DCS与SIS系统的接口专项方案.doc

专题五：和SIS系统接口方案 本工程DCS系统含有广泛开放性，支持OPC/ODBC、MODBUS等通讯协议，采取RS232/RS485、100M以太网络等接口方法，经过通讯站或交换机实现和其它系统信息交流。系统间依据需要实现单向或双向交流，数据刷新周期为1秒。按招标书要求本工程每台机组配置了1台SIS通讯站。SIS通讯站操作系统为Windows，运行软件为Facview，运行操作员站工程，采取OPC方法和SIS网通讯，两边OPC协议要求一致。 基于微软 COM/DCOM 技术 OPC是工业过程控制接口标准。OPC是为了不一样供给厂商设备和应用程序之间软件接口标准化，使其数据交换愈加简单化目标而提出；从而能够向用户提供不依靠于特定开发语言和开发环境能够任意组合使用过程控制软件组件产品。OPC系统是由提供数据采集服务OPC服务器、OPC接口，和OPC应用程序所组成。OPC服务器根据硬件厂商提供硬件所开发，使之不依靠于硬件产品；同时利用VARIANT数据类型，能够不依存于硬件要求数据类型。和利时企业DCS产品支持OPC数据接口，有了OPC，和其它厂商控制系统、和工厂 MIS 网、 ERP 系统、PLC之间数据交换问题迎刃而解，不再需要编制多种特殊接口程序，降低工程师维护量，节省投资成本。 本工程SIS通讯站使用DELL一般PC机，通讯站运行是通讯站IO服务任务，不需要常常监视。每套SIS通讯站全部有3个以太网通讯口等。 完成和全厂信息系统SIS通讯能够下图所表示进行： 硬件防火墙：采取台湾DLINK VPN防火墙 －DFL-900 针对黑客攻击健壮全状态包检测 DFL-900有很多在通常网关上没有安全特征。它能预防你网络遭受拒绝服务攻击而且能经过全状态包检测来确保网络可靠性。它能检测黑客攻击而且能过滤想要进入你网络入侵包。 DFI-900保护你网络免受以下攻击：SYN Flood，Ping of Death，Spoof，Tear Drop，ICMP flood，UDP flood等等。它能够把这些攻击信息记入日志，而且定位攻击方源IP地址，而且把攻击汇报发给一个特定email地址，而且建立针对特定IP地址建立数据检测策略。 支持高性能IPSec VPN DFL-900有内置VPN功效，能为远程办公室提供多个IPSec通道。IPSec采取健壮加密算法，如DES、3DES，经过IKE/ISAKMP实现自动秘钥管理。DFL-900能为远程用户激活一个VPN通道，经过使用3DES加密算法来传输需要安全性数据。多个VPN通道能很轻易创建，而不需要配置IKE策略。 接入控制 经过在受保护内网或外部公用网络来对DFL-900进行管理，从而管理接入。DFL-900为认证用户提供一个相关访问多种服务内部数据库。它映射公有IP地址到内部网络信息服务器，以许可公共接入。你也能够使用强大URL模式匹配来限制特殊web站点接入。 预定策略 防火墙策略能被预定，每种策略能够用于不一样时间，只使用一次或反复使用。 硬件加速 DFL-900使用专门设计ASIC来实施VPN加密和解密。经过硬件加速减轻了CPU负载。 1个DMZ端口，1个信任LAN端口 DFL-900有1个10/100BASE-TX自适应端口用来连接内部办公网络，1个物理DMZ（非火区）端口能连接你Web，mail，FTP服务器，用于来自Internet访问。DMZ功效是很有用，因为它能减轻进入你内部网服务器数据流量，同时也保护你办公网络不受来自Internet攻击。 管理 DFL-900支持从远程终端，内部网络，甚至外部远程站点经过一个安全SSL连接来进行基于web管理。DFL-900也能经过RS-232串口进行配置。 关键特征 -带内容过滤防火墙保护 -支持IPSec 加密/解密VPN通道，经过 -愈加快基于硬件VPN加密解密 -最多100个VPN，10,000个并发会话，1000个策略，256个计划 -3个10/100BASE-TX端口：1个WAN,1 个LAN,1个DMZ端口 -经过VPN通道安全系统管理 -VPN通道中会话带宽控制 -用户认证控制 -带URL/域名限制预定策略控制 -基于web管理和经过浏览器远程控制 -经过浏览器软件升级 全状态包检测（SPI） -IP地址和端口号 -包数量和字节数量 -序列号和确定号 -时间戳 -有效载荷更改历史 -动态结合 能防护拒绝服务（DoS） -SYN 溢出 -TCP Hijacking -LAND攻击 -Win Nuke/OOBNuke -Christmas Tree SYN/FIN -SYN/FIN（零尺寸DNS区域载荷） -BACKOffice（UDP31337） -NetBus -Smurf - tear drop - ICMP 溢出 -特洛伊木马 - UDP 溢出 -UDP扫描 -ARP攻击 内容过滤 -动态URL过滤 -HTTP URL等级：关键字/全URL* -HTTP内容等级：URL限制，Java,Java script,ActiveX,Cookie -应用代理：POP3,SMTP,FTP -IP地址分配：静态分配，用于WAN口PPPoE用户端，用于WAN口DHCP用户端，用于LAN口DHCP服务器，DHCP中继 IDS（入侵检测系统） -在线模式升级 -特殊域名攻击 -攻击警告（经过E-mail） -日志和汇报 虚拟专用网（VPN） -站点到站点VPN -用户到站点VPN VPN秘钥管理 -ISAKMP/Oakley（IKE）* -SKIP* VPN加密算法 -DES（56位） -3DES（128位） -AES* -PKI（X.509）* *AES功效未来升级后提供 VPN通道协议 -点到点通道协议（PPTP） -二层通道协议（L2TP） -IPSec VPN IPSec认证 -MD5 -SHA-1 -PKI 认证请求（PKCS7和PKCS10）* -自动认证登记（SCEP）* -在线认证状态协议（OCSP）* 防火墙和VPN用户认证 -内置数据库（最多1500用户） -RADIUS用户端* -RSA安全ID用户端* -LDAP用户端* -RADIUS认证帐户* -XAUTH VPN认证* -基于web认证 路由协议 -RIP-1,RIP-2 -OSPF* 网络协议 -TCP/IP -UDP -ARP -ICMP 管理 -SNMPv.1，v.2 -HTTP -TFTP用户端 -Telnet -命令行（CLI）* -安全命令shell（SSHv.1.5）* 日志和监测 -图形状态显示* -过滤活动：内部拒绝和外部连接请求日志 -会话跟踪活动：全部会话创建，中止日志 -入侵检测警告/告警：相关外部攻击日志信息 -用户认证活动：用户认证日志 -web访问日志 -DHCP表 -系统日志 -错误日志 -mail日志 -VPN通道监测 -事件日志和告警