咨询电话:13675182723

行业知识

纵向加密装置|电力调度数据网安全防护设计

 设计原则是:遵循安全要进行分区、网络要进行专用、横向要进行隔离、纵向要进行认证。 安全防护的重点是要实现电力调度的数据网的网络安全,目标是:
(1)避免数据网在业务进行中的中断 ,防止电力在生产过程中受到破坏。
(2)避免数据网的设备遭到肆意的攻击破坏 。
(3)避免在业务端发出对整个数据网络都有肆意攻击与肆意破坏的恶意病毒。
1.1数据网安全防护的设计
1)安全区划分。据数据网安全防护设计原则,首先要进行安全区的划分,这是电力数据网安全防护设计的前提。依据上述所指出的划分的原则以及各个相关的业务的重要性,数据网的安全区可分为两部分:非实时子网以及实时子网。
对于实时子网来说,安全等级高,该系统的建设尤为重要。实时子网业务包括:远动RTU网络系统以及功角相量PMU的系统等。
对于非实时子网来讲,其业务主要包括:远传的电量计费信息、对于线路保护的故障的信息以及故障信息录波远传、时钟的检测、热点负荷数据的检测等。
2)横向隔离。为了保证电力调度数据网业务的安全,此网为专用网,不与发电厂内其他数据网相连。实时子网与非实时子网之问也通过M PLS-V PN 技术进行逻辑隔离。
3)网络专用。发电厂需按照网局要求建设电力调度数据网,该网络通过电力专用光纤通道组成一个广域网络,该网络承载电力调度通信的重要业务。接入此网业务必须采取严格的安全防护措施,并且将方案报批网局电力调度通信中心自动化处方可。对于此网来讲,一方面必须利用严格的安全防护措施进行设计。
4)纵向的加密认证。为了实现电力调度数据网的安全,必须在路由器与实时与非实时的交换机之间安排两台纵向的加密装置,目的是进行纵向加密。当然纵向的加密装置必须要满足网局所颁布的入网的合格证书。另外,纵向加密认证设备需设置严格的安全策略。

产品中心
南瑞
科东
卫士通
兴唐
珠海鸿瑞
东方京海
微机保护装置
电动机保护
线路保护
备自投保护
变压器保护
电容器保护
PT保护
变电站综合自动化
母联保护
发电机保护
南瑞微机保护装置
国电南自微机保护
许继微机保护装置
新闻资讯
公司新闻
行业资讯
关于我们
联系我们
在线反馈
网站地图
百度地图

版权所有 2015 东继电气网址:www.gdnari.com