- 相關推薦
淺析中衛(wèi)供電公司35kv變電站綜合數據網信息安全論文
現階段中衛(wèi)地區(qū)35kv變電站的綜合數據網接入設備,該設備通過10M/100M與SDH傳輸設備連接,將綜合數據信息接入骨干節(jié)點。綜合業(yè)務數據網主要用于安全生產管理信息系統(tǒng),協(xié)同辦公,以及視頻會議和在線監(jiān)測系統(tǒng)的數據傳輸。本文通過對中衛(wèi)地區(qū)35kv變電站綜合數據網絡現狀的分析,總結出現行網絡在安全方面的不足,介紹了信息加密技術,防火墻技術,安全管理功能應用于以后的網絡改造中。
1 安全隱患
但是由于設備升級的滯后,現在所使用的接入設備僅是一臺網絡集線器(HUB),信息網絡也缺少信息機柜,這給網絡安全帶來了巨大的隱患。
1.1變電站信息網絡安全隱患
變電站信息網絡安全潛在隱患一般都是由所連接的對外網絡引發(fā)的。有非法攔截、阻斷、刪改、偽裝、 惡意代碼、權限管理不當、windows系統(tǒng)的信息安全漏洞等。
1.2設備故障問題
交換機的硬件問題一般有電源失電、宕機,尾纖折斷等,軟件問題有交換機配置丟失,版本升級所引起的故障等。
2升級建議
建議在35kV變電站配置1臺路由器和1臺交換機作為綜合數據網接入層設備。
2.1站內所使用的路由器應滿足如下要求
(1)網絡時延<150ms;
(2)網絡抖動<50ms;
(3)網絡丟包率<10-3;
(4)收斂與恢復速度<40s;
(5)網絡的可用率要求不小于99.99%。
2.2變電站內的網絡交換設備滿足以下功能
(1)數據幀轉發(fā)。交換機應具有IEC 60870-5-104、IEC 61850相關協(xié)議的數據幀轉發(fā)轉發(fā)功能。
(2)數據幀過濾。交換機可以實現設備MAC地址與IP地址的綁定。
(3)網絡管理。可以實現SNMPv2管理協(xié)議,支持安全WEB界面管理,支持密碼設備;
(4)網絡風暴抑制。能夠有效抑制住廣播風暴,能有效抑制組播風暴和單播風暴。
(5)組網功能。可以按照電力系統(tǒng)的需求進行組網,組網方式至少包括四種形式:這四種形式為星形,環(huán)形,雙星形,雙環(huán)形;
(6)互聯網組管理協(xié)議。可以啟用交換機組管理協(xié)議。
(7)鏡像。鏡像包括單端口鏡像和多端口鏡像;
單端口鏡像指鏡像端口只復制(監(jiān)視)一個端口數據,多端口鏡像指鏡像端口同時復制(監(jiān)視)幾個端口數據;
(8)多鏈路聚合。這種技術主要是使各個成員端口中的流量平均分擔,可以將多個物流端口捆綁以形成邏輯端口使用。
3網絡安全策略
3.1 35kv變電站信息網絡安全策略配置
根據變電站信息網絡鎖承擔的任務和信息傳輸的時效性,有別于其他信息網絡,要對變電站信息網絡的安全策略稍作變通。
3.2 做好系統(tǒng)安全防護
根據寧夏電力公司的統(tǒng)一要求,對每臺接入內網的終端都要設置符合要求的密碼,同時安裝防病毒軟件,能夠快速更新病毒庫,啟用防違規(guī)外聯插件,并注冊桌面管理軟件。
3.3 加密技術
變電站中經常采用的加密算法就是對稱加密技術,這種技術采用了對稱密碼編碼技術,它具有文件加密和解密使用相同的密鑰這種特點,即加密密鑰也可以用作解密密鑰,這種被稱為對稱加密算法的算法應用較為簡單快捷,密鑰較短,且破譯困難,是應用在變電站信息網絡中的有效安全加密技術。
4建立深度防御
在入侵者和信息資源之間建立多層防護,增強網絡的安全性,在層防御之上筑起更深一層的深度防御。入侵者想要深入獲取信息資源所遇到的困難要大的多。同時這也阻斷了入侵者對網絡系統(tǒng)的危害。
根據電力企業(yè)變電站的實際情況來實施合適的防御策略,這些防御策略僅需投入很少的設備費用,但是所起到的防護作用將遠遠超出所花費掉的價值。如:可以防止未經授權的調度員進入變電站控制系統(tǒng)在網絡帶寬達到一定規(guī)模時,可以使用更高等級的密鑰技術和加密算法。
5結語
變電站的信息網絡安全防護比其他行業(yè),包括銀行賬戶的安全防護更加苛刻,一旦出現故障,人員的誤操作就將造成不可挽回的巨大損失。國內電力行業(yè)也不乏由于信息安全漏洞所導致的惡性事故,這對我們的信息網絡安全工作提出了更高的要求。
【淺析中衛(wèi)供電公司35kv變電站綜合數據網信息安全論文】相關文章:
企業(yè)信息數據安全的研究論文11-16
大數據時代網絡信息安全探析論文01-12
大數據時代信息安全與隱私保護論文06-26
淺析縣級供電公司成本控制03-24
變電站綜合自動化的內容和特點論文01-01
淺析鐵路安全管理論文12-04
網絡信息安全與防范論文05-23
淺析變電站的自動化系統(tǒng)03-12