 |
學(xué)校地址:湖南省 長沙市 雨花區(qū) 車站南路紅花坡路口 |
當(dāng)前位置:湖南陽光電子技術(shù)學(xué)校 → 文章資訊 → 技術(shù)園地 → 電工焊工技術(shù)
招生辦公室電話:
13308461099
13807313137 全國免費(fèi)電話:13807313137
13308461099
13807313137 全國免費(fèi)電話:13807313137
地區(qū)供電網(wǎng)調(diào)度實(shí)時(shí)數(shù)據(jù)網(wǎng)絡(luò)安全分析及對(duì)策
減小字體
增大字體地區(qū)供電網(wǎng)調(diào)度實(shí)時(shí)數(shù)據(jù)網(wǎng)絡(luò)安全分析及對(duì)策
周士躍,王勁松,金小達(dá)
(江蘇省鹽城供電公司電網(wǎng)調(diào)度通信中心,江蘇省 鹽城市 224002)
摘 要:隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)在電力生產(chǎn)中之應(yīng)用,在變電站與調(diào)度自動(dòng)化系統(tǒng)間傳輸數(shù)據(jù)已經(jīng)實(shí)現(xiàn),同時(shí)調(diào)度自動(dòng)化系統(tǒng)與電力生產(chǎn)中其它系統(tǒng)間也進(jìn)行了互聯(lián),因此調(diào)度實(shí)時(shí)系統(tǒng)和變電站計(jì)算機(jī)網(wǎng)絡(luò)之安全問題也越來越引起人們之關(guān)注。陽光電子學(xué)校維修專家分析認(rèn)為:文中結(jié)合鹽城電網(wǎng)之實(shí)際情況,提出了相應(yīng)之系統(tǒng)安全策略和信息安全策略,重點(diǎn)介紹了調(diào)度主站系統(tǒng)和變電站之網(wǎng)絡(luò)安全技術(shù):防火墻技術(shù)、多層次防護(hù)策略、入侵檢測系統(tǒng)。陽光電子學(xué)校維修專家分析認(rèn)為:
關(guān)鍵詞:調(diào)度自動(dòng)化系統(tǒng);變電站自動(dòng)化系統(tǒng);網(wǎng)絡(luò)安全;多層次防護(hù)策略;防火墻;入侵檢測系統(tǒng)
1 引言
隨著近幾年國家對(duì)電力工業(yè)投資之不斷增長,電力通信網(wǎng)絡(luò)也取得了長足之發(fā)展,電力調(diào)度四級(jí)數(shù)據(jù)網(wǎng)建設(shè)和變電站網(wǎng)絡(luò)傳輸通信協(xié)議(IEC 60870-5-104)之推廣應(yīng)用,使得實(shí)時(shí)數(shù)據(jù)網(wǎng)絡(luò)之規(guī)模越來越大。陽光電子學(xué)校維修專家分析認(rèn)為:一個(gè)地市級(jí)供電公司之調(diào)度自動(dòng)化系統(tǒng)(Dispatching Automation System,DAS)中就括以下系統(tǒng):DMIS(調(diào)度管理信息系統(tǒng))、基于MIS之WEB服務(wù)系統(tǒng)、配網(wǎng)自動(dòng)化(DA)系統(tǒng)、負(fù)荷預(yù)報(bào)系統(tǒng)、負(fù)荷控制中心系統(tǒng)、省市三級(jí)數(shù)據(jù)網(wǎng)系統(tǒng)(通信規(guī)約采用Tase2.0)、市縣四級(jí)數(shù)據(jù)網(wǎng)系統(tǒng)等。陽光電子學(xué)校維修專家分析認(rèn)為:隨著IEC 60870-5-104規(guī)約之推廣應(yīng)用,變電站與主站間也采用了網(wǎng)絡(luò)互聯(lián)。