今日頭條
官方微信
官方抖音
案例頻道
應用背景
某大型國有燃氣公司在北京設立生產指揮調度中心,同時建設以大型分布式SCADA為核心的指揮調度系統。該公司目前在全國近20個省市擁有上百個站庫,并計劃在未來5年將站庫規模擴大到1600個。到時中心采集的數據點數將達到30萬點。中心調度系統完成功能包括:各站庫所有參數的采集與存儲、各站庫主要參數與主要工藝畫面的監視、各站庫主要參數的統計及分析、各站庫主要參數的圖形展示、各站庫主要參數的報表生成等,整個系統支持Web訪問方式。
系統說明
由于各站庫地理位置分散,從站庫接入到調度中心的網絡通信方式多種多樣。一部分集團公司直屬的站庫采用集團專網,集團專網租用電信專線通過VPN實現廣域網傳輸。其它不具備接入集團專網的站庫則采用ADSL、無線等接入方式通過互聯網將數據傳到中心。最終構成的整個指揮調度系統的網絡結構非常復雜。聯網后,將導致各站庫的站控網絡直接暴露給集團專網或互聯網。該集團專網是面向集團內各地分公司的辦公網絡,應用數據多樣而復雜;互聯網則更是一個開放網絡。而由各種DCS、PLC、RTU、儀表等控制系統組成的站控系統負責完成對門站、調壓站、管網的基礎數據采集、控制、聯鎖保護等任務,因此其控制網絡的安全性非常重要,一旦直接暴露給外網,就有可能因受到外網的惡性攻擊、病毒感染而導致控制網絡阻塞、癱瘓,甚至產生破壞和影響生產的嚴重后果。
解決方案
該燃氣公司出于對各站庫生產安全的考慮,選用了pSafetyLink作為站控系統的網絡安全防護裝置。
pSafetyLink通過內部的雙獨立主機系統,一端接入到站控系統的網絡,通過采集接口完成對站控數據的采集;另一端接入到集團專網或通過ADSL、無線等方式接入到公網,完成數據到調度中心的傳輸。雙主機之間通過專有的PSL網絡隔離傳輸技術,截斷 TCP 連接,徹底割斷穿透性的 TCP 連接。PSL的物理層采用專用隔離硬件,鏈路層和應用層采用私有通信協議,數據流采用128 位以上加密方式傳輸,更加充分保障數據安全。PSL技術實現了數據完全自我定義、自我解析、自我審查,傳輸機制具有徹底不可攻擊性,從根本上杜絕了非法數據的通過,確保站控制系統不會受到攻擊、侵入及病毒感染。
總結
pSafetyLink在燃氣生產指揮調度系統中,一方面實現了對各站控系統的分布式數據采集與傳輸,同時徹底阻斷了站控系統的控制網絡與互聯網絡的直接網絡連接,從根本上保證了站控系統的網絡不會受到來自外網數據的攻擊,為各站庫的生產安全運行提供了保障。
北京市公安局海淀分局備案號:11010802023656號