欢迎来到天天文库
浏览记录
ID:21131561
大小:52.00 KB
页数:4页
时间:2018-10-19
《浅析中卫供电公司35kv变电站综合数据网信息安全》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、浅析中卫供电公司35kv变电站综合数据网信息安全现阶段中卫地区35kv变电站的综合数据X接入设备,该设备通过10M/100M与SDH传输设备连接,将综合数据信息接入骨干节点。综合业务数据X主要用于安全生产管理信息系统,协同办公,以及视频会议和在线监测系统的数据传输。本文通过对中卫地区35kv变电站综合数据X络现状的分析,总结出现行X络在安全方面的不足,介绍了信息加密技术,防火墙技术,安全管理功能应用于以后的X络改造中。1安全隐患但是由于设备升级的滞后,现在所使用的接入设备仅是一台X络集线器(HUB),信息X络也缺少信息机
2、柜,这给X络安全带来了巨大的隐患。1.1变电站信息X络安全隐患变电站信息X络安全潜在隐患一般都是由所连接的对外X络引发的。有非法拦截、阻断、删改、伪装、恶意代码、权限管理不当、s;(2)X络抖动50ms;(3)X络丢包率10-3;(4)收敛与恢复速度(5)X络的可用率要求不小于99.99%。2.2变电站内的X络交换设备满足以下功能(1)数据帧转发。交换机应具有IEC60870-5-104、IEC61850相关协议的数据帧转发转发功能。(2)数据帧过滤。交换机可以实现设备MAC地址与IP地址的绑定。(3)X络管理。可以实现
3、SNMPv2管理协议,支持安全WEB界面管理,支持密码设备;(4)X络风暴抑制。能够有效抑制住广播风暴,能有效抑制组播风暴和单播风暴。(5)组X功能。可以按照电力系统的需求进行组X,组X方式至少包括四种形式:这四种形式为星形,环形,双星形,双环形;(6)互联X组管理协议。可以启用交换机组管理协议。(7)镜像。镜像包括单端口镜像和多端口镜像;单端口镜像指镜像端口只复制(监视)一个端口数据,多端口镜像指镜像端口同时复制(监视)几个端口数据;(8)多链路聚合。这种技术主要是使各个成员端口中的流量平均分担,可以将多个物流端口捆绑
4、以形成逻辑端口使用。3X络安全策略3.135kv变电站信息X络安全策略配置根据变电站信息X络锁承担的任务和信息传输的时效性,有别于其他信息X络,要对变电站信息X络的安全策略稍作变通。3.2做好系统安全防护根据宁夏电力公司的统一要求,对每台接入内X的终端都要设置符合要求的密码,同时安装防病毒软件,能够快速更新病毒库,启用防违规外联插件,并注册桌面管理软件。3.3加密技术变电站中经常采用的加密算法就是对称加密技术,这种技术采用了对称密码编码技术,它具有文件加密和解密使用相同的密钥这种特点,即加密密钥也可以用作解密密钥,这种被
5、称为对称加密算法的算法应用较为简单快捷,密钥较短,且破译困难,是应用在变电站信息X络中的有效安全加密技术。4建立深度防御在入侵者和信息资源之间建立多层防护,增强X络的安全性,在层防御之上筑起更深一层的深度防御。入侵者想要深入获取信息资源所遇到的困难要大的多。同时这也阻断了入侵者对X络系统的危害。根据电力企业变电站的实际情况来实施合适的防御策略,这些防御策略仅需投入很少的设备费用,但是所起到的防护作用将远远超出所花费掉的价值。如:可以防止未经授权的调度员进入变电站控制系统在X络带宽达到一定规模时,可以使用更高等级的密钥技术
6、和加密算法。5结语变电站的信息X络安全防护比其他行业,包括银行账户的安全防护更加苛刻,一旦出现故障,人员的误操作就将造成不可挽回的巨大损失。国内电力行业也不乏由于信息安全漏洞所导致的恶性事故,这对我们的信息X络安全工作提出了更高的要求。:刘立兵:数字技术与应用2015年12期
此文档下载收益归作者所有