Word文檔下載后可自行編輯1/1電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全技術(shù)防護(hù)措施

電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)平安技術(shù)防護(hù)措施之相關(guān)制度和職責(zé)，電力監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)作為電力系統(tǒng)的重要基礎(chǔ)設(shè)施,是電力監(jiān)控系統(tǒng)平安的重要組成部分。隨著通信技術(shù)和網(wǎng)絡(luò)技術(shù)的進(jìn)展,接入電力調(diào)度數(shù)據(jù)網(wǎng)的電力監(jiān)控系統(tǒng)越來越多,數(shù)據(jù)交換也越來越頻繁,...

電力監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)作為電力系統(tǒng)的重要基礎(chǔ)設(shè)施,是電力監(jiān)控系統(tǒng)平安的重要組成部分。隨著通信技術(shù)和網(wǎng)絡(luò)技術(shù)的進(jìn)展,接入電力調(diào)度數(shù)據(jù)網(wǎng)的電力監(jiān)控系統(tǒng)越來越多,數(shù)據(jù)交換也越來越頻繁,網(wǎng)絡(luò)平安問題日益卓越,針對算計(jì)機(jī)網(wǎng)絡(luò)和軟件的襲擊破壞技術(shù)及病毒技術(shù)也繁盛起來,如今已經(jīng)到了無孔不入的程度,這對電力監(jiān)控系統(tǒng)和數(shù)據(jù)網(wǎng)的平安性、牢靠性、實(shí)時(shí)性提出了新的挑戰(zhàn)。網(wǎng)絡(luò)平安的技術(shù)防護(hù)設(shè)備正是在這樣的條件下隨之進(jìn)展起來。其中典型的設(shè)備就是網(wǎng)絡(luò)物理隔離裝置。

電力網(wǎng)絡(luò)專用平安隔離設(shè)備是位于調(diào)度數(shù)據(jù)網(wǎng)絡(luò)與公用信息網(wǎng)絡(luò)之間的一個(gè)平安防護(hù)裝置,它可以識別非法哀求并阻擋超越權(quán)限的數(shù)據(jù)拜訪和操作,從而有效地抵擋病毒、黑客等通過各種形式發(fā)起的對電力網(wǎng)絡(luò)系統(tǒng)的惡意破壞和襲擊活動,庇護(hù)實(shí)時(shí)閉環(huán)監(jiān)控系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的平安;同時(shí)它采納非網(wǎng)絡(luò)傳輸方式實(shí)現(xiàn)這兩個(gè)網(wǎng)絡(luò)的信息和資源分享,保障電力系統(tǒng)的平安穩(wěn)定運(yùn)行。因此,此類設(shè)備的應(yīng)用將有助于進(jìn)一步提高電網(wǎng)調(diào)度系統(tǒng)的整體平安性和牢靠性,促進(jìn)各部門的生產(chǎn)和新應(yīng)用的開發(fā)與運(yùn)用,并為建立全國電網(wǎng)二次系統(tǒng)平安防護(hù)體系提供有力保障。

