网络安全厂级监控信息系统技术方案

本实用新型专利技术涉及一种网络安全厂级监控信息系统。原系统的核心服务器网络结构，采用了单服务器的形式，从系统安全性理论的角度，一旦此核心服务器瘫痪或者死机，全厂的监控信息系统便失去监视。一种网络安全厂级监控信息系统，其组成包括：磁盘阵列（1），磁盘阵列分别与实时数据服务器A（2）和实时数据服务器B（3）连接，实时数据服务器A和实时数据服务器B连接分别与汇聚交换机（4）连接，汇聚交换机分别与接口机（5）、镜像隔离器（6）、一期煤耗交换机（7）和二期SIS交换机（8）连接，其中镜像隔离器与MIS交换机（9）连接，二期SIS交换机与二期煤耗交换机（12）连接。本实用新型专利技术应用于网络安全厂级监控信息系统。

Network security factory level monitoring information system

【技术实现步骤摘要】
网络安全厂级监控信息系统
：本技术涉及一种网络安全厂级监控信息系统,特别是该信息系统的硬件结构。
技术介绍
：原系统的核心服务器网络结构，采用了单服务器的形式。从系统安全性理论的角度，核心服务器采用单服务器的方式，是不尽合理的，一旦此核心服务器瘫痪或者死机，全厂的监控信息系统便失去监视，传送至集团公司的重要参数也将无法查看。如果长时间无法恢复，后果严重；厂级监控信息系统与管理大区采用防火墙进行安全管控，存在管理大区直接篡改数据服务器隐患。厂级监控信息系统涵盖了4台机组主、辅控制系统网络的现场数据，各生产实时数据及历史数据，均被保存在SIS核心服务器中，SIS系统除了对全厂生产管理工作起着重要的作用，还承担着向集团公司的相关部门提供生产实时数据的任务。厂级监控信息系统属于安全二区，厂级监控信息系统与管理大区只采用防火墙进行安全管控，存在管理大区直接篡改系统数据服务器隐患；使用单服务器的方式，受数据处理速度、存储容量等条件的限制，不利于厂级监控信息系统的功能扩展。所以采用了单服务器的形式，不尽合理。
技术实现思路
：本技术的目的是提供一种网络安全厂级监控信息系统，本系统通过在原单服务器的基础上增加一台冗余数据库服务器，一台镜像服务器。两台数据库服务器与镜像服务器之间使用隔离器进行物理隔离，镜像服务器和管理大区之间通过防火墙通讯，增加了系统运行的安全性和可靠性。上述的目的通过以下的技术方案实现：一种网络安全厂级监控信息系统，其组成包括：磁盘阵列，所述的磁盘阵列分别与实时数据服务器A和实时数据服务器B连接，实时数据服务器A和实时数据服务器B连接分别与汇聚交换机连接，所述的汇聚交换机分别与接口机、镜像隔离器、一期煤耗交换机和二期SIS交换机连接，其中所述的镜像隔离器与MIS交换机连接，所述的MIS交换机分别与防火墙和镜像数据库服务器连接，所述的二期SIS交换机与二期煤耗交换机连接，所述的二期煤耗交换机与二期煤耗隔离器连接，所述的一期煤耗交换机与一期煤耗隔离器连接。所述的网络安全厂级监控信息系统，所述的汇聚交换机还分别与辅网隔离器、一期脱硫隔离器、继保一期隔离器A和继保一期隔离器B连接，所述的二期SIS交换机分别与继保二期隔离器，二期脱硫隔离器，氨站隔离器连接，所述的二期煤耗交换机分别与3号机组隔离器和4号机组隔离器连接，所述的一期煤耗交换机分别与1号机组隔离器和2号机组隔离器连接。所述的网络安全厂级监控信息系统，所述的继保一期隔离器A与继保交换机连接，继保交换机分别与1号、2号ECS服务器和HPC1服务器连接，所述的1号机组隔离器与1号机组服务器连接，2号机组隔离器与2号机组服务器连接，辅网隔离器与辅网服务器连接，一期脱硫隔离器与一期脱硫服务器连接，继保一期隔离器B与EMS电量服务器连接，继保二期隔离器与HPC2服务器连接，2号脱硫隔离器与二期脱硫服务器连接，氨站隔离器与氨站服务器连接，3号机组隔离器与3号机组服务器连接，4号机组隔离器与4号机组服务器连接。所述的网络安全厂级监控信息系统，1号机组隔离器、2号机组隔离器、辅网隔离器和一期脱硫隔离器设置在一期SIS间中，所述的继保一期隔离器A和继保交换机设置在1号电子间中，所述的继保一期隔离器B设置在一期继保工程师站中，所述的继保二期隔离器设置在二期继保工程师站中，2号脱硫隔离器、氨站隔离器、3号机组隔离器和4号机组隔离器分别设置在二期SIS间中。所述的网络安全厂级监控信息系统，1号机组服务、2号机组服务器、辅网服务器和一期脱硫服务器设置在所述的一期SIS间中，1号、2号ECS服务器和HPC1服务器设置在1号电子间中，EMS电量服务器设置在一期继保工程师站中，HPC2服务器设置在二期继保工程师站中，二期脱硫服务器、氨站服务器、3号机组服务器和4号机组服务器设置在二期SIS间中。本技术的有益效果：1.本技术数据库服务器与镜像服务器之间使用隔离器进行物理隔离，实现了生产二区和管理大区的真正隔离。镜像服务器和管理大区之间通过防火墙通讯，且对防火墙增加白名单管理，禁止白名单以外的IP访问，增强系统的安全性。2.本技术通过增加一台冗余数据库服务器，一台镜像服务器。数据库服务器与镜像服务器之间使用隔离器进行物理隔离，实现了生产二区和管理大区的真正隔离。镜像服务器和管理大区之间通过防火墙通讯，且对防火墙增加白名单管理，禁止白名单以外的IP访问，增强系统的安全性。3.本技术在原系统基础上增加一台冗余数据库服务器，一台镜像服务器。其中两台数据库服务器采用的是“心跳线”连接技术，完成服务器间控制指令和备份数据的高速交互，从而实现两台核心服务器间“热备”运行的冗余方式;此外，为了提高数据存储速率，以及数据存储的安全性，在采用服务器集群管理的模式下，增加一台磁盘阵列，由两台核心服务器共同来管理，这样，当某一台服务器出现故障后，另一台服务器可以自动“无缝”接管数据资源，从而保证数据的唯一性和连续性；镜像服务器通过物理隔离器实现生产控制大区与管理信息大区之间的物理隔离；镜像服务器和管理大区之间通过防火墙通讯，且对防火墙增加白名单管理，禁止白名单以外的IP访问。4.本技术的系统的运行仅实现了两台核心服务器间“热备”运行的冗余方式；还保证了数据的唯一性和连续性；此外，通过生产控制大区与管理信息大区之间的物理隔离，镜像服务器和管理大区之间通过防火墙通讯的方式，确保了系统的安全运行。5.本技术是为了解决厂级监控信息系统的安全运行问题。相比于原来的系统，增加的冗余数据库服务器，实现了实现两台核心服务器间“热备”运行的冗余方式，确保了数据的连续性；新增镜像服务器与数据库服务器进行物理隔离、与管理大区通过防火墙通讯，解决了管理大区直接篡改系统数据服务器隐患。附图说明：附图1是本技术的结构示意图。图中：1、磁盘阵列，2、实时数据服务器A，3、实时数据服务器B，4、汇聚交换机，5、接口机，6、镜像隔离器，7、一期煤耗交换机。8、二期SIS交换机，9、MIS交换机，10、防火墙，11、镜像数据库服务器，12、二期煤耗交换机，13、二期煤耗隔离器，14、一期煤耗隔离器，15、辅网隔离器，16、一期脱硫隔离器，17、继保一期隔离器A，18、继保一期隔离器B，19、继保二期隔离器，20、二期脱硫隔离器，21、氨站隔离器，22、3号机组隔离器，23、4号机组隔离器，24、1号机组隔离器，25、2号机组隔离器，26、继保交换机，27、1号、2号ECS服务器，28、HPC1服务器，29、1号机组服务器，30、2号机组服务器，31、辅网服务器，32、一期脱硫服务器，33、EMS电量服务器，34、HPC2服务器，35、二期脱硫服务器，36、氨站服务器，37、3号机组服务器，38、4号机组服务器，39、一期SIS间，40、1号电子间，41、一期继保工程师站，42、二期继保工程师，43、二期SIS间。具体实施方式：实施例1：一种网络安全厂级监控信息系本文档来自技高网...

