廠(chǎng)級(jí)監(jiān)控信息系統(tǒng)信息安全關(guān)鍵技術(shù)研究.pdf

1、隨著信息技術(shù)在工業(yè)企業(yè)的廣泛應(yīng)用，廠(chǎng)級(jí)監(jiān)控信息系統(tǒng)(SupervisoryInformationSysteminplantlevel，SIS)作為工業(yè)企業(yè)信息化建設(shè)的基礎(chǔ)，得到了大規(guī)模的推廣，與此同時(shí)SIS安全問(wèn)題也引起了企業(yè)管理者的重視，建立一個(gè)安全、可靠、穩(wěn)定、高效的SIS系統(tǒng)，不僅能提高企業(yè)的管理效率，還能為企業(yè)帶來(lái)很好的經(jīng)濟(jì)效益。
　　 根據(jù)現(xiàn)場(chǎng)經(jīng)驗(yàn)并參照國(guó)內(nèi)外信息安全體系和法規(guī)內(nèi)容，本文以江蘇中能硅業(yè)SIS項(xiàng)目為研究背

2、景，主要從系統(tǒng)安全和網(wǎng)絡(luò)安全兩方面來(lái)實(shí)現(xiàn)SIS系統(tǒng)的安全保護(hù)。提出了SIS安全目標(biāo)，設(shè)計(jì)了穩(wěn)定、可靠的網(wǎng)絡(luò)傳輸接口軟件，選用安全強(qiáng)度更高的橢圓曲線(xiàn)加密算法(EllipticCurveCryptosystem，ECC)，來(lái)提升SIS系統(tǒng)從內(nèi)到外的安全性能。并對(duì)企業(yè)的SIS系統(tǒng)安全建設(shè)起到一定的示范作用，促進(jìn)了SIS安全研究發(fā)展。
　　 在系統(tǒng)安全方面
　　 介紹了過(guò)程歷史數(shù)據(jù)庫(kù)(ProcessHistoryDatabase

3、，PHD)和桌面發(fā)布系統(tǒng)Workcenter軟件安全保密體系，通過(guò)對(duì)基于角色的安全保密體系的深入分析，基于項(xiàng)目實(shí)際需求，設(shè)計(jì)了系統(tǒng)權(quán)限分配策略，并結(jié)合訪(fǎng)問(wèn)控制技術(shù)，實(shí)現(xiàn)了SIS系統(tǒng)的角色權(quán)限安全體系。
　　 在網(wǎng)絡(luò)安全方面
　　 首先，設(shè)計(jì)了整個(gè)企業(yè)內(nèi)、外網(wǎng)連接的安全架構(gòu)，架構(gòu)采用防火墻、入侵檢測(cè)系統(tǒng)（IntrusionDetectionSystem，IDS）和虛擬專(zhuān)用網(wǎng)(VirtualPrivateNetwork，VP

4、N)來(lái)實(shí)現(xiàn)內(nèi)、外網(wǎng)信息交換，這既保證了外網(wǎng)的特定用戶(hù)能夠有效地訪(fǎng)問(wèn)和使用內(nèi)網(wǎng)資源，又能把非法未授權(quán)的用戶(hù)拒之門(mén)外，同時(shí)還能對(duì)外網(wǎng)的非法入侵、攻擊等破壞行為進(jìn)行有效攔截和追蹤，并對(duì)這些破壞行為進(jìn)行主動(dòng)防御，使內(nèi)網(wǎng)SIS系統(tǒng)和其它應(yīng)用系統(tǒng)能夠安全、穩(wěn)定、高效地運(yùn)行。
　　 其次，采用隔離網(wǎng)關(guān)和相應(yīng)的安全策略來(lái)實(shí)現(xiàn)數(shù)據(jù)從分布式控件系統(tǒng)(DistributedControlSystem，DCS)工程師站到接口機(jī)的安全傳輸，設(shè)計(jì)并實(shí)現(xiàn)了一