng)SIS系統(tǒng)和其它應用系統(tǒng)能夠安全、穩(wěn)定、高效地運行。
　　 其次，采用隔離網(wǎng)關和相應的安全策略來實現(xiàn)數(shù)據(jù)從分布式控件系統(tǒng)(DistributedControlSystem，DCS)工程師站到接口機的安全傳輸，設計并實現(xiàn)了一