咨询电话:13675182723

行业知识

纵向加密装置|电力调度数据网安全防护设计

 设计原则是:遵循安全要进行分区、网络要进行专用、横向要进行隔离、纵向要进行认证。 安全防护的重点是要实现电力调度的数据网的网络安全,目标是:
(1)避免数据网在业务进行中的中断 ,防止电力在生产过程中受到破坏。
(2)避免数据网的设备遭到肆意的攻击破坏 。
(3)避免在业务端发出对整个数据网络都有肆意攻击与肆意破坏的恶意病毒。
1.1数据网安全防护的设计
1)安全区划分。据数据网安全防护设计原则,首先要进行安全区的划分,这是电力数据网安全防护设计的前提。依据上述所指出的划分的原则以及各个相关的业务的重要性,数据网的安全区可分为两部分:非实时子网以及实时子网。
对于实时子网来说,安全等级高,该系统的建设尤为重要。实时子网业务包括:远动RTU网络系统以及功角相量PMU的系统等。
对于非实时子网来讲,其业务主要包括:远传的电量计费信息、对于线路保护的故障的信息以及故障信息录波远传、时钟的检测、热点负荷数据的检测等。
2)横向隔离。为了保证电力调度数据网业务的安全,此网为专用网,不与发电厂内其他数据网相连。实时子网与非实时子网之问也通过M PLS-V PN 技术进行逻辑隔离。
3)网络专用。发电厂需按照网局要求建设电力调度数据网,该网络通过电力专用光纤通道组成一个广域网络,该网络承载电力调度通信的重要业务。接入此网业务必须采取严格的安全防护措施,并且将方案报批网局电力调度通信中心自动化处方可。对于此网来讲,一方面必须利用严格的安全防护措施进行设计。
4)纵向的加密认证。为了实现电力调度数据网的安全,必须在路由器与实时与非实时的交换机之间安排两台纵向的加密装置,目的是进行纵向加密。当然纵向的加密装置必须要满足网局所颁布的入网的合格证书。另外,纵向加密认证设备需设置严格的安全策略。

产品中心
南瑞
科东
卫士通
兴唐
珠海鸿瑞
东方京海
二次安防
纵向加密装置
南瑞纵向加密装置
科东纵向加密装置
卫士通纵向加密装置
兴唐纵向加密装置
隔离装置
南瑞正向隔离装置
南瑞反向隔离装置
科东正向型隔离装置
科东反向隔离装置
珠海鸿瑞正向隔离
新闻资讯
公司新闻
行业资讯
关于我们
联系我们
在线反馈
网站地图
百度地图

版权所有 2015 纵向加密装置:www.gdnari.com

客户服务热线

13675182723

在线客服