隨著當(dāng)代科學(xué)技技術(shù)的突飛猛進(jìn),微電子技術(shù)、信息技術(shù)、自動化技術(shù)的飛快進(jìn)展,微型算計(jì)機(jī)的大規(guī)模的普及應(yīng)用,電力自動化設(shè)備生產(chǎn)成本的大幅降低,為調(diào)度自動化系統(tǒng)的面面應(yīng)用和推廣提供了充分的進(jìn)展條件。小編局順應(yīng)時(shí)代的需求,準(zhǔn)時(shí)抓住“農(nóng)村電網(wǎng)改造”的機(jī)遇,將原有調(diào)度自動化系統(tǒng)舉行面面的升級擴(kuò)建,實(shí)現(xiàn)了小編局對所管轄縣級電網(wǎng)的電氣量的遙測(包括遙脈);對非電氣量的遙信、遙控及對主變電壓的遙調(diào);對遠(yuǎn)方站端設(shè)備的運(yùn)行情況的實(shí)時(shí)監(jiān)控;電網(wǎng)的潮流分析、狀態(tài)估量、以及負(fù)荷預(yù)測。從更高的技術(shù)層面上實(shí)現(xiàn)了對電網(wǎng)系統(tǒng)的供電質(zhì)量實(shí)施管理和供電牢靠性的保障。為實(shí)現(xiàn)對管轄的縣級電網(wǎng)在技術(shù)和管理的當(dāng)代化,對電網(wǎng)實(shí)時(shí)數(shù)據(jù)的分享,小編局調(diào)度自動化系統(tǒng)數(shù)據(jù)實(shí)現(xiàn)了向MIS系統(tǒng)的實(shí)時(shí)轉(zhuǎn)發(fā)。

小編局建設(shè)的MIS系統(tǒng),是一個(gè)開放的管理系統(tǒng),專有面對Iternet的出口與外界舉行信息交換。小編局在規(guī)劃、設(shè)計(jì)、建設(shè)控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)時(shí),對網(wǎng)絡(luò)平安問題舉行了充分的論證和討論。針對縣調(diào)自動化系統(tǒng)中存在的一些平安隱患,對電力調(diào)度數(shù)據(jù)系統(tǒng)所構(gòu)成的潛在威逼,結(jié)合電力行業(yè)制定的全國電力二次系統(tǒng)平安防護(hù)總體框架,依據(jù)中華人民共和國國家經(jīng)濟(jì)貿(mào)易委員會第30號令《電網(wǎng)和電廠算計(jì)機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)平安防護(hù)的規(guī)定》的要求,從技術(shù)措施和管理措施兩個(gè)方面舉行了完美。重點(diǎn)放在從技術(shù)設(shè)備方面加以防范。

調(diào)度自動化網(wǎng)絡(luò)

PAS工作站

內(nèi)

內(nèi)網(wǎng)

Syskeeper-2000網(wǎng)絡(luò)平安隔離系統(tǒng)

Web服務(wù)器

外網(wǎng)

局MIS網(wǎng)絡(luò)

圖1安裝網(wǎng)絡(luò)拓?fù)鋱D

在技術(shù)硬件方面,小編局采納了南京國電自動化討論院信息技術(shù)討論所開發(fā),專用于實(shí)時(shí)數(shù)據(jù)傳輸?shù)腟yskeeper-2000網(wǎng)絡(luò)(正向)平安隔離設(shè)備如圖1。將同MIS系統(tǒng)挺直銜接的Web服務(wù)器和PAS工作站之間加裝(正向)網(wǎng)絡(luò)物理隔離設(shè)備,把PAS工作站設(shè)置為數(shù)據(jù)放射機(jī),通過網(wǎng)絡(luò)物理隔離設(shè)備經(jīng)Web服務(wù)器向小編局MIS系統(tǒng)轉(zhuǎn)發(fā)電網(wǎng)數(shù)據(jù),達(dá)到從硬件物理層面上分隔開兩個(gè)網(wǎng)絡(luò)系統(tǒng)的挺直聯(lián)系,阻塞硬件系統(tǒng)的平安漏洞。

其設(shè)備提出了電力系統(tǒng)二次平安防護(hù)分層分區(qū)的總體防護(hù)體系,擁有正向、反向兩種平安隔離產(chǎn)品。平安隔離裝置(正向)用于平安區(qū)Ⅰ/Ⅱ到平安區(qū)Ⅲ的單向數(shù)據(jù)傳遞;平安隔離裝置(反向)用于平安區(qū)Ⅲ到平安區(qū)Ⅰ/Ⅱ的單向數(shù)據(jù)傳遞。分離給出了平安隔離設(shè)備應(yīng)滿足的詳細(xì)要求。

