咨询电话:13675182723

行业知识

正向隔离装置原理以及在电力信息网络建设中的应用

 随着电力自动化、通信技术和网络技术的发展,电力系统越来越依赖电力信息网络来保证其安全、可靠、高效运行,信息网络的安全与电力系统的安全稳定运行直接相关,是电力系统信息安全的关键技术。根据电力信息网络系统的安全要求,物理隔离技术已广泛应用于电力信息网络建设中。物理隔离不仅保证了电力信息网络的安全,也在一定程度上给内外网络信息交流带来不便。文中依据电力工程信息平台的物理学隔离的重要性和原理,关键探讨了顺向隔离设备的原理以及在电力工程信息平台中的运用和运用。1.在物理隔离技术出现之前,根据1.1的要求,实现物理隔离的必要性,网络信息安全有许多相关措施,如增加防火墙、防病毒系统、入侵检测和漏洞扫描。由于这些技术的极端复杂性,安全控制十分有限性,这些在线分析技术无法提供涉密机构提出的高度数据安全要求。除此之外,这类软件保护是一种逻辑体制,便于对逻辑实体线开展实际操作。因此,必须有一道绝对安全的大门,保证涉密网的信息不被泄露和破坏,这就是物理隔离所起的作用

物理隔离的原理依据物理隔离指内部网不直接或间接地与互联网进行连接。为保护电力系统网络的设备及计算机等硬件实体和通信链路免受自然灾害、人为破坏和恶意攻击,并同时保证内部信息网络不受来自互联网的黑客攻击,电力系统内部网与互联网之间采用了物理隔离的方式。同时,物理隔离也为内部网划定了明确的安全边界,使得网络的可控性增强,便于内部管理。根据《全国电力二次系统安全防护总体方案》的要求,电力二次系统划分为不同的安全工作区,反映了各区中业务系统的重要性的差别。不同的安全区确定了不同的安全防护要求,从而决定了不同的安全等级和防护水平。根据电力二次系统的特点、目前状况和安全要求,整个二次系统分为4个安全工作区:实时控制区、非控制生产区、生产管理区、管理信息区。其中实时控制区是安全区I,是安全保护的重点与核心;非控制生产区是安全区I;生产管理区是安全区I;管理信息区是安全区IV。在安全区I/II与安全区III之间进行物理隔离,具有最高的安全防护强度,是安全区i/ii横向防护的要点。2正向隔离装置运行原理正向隔离装置作为安全区I/II与安全区III的必备边界,主要用于安全区I/II到安全区III的单向数据传递。

本文中正向隔离装置采用2000正向隔离装置,由服务端、客户端和正向隔离装置三部分协同工作运行。正向传输运行下页如图1所示。服务端务必设定在外部网中,而且在文件传送时特定接收文档的网站根目录,全部接收的文档都置放在该网站根目录中,维护保养初始文件目录构造的服务端接收手机客户端文档。 可以另外接收好几个手机客户端联接的服务项目方出示FTP文件传送作用,而且该接收的文档能够运用FTP被发给內部在网上的具备其他FTP服务项目的服务器。客户机安装在内部网中,可以定制多个任务,一个任务对应于要发送的目录,该目录可以发送到外部网安装服务侧的主机。 识别既可以定时发送也可以实时发送的更新后的文件,设定了仅传输更新后的文件的实时或调度发送功能后,即使在文件传输过程中链接异常断开,链接恢复正常时也会自动重新连接正向隔离装置采用综合式过滤技术,在链接层截取数据包,然后根据用户的安全战略决定如何处理数据包,实现MAC与IP地址的绑定,防止IP地址欺骗,支持静态地址反射(NAT)和虚拟lp技术在安全隔离设备中配置相应规则,将内网和外网服务器通过MAC、IP地址和端口进行了绑定。

电力信息的部署和应用是由于电力信息发布的安全性,在电力信息外联网的部署结构中,网络内容管理程序和网络服务是独立部署的,可以将网站信息发布与网络服务分开,并确保网站系统的最大安全。将网站内容管理系统部署于信息内网的安全区I/II中,保证了网站信息的发布操作的安全性。同时将提供外网web服务的两台web服务器部署于信息外网的安全区III中,保证了网站的正常访问服务。

网站信息发布用户在部署于内网的网站内容管理系统上发布外网信息,信息发布之后,由部署与内网网站内容管理服务器上的正向隔离装置的客户端将生成的网站文件通过安全隔离设备发送到外网的WEB服务器上服务端指定的对应目录下,实现了网站信息发布与网站服务的分离。

客户端的部署在本应用方案中,首先需要将安装有服务端软件的外网web服务器的IP地址做NAT转换,为其分配对应的内网虚拟IP地址,并指定TCP端口,以便在客户端中配置正向文件发送任务时,能够指向外网web服务器地址(目的主机地址)。在确定外网web服务器的内网虚拟IP地址(目的主机地址)和端口之后,还需要在客户端配置内网内容管理服务器上的待发送目录的地址,此目录用于存放网站内容管理系统生成的网站文件。图3手机客户端配置3.3服务端布署布署到外连接网络Web网络服务器上的防护机器设备网络服务器,服务器的配置该机LP详细地址和端口号将其关联到服务端,另外特定接纳网址文档后储存的文件目录详细地址,随后配置服务项目从手机客户端刚开始。3.4正向隔离装置策略的配置正向隔离装置采用综合过滤技术,数据综合过滤功能能够为隔离装置提供基本的安全保障,装置根据系统管理员预先设定的规则检查数据包以决定哪些数据容许通过,哪些数据不能通过,保护内部安全网络免受外部攻击。数据过滤依据主要包括:①数据包的传输协议类型,容许TCP和UDP。②数据包的源端地址,目的端地址。⑧数据包的源端口号,目的端口号。④IP地址和MAC地址是否绑定。综合过滤规则提供网络安全隔离装置允许还是拒绝lP包的依据,隔离装置对收到的每一个数据包进行检查,从它们的包头中提取出所需要的信息,如源MAC地址、目的MAC地址、源IP地址、目的IP地址、源端口号、目的端口号、协议类型等,再与已建立的规则逐条进行比较,并执行所匹配规则的策略。

产品中心
变电站
科东
卫士通
兴唐
珠海鸿瑞
东方京海
二次安防
纵向加密装置
变电站纵向加密装置
科东纵向加密装置
卫士通纵向加密装置
兴唐纵向加密装置
隔离装置
正向隔离装置
反向隔离装置
科东正向型隔离装置
科东反向隔离装置
珠海鸿瑞正向隔离
新闻资讯
公司新闻
行业资讯
市场动态
关于我们
联系我们
在线反馈
网站地图
百度地图

版权所有 2015 纵向加密装置:www.gdnari.com

客户服务热线

13675182723

在线客服