陽光電子學(xué)校維修專家分析認(rèn)為:由于網(wǎng)絡(luò)技術(shù)之普及,以及變電站控制系統(tǒng)大部份為Windows操作系統(tǒng),使得系統(tǒng)和變電站極易成為網(wǎng)絡(luò)黑客和破壞分子之攻擊對(duì)象,甚至有湖南陽光電子學(xué)校維修專家認(rèn)為:也許導(dǎo)致一次系統(tǒng)之振蕩和大范圍停電事故,造成極大之經(jīng)濟(jì)損失,嚴(yán)重?fù)p害社會(huì)效益。陽光電子學(xué)校維修專家分析認(rèn)為:為了探索電力工業(yè)網(wǎng)絡(luò)安全和信息安全問題,本文以鹽城電網(wǎng)實(shí)際系統(tǒng)為例,分析了數(shù)據(jù)實(shí)時(shí)網(wǎng)絡(luò)之安全和風(fēng)險(xiǎn),并提出了相應(yīng)之措施。陽光電子學(xué)校維修專家分析認(rèn)為:
2 鹽城調(diào)度實(shí)時(shí)網(wǎng)絡(luò)現(xiàn)狀
圖1為鹽城DAS與其它系統(tǒng)間互聯(lián)之示意圖。陽光電子學(xué)校維修專家分析認(rèn)為:
由圖1可見,調(diào)度自動(dòng)化系統(tǒng)(DAS)與多個(gè)系統(tǒng)間以直接或間接方式互聯(lián),彼此之間缺少必要之安全隔離措施。陽光電子學(xué)校維修專家分析認(rèn)為:由于調(diào)度多種業(yè)務(wù)需要分別訪問實(shí)時(shí)系統(tǒng)和MIS,而DMIS與MIS尚未分離,致使調(diào)度端系統(tǒng)易受外網(wǎng)黑客和蓄意破壞者和病毒之攻擊。陽光電子學(xué)校維修專家分析認(rèn)為:同時(shí),電力調(diào)度之自動(dòng)化系統(tǒng)管理人員和其它系統(tǒng)維護(hù)人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全和信息安全之意識(shí)不強(qiáng),缺乏系統(tǒng)之安全口令管理和關(guān)鍵信息加密傳輸,自動(dòng)化系統(tǒng)內(nèi)部還有遠(yuǎn)程撥號(hào)這種安全檢查較弱之入口,使系統(tǒng)之網(wǎng)絡(luò)安全和信息安全得不到有效保護(hù)。陽光電子學(xué)校維修專家分析認(rèn)為:
圖2為鹽城DAS與廠站和縣調(diào)轉(zhuǎn)發(fā)系統(tǒng)之互聯(lián)之示意圖。陽光電子學(xué)校維修專家分析認(rèn)為:
中國加入WTO后,與國際接軌是必然趨勢,遠(yuǎn)動(dòng)傳輸規(guī)約也從原來使用之非國際標(biāo)準(zhǔn)之CDT和N4F向國際標(biāo)準(zhǔn)IEC60870-5-101(專線傳輸)和IEC60870-5-104(網(wǎng)絡(luò)傳輸)轉(zhuǎn)變。陽光電子學(xué)校維修專家分析認(rèn)為:而且隨著通信網(wǎng)絡(luò)之健全,IEC60870-5-104將是遠(yuǎn)動(dòng)傳輸之主要規(guī)約。陽光電子學(xué)校維修專家分析認(rèn)為:如圖2所示,變電站在調(diào)度端通過交換機(jī)構(gòu)成了一個(gè)互聯(lián)互通之網(wǎng)絡(luò),同時(shí)由于變電站系統(tǒng)大多是Windows操作系統(tǒng),若有一個(gè)站點(diǎn)被病毒或入侵者控制,則會(huì)影響到所有站點(diǎn)之正常運(yùn)行,對(duì)變電站和電網(wǎng)之正常運(yùn)行構(gòu)成極大之威脅。陽光電子學(xué)校維修專家分析認(rèn)為:
