调度自动化系统及调度数据网安全分析探讨
安徽电力地区调度数据网络工程,它利用在SDH光纤传输通道上建立高带宽、高性能、透明的、以调度数据为主要承载对象的数据通信网络,主要为安徽电力相关单位的电力调度业务提供服务。
安徽电力地区调度数据网作为安徽电力调度数据网的有机组成部分,主要基于IP-over-SDH技术构成。已建的安徽电力调度数据网采用层次化设计,分为三层:核心层、骨干层和接入层。其核心层6个(包括安徽省调),骨干层12个节点,分设在安徽省12个地调;接入节点则含盖各电厂和变电站。
3.3池州调度数据网设备配置
池州地区调度数据网络设备及软件选型如下:
l 核心层路由器:NE40-8;NE40-4;
l 骨干层路由器:NE40-4;
l 接入层路由器:AR4620;
l 以太网交换机;
l 网管系统:华为网管平台1套;硬件平台:1台主流服务器。
3.4池州调度数据网业务接入现状
本地调度数据专网由变电站节点,路由设备、交换设备、安全设备、网关设备和网管设备等组成。
池州调度数据专用网络建成后,承载了调度自动化系统、电量计费PDM2000系统、保护故障录波管理系统等,实时控制区业务主要包括:RTU、EMS;生产区业务主要包括:电量计费、保护故障录波管理系统。是保障安池州电网安全、优质、经济运行的基础设施。
不同结构层面上所接入的业务也有所不同,具体如下:
l 变电站接入的业务有:RTU、电量计费、保护故障录波管理系统;
l 地调接入的业务有:EMS、电量计费;
l 电厂接入的业务有:RTU、电量计费。
3.5池州调度数据网安全防护
建立调度数据专网安全防护体系,首先要制定安全防护策略。应用系统的安全策略位于安全防范的最高一级,是决定系统的安全要素。从大的方面讲,安全策略决定了一个系统要达到的安全级别及可以付出的代价;从小的方面讲,安全策略的具体规则用于说明哪些行为是允许的,哪些行为是禁止的。系统是否安全,很大程度上依赖于最初设计时制定的安全策略,因为今后的安全措施,都围绕这一策略来选择和使用,如果在安全策略上出了问题,将会给今后的应用系统带来安全隐患,从而使将来的安全建设处于十分被动的局面。
从应用和连接方式来看,内部网络有两类:一类是与公网完全隔离、在链路层上建立的企业内部网络一般称为专用网络;另一类是连接于公网、并利用公网作为通道的企业内部网。第一类网络除了面临来自物理层面的安全问题外,主要面临内部的机犯罪问题,如违规或越权使用某些业务、查看修改机密文件或数据库等,以及从内部发起的对计算机系统或网络的恶意攻击。第二类网络除了具有上述安全问题外,还要承受来自公网的攻击和威胁,由于公网上黑客、病毒盛行,网络安全的攻击与反攻击比较集中地体现在公网上。[1]
池州公司按照省公司安全防护要求,根据电力生产业务对数据网络安全性、可靠性、实时性方面的特殊要求,并遵照国家对涉密单位和重要设施在网络安全方面的有关规定。首先应根据网络的规模、目的、服务对象、实时程度、安全级别等综合考虑,确定最基本的网络技术防护体制。
评论