- 相關推薦
淺析中衛供電公司35kv變電站綜合數據網信息安全論文
現階段中衛地區35kv變電站的綜合數據網接入設備,該設備通過10M/100M與SDH傳輸設備連接,將綜合數據信息接入骨干節點。綜合業務數據網主要用于安全生產管理信息系統,協同辦公,以及視頻會議和在線監測系統的數據傳輸。本文通過對中衛地區35kv變電站綜合數據網絡現狀的分析,總結出現行網絡在安全方面的不足,介紹了信息加密技術,防火墻技術,安全管理功能應用于以后的網絡改造中。
1 安全隱患
但是由于設備升級的滯后,現在所使用的接入設備僅是一臺網絡集線器(HUB),信息網絡也缺少信息機柜,這給網絡安全帶來了巨大的隱患。
1.1變電站信息網絡安全隱患
變電站信息網絡安全潛在隱患一般都是由所連接的對外網絡引發的。有非法攔截、阻斷、刪改、偽裝、 惡意代碼、權限管理不當、windows系統的信息安全漏洞等。
1.2設備故障問題
交換機的硬件問題一般有電源失電、宕機,尾纖折斷等,軟件問題有交換機配置丟失,版本升級所引起的故障等。
2升級建議
建議在35kV變電站配置1臺路由器和1臺交換機作為綜合數據網接入層設備。
2.1站內所使用的路由器應滿足如下要求
(1)網絡時延<150ms;
(2)網絡抖動<50ms;
(3)網絡丟包率<10-3;
(4)收斂與恢復速度<40s;
(5)網絡的可用率要求不小于99.99%。
2.2變電站內的網絡交換設備滿足以下功能
(1)數據幀轉發。交換機應具有IEC 60870-5-104、IEC 61850相關協議的數據幀轉發轉發功能。
(2)數據幀過濾。交換機可以實現設備MAC地址與IP地址的綁定。
(3)網絡管理?梢詫崿FSNMPv2管理協議,支持安全WEB界面管理,支持密碼設備;
(4)網絡風暴抑制。能夠有效抑制住廣播風暴,能有效抑制組播風暴和單播風暴。
(5)組網功能。可以按照電力系統的需求進行組網,組網方式至少包括四種形式:這四種形式為星形,環形,雙星形,雙環形;
(6)互聯網組管理協議?梢詥⒂媒粨Q機組管理協議。
(7)鏡像。鏡像包括單端口鏡像和多端口鏡像;
單端口鏡像指鏡像端口只復制(監視)一個端口數據,多端口鏡像指鏡像端口同時復制(監視)幾個端口數據;
(8)多鏈路聚合。這種技術主要是使各個成員端口中的流量平均分擔,可以將多個物流端口捆綁以形成邏輯端口使用。
3網絡安全策略
3.1 35kv變電站信息網絡安全策略配置
根據變電站信息網絡鎖承擔的任務和信息傳輸的時效性,有別于其他信息網絡,要對變電站信息網絡的安全策略稍作變通。
3.2 做好系統安全防護
根據寧夏電力公司的統一要求,對每臺接入內網的終端都要設置符合要求的密碼,同時安裝防病毒軟件,能夠快速更新病毒庫,啟用防違規外聯插件,并注冊桌面管理軟件。
3.3 加密技術
變電站中經常采用的加密算法就是對稱加密技術,這種技術采用了對稱密碼編碼技術,它具有文件加密和解密使用相同的密鑰這種特點,即加密密鑰也可以用作解密密鑰,這種被稱為對稱加密算法的算法應用較為簡單快捷,密鑰較短,且破譯困難,是應用在變電站信息網絡中的有效安全加密技術。
4建立深度防御
在入侵者和信息資源之間建立多層防護,增強網絡的安全性,在層防御之上筑起更深一層的深度防御。入侵者想要深入獲取信息資源所遇到的困難要大的多。同時這也阻斷了入侵者對網絡系統的危害。
根據電力企業變電站的實際情況來實施合適的防御策略,這些防御策略僅需投入很少的設備費用,但是所起到的防護作用將遠遠超出所花費掉的價值。如:可以防止未經授權的調度員進入變電站控制系統在網絡帶寬達到一定規模時,可以使用更高等級的密鑰技術和加密算法。
5結語
變電站的信息網絡安全防護比其他行業,包括銀行賬戶的安全防護更加苛刻,一旦出現故障,人員的誤操作就將造成不可挽回的巨大損失。國內電力行業也不乏由于信息安全漏洞所導致的惡性事故,這對我們的信息網絡安全工作提出了更高的要求。
【淺析中衛供電公司35kv變電站綜合數據網信息安全論文】相關文章:
企業信息數據安全的研究論文11-16
大數據時代網絡信息安全探析論文01-12
大數據時代信息安全與隱私保護論文06-26
淺析縣級供電公司成本控制03-24
變電站綜合自動化的內容和特點論文01-01
淺析鐵路安全管理論文12-04
網絡信息安全與防范論文05-23
淺析國外職前教師信息素養的標準論文11-22
淺析變電站的自動化系統03-12