返回
地县调控一体化自动化系统网络安全管控策略分析

地县调控一体化自动化系统网络安全管控策略分析

ID:46417535

大小:78.00 KB

页数:7页

时间:2019-11-23

地县调控一体化自动化系统网络安全管控策略分析_第1页
地县调控一体化自动化系统网络安全管控策略分析_第2页
地县调控一体化自动化系统网络安全管控策略分析_第3页
地县调控一体化自动化系统网络安全管控策略分析_第4页
地县调控一体化自动化系统网络安全管控策略分析_第5页
资源描述:

《地县调控一体化自动化系统网络安全管控策略分析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、地县调控一体化自动化系统网络安全管控策略分析摘要:为防止电网调度自动化系统后台网遭受非法设备入侵,提出一种基于地县调控一体化自动化系统后台网络的安全管控策略。通过关闭交换机闲置端口、在交换机端口上绑定接入设备的MAC地址并设定最大MAC地址学习数等方法,结合地县调控一体化自动化系统后台网设备接入管理流程的制定,实现对调度自动化系统后台网接入设备工作的安全管控与规范管理。关键词:地县一体化;后台网络;MAC地址绑定;安全管控中图分类号:F270.7 ; ; ; ;

2、 ;文献标识码:A&S8195; ; ; ; ;文章编号:1007-0079(2014)17-0123-02调度是智能电网六大环节(发电、输电、变电、配电、用电和调度)Z—,是电网运行的中枢,指导电力系统的整体运行,负责系统内重要操作和事故处理。调度自动化系统作为电网运行控制的基础,其性能好坏对电网的安全经济运行起着重要作用。为满足国家电网公司“大运行”体系建设的要求,实现调控运行的“标准化、一体化建设,精益化、集约化管理”,合理利用调度自动化系统建设

3、资金,优化配置大二次系统运行维护资源和技术资源,近年来许多地区开展了地县调控一体化自动化系统建设。地县调控一体化自动化系统建设的快速推进使计算机网络成为电网调度机构的主要技术支撑平台。随着地区调度自动化系统后台网络覆盖面快速扩人,系统接入信息点数量倍增,系统后台网络的安全隐患也在逐渐增大。系统网络应用和功能不断增加,促使电力生产对调度自动化系统后台网络的安全性、稳定性、可靠性提出了更高的要求。[1]木研究通过分析地县调控一体化自动化系统后台网络安全现状,采取相应的技术措施完善交换机配置,并制定配套的设

4、备接入管理措施,为地县调控一体化自动化系统后台网络管理工作提供了一种行之有效的安全管控策略。一、当前系统网络安全存在的问题在地县调控一体化自动化系统中,后台网络作为整个系统的骨架,承担着传输前置实时数据以及后台同步数据的重要责任,是实现口动化数据釆集和系统有序工作的基础设施,网络的安全稳定是保证地县一体化系统安全、正确运行的基础。据统计,目前地县调控一体化自动化系统后台网络安全工作存在以下几个问题:第一,调度自动化系统实行地县调控一体化后,任何一台存在错误配置的服务器或工作站接入后台网络都可能引起自动

5、化系统SCADA(数据采集与监控)服务器消息接收异常,严重时甚至会带來网络风暴,影响整个一体化系统的运行。由于缺乏规范的设备接入管理措施,该类故障发生后故障源难以快速定位,对调控运行人员的监控工作带来影响。第二,调度自动化系统后台网络接入信息点的增多,超出了网络管理员的人工监管范围。许多县局存在私自从接入层交换机或现有接入点挂接HUB等网络设备的情况,任意接入或搬移丁作站的行为在给系统安全带來威胁的同时也会导致自动化资产管理混乱。第三,外部人员(如厂家)所携带的计算机设备随意接入后台网络,极有可能给电

6、力调度自动化系统带来病毒、木马其至恶意攻击。[2]第四,地县调控一体化运行模式实施后,每个地区分别配备两台接入交换机。除地调接入交换机与地县一体化汇聚交换机置于地调外,其他接入交换机分别布置于备调及各个县局。当前接入交换机设备未开启远程访问功能,给网络维护人员的故障排查及处理带来困难。同时,接入交换机设备未配置任何登陆身份认证机制,交换机配置可轻易被篡改,存在安全隐患。综上所述,网络维护人员急需对地县调控一体化自动化系统后台网络采取一定的整改措施,以实现对网络屮接入的交换机、工作站及服务器等设备的有效

7、管理,确保一体化系统后台网络的安全稳定运行。二、制定解决方案及措施地县调控一体化调度自动化系统改变了过去地区、县局自动化系统分散建设的模式,其网络运行、维护管理模式也必须与之相适应,做出适当调整。本文提出的地县调控-•体化自动化系统后台网安全管控策略通过对调度自动化系统后台网交换机实施一系列的安全措施,同时配合后台网设备接入相关管理流程的制定,达到对后台网的安全管控目的,防止电网调度自动化系统后台网遭受非法设备入侵。1・主要实施步骤一是开启基于口令的SSH远程访问功能,设置交换机console口登陆密

8、码与TP访问控制表,指定所有接入层交换机只能通过地调指定服务器进行远程登陆访问。该措施可有效提升网络设备的安全性,并缩短网络故障排查及处理时间。二是通过交换机指令查询各端口的状态信息。根据图1所示方法对交换机端口进行归类,制作《地县调控一体化后台网设备接入信息表》。表格主要登记了一体化系统后台网络所有接入层交换机各端口的设备连接信息,内容主要包括接入设备的机器名、IP地址、MAC地址、所连端口号、所连交换机名称等。然后关闭无任何设备连接的闲置端口。三是核

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。