【技术保护点】
1.一种网络安全厂级监控信息系统，其组成包括：磁盘阵列，其特征是：所述的磁盘阵列分别与实时数据服务器A和实时数据服务器B连接，实时数据服务器A和实时数据服务器B连接分别与汇聚交换机连接，所述的汇聚交换机分别与接口机、镜像隔离器、一期煤耗交换机和二期SIS交换机连接，其中所述的镜像隔离器与MIS交换机连接，所述的MIS交换机分别与防火墙和镜像数据库服务器连接，所述的二期SIS交换机与二期煤耗交换机连接，所述的二期煤耗交换机与二期煤耗隔离器连接，所述的一期煤耗交换机与一期煤耗隔离器连接。/n

【技术特征摘要】
1.一种网络安全厂级监控信息系统，其组成包括：磁盘阵列，其特征是：所述的磁盘阵列分别与实时数据服务器A和实时数据服务器B连接，实时数据服务器A和实时数据服务器B连接分别与汇聚交换机连接，所述的汇聚交换机分别与接口机、镜像隔离器、一期煤耗交换机和二期SIS交换机连接，其中所述的镜像隔离器与MIS交换机连接，所述的MIS交换机分别与防火墙和镜像数据库服务器连接，所述的二期SIS交换机与二期煤耗交换机连接，所述的二期煤耗交换机与二期煤耗隔离器连接，所述的一期煤耗交换机与一期煤耗隔离器连接。


2.根据权利要求1所述的网络安全厂级监控信息系统，其特征是：所述的汇聚交换机还分别与辅网隔离器、一期脱硫隔离器、继保一期隔离器A和继保一期隔离器B连接，所述的二期SIS交换机分别与继保二期隔离器，二期脱硫隔离器，氨站隔离器连接，所述的二期煤耗交换机分别与3号机组隔离器和4号机组隔离器连接，所述的一期煤耗交换机分别与1号机组隔离器和2号机组隔离器连接。


3.根据权利要求2所述的网络安全厂级监控信息系统，其特征是：所述的继保一期隔离器A与继保交换机连接，继保交换机分别与1号、2号ECS服务器和HPC1服务器连接，所述的1号机组隔离器与1号机组服务器连接，2...

【专利技术属性】
技术研发人员：黎春艳，马超，王晓智，康彬丽，林粤，林一帆，谷丽影，
申请(专利权)人：广东大唐国际潮州发电有限责任公司，
类型：新型
国别省市：广东;44