正向平安隔離裝置的特點(diǎn)如圖2:

串口A

網(wǎng)絡(luò)接口A

嵌入式算計(jì)機(jī)A

200MHz

網(wǎng)絡(luò)接口B

串口B

嵌入式算計(jì)機(jī)B

200MHz

平安銜接

平安銜接

硬件看門狗A

硬件看門狗B

PCIBUSPCIBUS

圖2Syskeeper-2000網(wǎng)絡(luò)平安隔離產(chǎn)品地硬件結(jié)構(gòu)框圖

硬件采納Motorola的PowerPC8241嵌入式算計(jì)機(jī)芯片,雙機(jī)之間通過高速FIFO芯片舉行物理銜接,底板上各有一個(gè)以太網(wǎng)接口用來銜接要隔離的兩個(gè)網(wǎng)絡(luò),主板上有兩個(gè)串口可以用來銜接配置終端,便利管理員對網(wǎng)絡(luò)平安隔離設(shè)備的控制,硬件看門狗時(shí)刻監(jiān)視系統(tǒng)狀態(tài),保證隔離裝置的穩(wěn)定、牢靠運(yùn)行。

Syskeeper-2000網(wǎng)絡(luò)平安隔離設(shè)備旨在庇護(hù)內(nèi)部網(wǎng)絡(luò)平安,系統(tǒng)部署在網(wǎng)絡(luò)的出口處,有一個(gè)內(nèi)網(wǎng)接口和一個(gè)外網(wǎng)接口,分離與內(nèi)網(wǎng)和外網(wǎng)相連,設(shè)備安裝容易。

1、支持雙機(jī)熱備

在實(shí)際應(yīng)用中,可以設(shè)置雙機(jī)備份,一臺工作在主機(jī)位置,一臺工作于備用位置,兩臺機(jī)器時(shí)刻舉行通信并舉行信息備份,一旦一臺隔離設(shè)備浮現(xiàn)故障時(shí),或者處于看門狗復(fù)位階段,備機(jī)可以擔(dān)當(dāng)起主機(jī)的工作,以避開重要數(shù)據(jù)的走失。提供了一個(gè)電源作為主電源供電,一個(gè)作為輔電源作備份,以有效提高電源工作的牢靠性及延長囫圇系統(tǒng)的平均無故障工作時(shí)光。

2、全剪切內(nèi)核,系統(tǒng)的平安性和抗襲擊能力強(qiáng)

為了保證系統(tǒng)平安的最大化,已經(jīng)將嵌入式Linux內(nèi)核舉行了剪裁。內(nèi)核中包括用戶管理、進(jìn)程管理、和Socket編程接口,裁剪掉TCP/IP協(xié)議棧和其他不需求的系統(tǒng)功能,進(jìn)一步提高了系統(tǒng)平安性和抗襲擊能力。

3、單向傳輸控制

物理上控制反向fifo芯片的深度為16個(gè)字節(jié),保證從低平安區(qū)到高平安區(qū)的TCP應(yīng)答禁止攜帶應(yīng)用數(shù)據(jù),大大增加了高平安區(qū)業(yè)務(wù)系統(tǒng)的平安性。在物理上實(shí)現(xiàn)了數(shù)據(jù)流的純單向傳輸,數(shù)據(jù)只能從內(nèi)網(wǎng)流向外網(wǎng)。

4、隔斷穿透性的TCP銜接

平安隔離裝置采納截?cái)郥CP銜接的辦法,剝離數(shù)據(jù)包中的TCP/IP頭,將內(nèi)網(wǎng)的純數(shù)據(jù)通過單向數(shù)據(jù)通道FIFO發(fā)送到外網(wǎng),同時(shí)只允許應(yīng)用層不帶任何數(shù)據(jù)的TCP包的控制信息傳輸?shù)絻?nèi)網(wǎng)。