圖3為典型之變電站自動(dòng)化系統(tǒng)之結(jié)構(gòu)之示意圖[1]。陽光電子學(xué)校維修專家分析認(rèn)為:如圖3所示,變電站網(wǎng)絡(luò)和信息安全問題主要來自變電站所連接之外部網(wǎng)絡(luò),使變電站與其它系統(tǒng)之通信湖南陽光電子學(xué)校維修專家認(rèn)為:也許被非法截獲,并在截獲之基礎(chǔ)上對(duì)信息進(jìn)行篡改或偽造成合法信息發(fā)往調(diào)度主站系統(tǒng)或變電站自動(dòng)化系統(tǒng),從而影響調(diào)度員或運(yùn)行人員之判斷,進(jìn)而控制變電站甚至電網(wǎng)。陽光電子學(xué)校維修專家分析認(rèn)為:
隨著四級(jí)數(shù)據(jù)網(wǎng)之建設(shè)之深入,市縣調(diào)度實(shí)時(shí)數(shù)據(jù)聯(lián)網(wǎng)和調(diào)度應(yīng)用系統(tǒng)聯(lián)網(wǎng)已成為湖南陽光電子學(xué)校維修專家認(rèn)為:也許,而且是發(fā)展之趨勢,因此任何一級(jí)之網(wǎng)絡(luò)和信息安全隱患或漏洞,都有湖南陽光電子學(xué)校維修專家認(rèn)為:也許擴(kuò)大為全網(wǎng)之隱患或漏洞,對(duì)全網(wǎng)系統(tǒng)造成影響。陽光電子學(xué)校維修專家分析認(rèn)為:因此網(wǎng)際之安全隔離措施、信息安全是組網(wǎng)時(shí)必須考慮之問題。陽光電子學(xué)校維修專家分析認(rèn)為:
3 數(shù)據(jù)網(wǎng)絡(luò)安全策略
(1)多層次防護(hù)策略
所謂多層次防護(hù)策略就是應(yīng)用和實(shí)施一個(gè)基于多層次安全系統(tǒng)之全面信息安全策略,在各個(gè)層次上部署相關(guān)之網(wǎng)絡(luò)安全產(chǎn)品以增加攻擊者侵入時(shí)所需花費(fèi)之時(shí)間、成本和資源,從而有效地降低被攻擊之危險(xiǎn),達(dá)到安全防護(hù)之目標(biāo)。陽光電子學(xué)校維修專家分析認(rèn)為:目前,多層次防護(hù)已經(jīng)成為網(wǎng)絡(luò)安全之主流策略。陽光電子學(xué)校維修專家分析認(rèn)為:
(2)入侵檢測技術(shù)
入侵檢測系統(tǒng)是指監(jiān)視(或者在湖南陽光電子學(xué)校維修專家認(rèn)為:也許之情況下阻止)入侵或者試圖控制DAS和網(wǎng)絡(luò)資源等不良行為之系統(tǒng)。陽光電子學(xué)校維修專家分析認(rèn)為:入侵檢測系統(tǒng)是近年出現(xiàn)之新型網(wǎng)絡(luò)安全技術(shù),其目之是提供實(shí)時(shí)之入侵檢測及采取相應(yīng)之防護(hù)手段。陽光電子學(xué)校維修專家分析認(rèn)為:選擇入侵檢測系統(tǒng)時(shí),應(yīng)特別注意其主要性能,括:協(xié)議分析及檢測能力、解碼效率(速度)、自身安全之完備性、精確度及完整度/防欺騙能力、模式更新速度,
[1] [2] [3] 下一頁
湖南省陽光電子技術(shù)學(xué)校常年面向全國招生.安置就業(yè)。考試合格頒發(fā)全國通用權(quán)威證書:《中華人民共和國職業(yè)資格證》 、《電工證》 、《焊工證》 。采用我校多年來獨(dú)創(chuàng)的“模塊教學(xué)法”,理論與實(shí)踐相結(jié)合、原理+圖紙+機(jī)器三位一體的教學(xué)模式,半天理論,半天實(shí)踐,通俗易懂,確保無任何基礎(chǔ)者也能全面掌握維修技能、成為同行業(yè)中的佼佼者。工作(一期不會(huì),免費(fèi)學(xué)會(huì)為止)。Tags:
作者:佚名
[]
中查找“地區(qū)供電網(wǎng)調(diào)度實(shí)時(shí)數(shù)據(jù)網(wǎng)絡(luò)安全分析及對(duì)策”更多相關(guān)內(nèi)容
中查找“地區(qū)供電網(wǎng)調(diào)度實(shí)時(shí)數(shù)據(jù)網(wǎng)絡(luò)安全分析及對(duì)策”更多相關(guān)內(nèi)容
文章: