随着信息技术在工业企业的广泛应用,厂级监控信息系统(Supervisory Information System in plant level, SIS)作为工业企业信息化建设的基础,得到了大规模的推广,与此同时SIS安全问题也引起了企业管理者的重视,建立一个安全、可靠、稳定、高效的SIS系统,不仅能提高企业的管理效率,还能为企业带来很好的经济效益。根据现场经验并参照国内外信息安全体系和法规内容,本文以江苏中能硅业SIS项目为研究背景,主要从系统安全和网络安全两方面来实现SIS系统的安全保护。提出了SIS安全目标,设计了稳定、可靠的网络传输接口软件,选用安全强度更高的椭圆曲线加密算法(Elliptic Curve Cryptosystem, ECC),来提升SIS系统从内到外的安全性能。并对企业的SIS系统安全建设起到一定的示范作用,促进了SIS安全研究发展。●在系统安全方面介绍了过程历史数据库(Process History Database, PHD)和桌面发布系统Workcenter软件安全保密体系,通过对基于角色的安全保密体系的深入分析,基于项目实际需求,设计了系统权限分配策略,并结合访问控制技术,实现了SIS系统的角色权限安全体系。●在网络安全方面首先,设计了整个企业内、外网连接的安全架构,架构采用防火墙、入侵检测系统(Intrusion Detection System, IDS)和虚拟专用网(Virtual Private Network, VPN)来实现内、外网信息交换,这既保证了外网的特定用户能够有效地访问和使用内网资源,又能把非法未授权的用户拒之门外,同时还能对外网的非法入侵、攻击等破坏行为进行有效拦截和追踪,并对这些破坏行为进行主动防御,使内网SIS系统和其它应用系统能够安全、稳定、高效地运行。其次,采用隔离网关和相应的安全策略来实现数据从分布式控件系统(Distributed Control System, DCS)工程师站到接口机的安全传输,设计并实现了一种分组传输接口软件,通过与其它两种接口软件的综合性能比较,表明了本方法可有效地保障数据的安全稳定传输。最后,介绍并实现了SIS中常用的虚拟局域网(Virtual Local Area Network, VLAN)技术、ECC数据加密技术和加密狗技术,这些网络安全技术为SIS系统的安全运行起关键性作用,使整个SIS系统从内到外、从硬件到软件、从网络传输到应用方面安全防护得到进一步加深,极大地保证了SIS系统的安全稳定。