5、基本平安功能豐盛,可實(shí)現(xiàn)在網(wǎng)絡(luò)中的迅速部署

采納綜合過慮技術(shù),在鏈路層獲數(shù)據(jù)包,按照用戶的平安策略打算如何處理該數(shù)據(jù)包;實(shí)現(xiàn)了MAC與IP地址綁定,防止IP地址哄騙;支持靜態(tài)地址映射(NAT)以及虛擬IP技術(shù);具有可定制的應(yīng)用層解析功能,支持應(yīng)用層特別標(biāo)志識別,提供了一個(gè)全透亮、平安、高效的隔離裝置。

6、獨(dú)特的自適應(yīng)技術(shù)

采納自適應(yīng)技術(shù),隔離設(shè)備沒有IP地址,躲藏MAC地址,非法用戶無法對隔離設(shè)備舉行網(wǎng)絡(luò)襲擊,有效的提高了系統(tǒng)的平安性能。

7、網(wǎng)絡(luò)數(shù)據(jù)處理流暢,不會成為網(wǎng)絡(luò)通訊瓶頸

隔離設(shè)備采納主頻達(dá)200Mh內(nèi)核用法高效的過慮算法,充分發(fā)揮良好的硬件性能,百兆狀態(tài)下的網(wǎng)絡(luò)吞吐率達(dá)到55Mbps,不會造成網(wǎng)絡(luò)通訊的瓶頸

8、豐盛的通信工具軟件和API函數(shù)接口

為了使隔離設(shè)備達(dá)到預(yù)期的平安效果,經(jīng)過隔離設(shè)備舉行數(shù)據(jù)傳輸?shù)能浖鶕?jù)《全國電力二次系統(tǒng)平安防護(hù)總體計(jì)劃》的規(guī)定舉行開發(fā)。針對I/II區(qū)到III區(qū)通信內(nèi)容規(guī)定,Syskeeper-2000網(wǎng)絡(luò)平安隔離設(shè)備提供了豐盛的通信工具軟件和API函數(shù)接口,便利舉行二次系統(tǒng)隔離改造。

9、操作容易的圖形化用戶界面

隔離設(shè)備提供了友善的圖形化用戶界面,可以舉行全新的可視化管理與配置。囫圇界面用法全中文化的設(shè)計(jì),通過友善的圖形化界面,網(wǎng)絡(luò)管理員可以很簡單地定制平安策略和對系統(tǒng)舉行維護(hù)管理。只需舉行容易地培訓(xùn)就可以完成對隔離設(shè)備地管理與配置。

通過小編局一年多時(shí)光的測試、試運(yùn)行,其網(wǎng)絡(luò)平安隔離設(shè)備具有很高的牢靠性、穩(wěn)定性和執(zhí)行效率。實(shí)現(xiàn)了兩個(gè)網(wǎng)絡(luò)之間的非網(wǎng)絡(luò)方式的數(shù)據(jù)交換,并且采納平安算法保證平安隔離裝置內(nèi)外兩個(gè)處理系統(tǒng)不同時(shí)連通,實(shí)現(xiàn)了識別非法哀求并阻擋超越權(quán)限的數(shù)據(jù)拜訪和操作,有效抵擋了病毒、黑客等通過各種形式發(fā)起的對網(wǎng)絡(luò)系統(tǒng)地的惡意破壞和襲擊活動,庇護(hù)實(shí)時(shí)閉環(huán)監(jiān)控系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的平安;實(shí)現(xiàn)了兩個(gè)網(wǎng)絡(luò)的信息和資源分享,保障電力系統(tǒng)地平安穩(wěn)定運(yùn)行。

網(wǎng)絡(luò)之間除實(shí)行須要的隔離措施外,電力監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)自身也要完美一些技術(shù)措施,第一、系統(tǒng)設(shè)備及軟件安裝調(diào)試完畢后,應(yīng)立刻封鎖或禁掉全部與外界信息交換