返回
电力系统二次网络安全隔离装置设计要点探究

电力系统二次网络安全隔离装置设计要点探究

ID:32642049

大小:56.24 KB

页数:6页

时间:2019-02-14

电力系统二次网络安全隔离装置设计要点探究_第1页
电力系统二次网络安全隔离装置设计要点探究_第2页
电力系统二次网络安全隔离装置设计要点探究_第3页
电力系统二次网络安全隔离装置设计要点探究_第4页
电力系统二次网络安全隔离装置设计要点探究_第5页
资源描述:

《电力系统二次网络安全隔离装置设计要点探究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、电力系统二次网络安全隔离装置设计要点探究摘要:随着我国现代化水平的不断提升,各个企业都不断提高各自的现代化水平,加大了信息化发展。尤其是电力企业,信息网络在电力企业应用范围越来越广泛,各个电力系统网络之间经常交换数据,但也增加了风险性。为了保证电力系统二次网络的安全性、可靠性和实时性,文章对电力系统二次网络安全隔离装置设计要点进行探究,提高电力系统的安全性。关键词:电力系统;二次网络;安全隔离装置;设计要点中图分类号:TM732文献标识码:A文章编号:1006-8937(2013)21-0142-02在电力系统运行中,越来越依赖通信技术、网络技术,保障了电力系统的安全性和稳定性。但一些危

2、机也随着信息技术而出现,如病毒、黑客等对电力系统二次网络带来危机,威胁了电力企业的健康发展。安全隔离装置主要是为电力系统二次安全防护设计的一款单向网络安全隔离网闸,保证电力系统可安全稳定运行。1电力系统二次网络安全①实时控制区(I区、或者DCS网)。在电力系统中,实时控制区的业务系统会影响电力系统的发电,并且发电系统的供电也会受到相关影响。由调度员和操作人员进行操作,对网络实时性和网络性有着较高要求。并且实时控制区中信息网络的安全性密切影响着电力系统运行的安全性。在电力二次系统中最重要系统是实时控制级信息系统,对安全要求有着极高要求,是保护信息网络安全的关键措施。另外,实时控制区包括实时监

3、控系统,如调度自动化系统、变电站自动化系统等。①非控制生产区(II区)。在非控制生产区业务系统中,没有具备相应的控制功能,如生产业务和批发交易业务。没有具备控制功能,数据实时性为分级或小时级。由运行计划工作人员和发电侧电力市场交易员等使用,包括较为典型系统:电能量计量系统、批发电力交易熊、负荷管理系统等系统。②生产管理区(III、IV区、或MIS网)。生产管理区是为了支持电力企业经营、管理及运营等工作,生产管理区在利用相应的安全防护工作时可以为电力企业生产提供相应的WEB服务,生产管理区外部通信边界为电力数据通信网,较为典型系统包括调度生产管理系统(DMIS)、雷电检测系统及气象信息接入等

4、。③管理信息区。管理信息区没有在电力企业控制工作中起到作用,电力企业在经营、开发及采购过程中,管理信息区是对其过程进行信息管理。包括系统包括办公自动化系统、管理信息系统和客户服务系统等。2电力系统二次网络中各安全区中心业务的安全隔离保护措施①防护实时控制区和非控制生产区措施。电力生产系统中包括非控制生产区,同时实时控制区也属于电力生产系统,在进行在线运行时,需利用电力调度数据,要交换大量的数据。从而在进行安全隔离保护措施时可采用硬件防火墙进行逻辑隔离。②生产管理区与管理信息区的防护措施。生产管理区与管理信息区可采用电力数据通信网络,有着较多的数据交换,在隔离时可采用逻辑隔离设备。③实时控制

5、区、非控制生产区与生产管理区、管理信息区在运行过程中,作为实时控制区和非控制生产区中的业务系统不能与管理信息区联系,可采用单向方式进行信息的交换工作,但是在安全传输时,只可以采用纯数据。在釆用反向安全隔离装置时,需要保证安全隔离装置已经得到过签名认证,经过数据过滤,同时还要进行病毒查杀工作。3电力系统二次网络安全隔离装置设计要点①文件传输。文件传输是一种较为普遍的数据传输方式,在设计中可采用Socket语言开发文件作为传输软件的,其分为客户端和服务端。将客户端可以作为文件发送端,服务端可以作为文件接收端,服务端可以作为文件接收端。文件发送端具备定时发送多批文件,同时可分别放在不同目录,实时

6、发送多批文件,也可以放在不同目录。反向文件传输软件具备正向文件传输软件功能,也可采用数字签名技术进行纯文本的可靠传输,同时也可采取编码转换技术对纯文件进行编码转换。①对隔离装置提出的技术要求。在交换数据时,两个安全区在进行数据安全交换时,多采用非网络方式,并且在安全隔离装置中有两个处理系统,可以进行不同时连通。表示层与应用层在数据传输时,必须要实现数据单向传输,但在安全区III区到安全区I/II区中不得出现应用数据。需有透明工作方式,如隐藏MAC地址和虚拟主机IP地址等。另外,隔离装置需基于MAC、IP、传输端口等,设置相应的报文过滤和访问控制;可支持NAT。而安全隔离装置需要避免联接穿透

7、性TCP,而且在内外网中,不要在两个应用网关之间构建相关的TCP联接,需要将内外两个应用网关与隔离装置的两个TCP进行分别虚拟联接;隔离两个网卡要和非网络联接,采取数据单向传输。并且隔离装置能够对信息进行识别,并采用特殊标记;在构建安全隔离装置时,保证安全隔离装置的安全性和防护性足够高,其安全性必须要具有安全固化的操作系统,设计和实现方面没有存在安全漏洞,可采用非INTEL指令系统,能够对Dos已知的网络攻击进行抵抗。②

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。