返回
刍议电网调度自动化系统安全防护

刍议电网调度自动化系统安全防护

ID:21979839

大小:52.00 KB

页数:5页

时间:2018-10-26

刍议电网调度自动化系统安全防护 _第1页
刍议电网调度自动化系统安全防护 _第2页
刍议电网调度自动化系统安全防护 _第3页
刍议电网调度自动化系统安全防护 _第4页
刍议电网调度自动化系统安全防护 _第5页
资源描述:

《刍议电网调度自动化系统安全防护 》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、刍议电网调度自动化系统安全防护张明国X湖南省电力公司安化县供电分公司湖南安化413500【文章】电X调度自动化系统的安全工作,从技术上等同于普通X路系统的安全防护工作,但是,由于电X调度自动化系统的特殊性,我们的电X调度系统自动化X络的安全密级比其他X络要高的多。本文重点介绍电X调度自动化X络安全管理中的主要要素及常用管理方式。【关键词】电X调度自动化;X络安全;安全防护0引言电X调度自动化系统是一柄双刃剑,他在给我们的电力系统的调度工作带来足够便利的同时,也给电X埋下了巨大的安全隐患。一旦有不法分子入侵了这一X络

2、,就会得到整个电X的调度权。所以,电X调度自动化系统的安全,是具有军事战略意义的信息战高地。1电X调度自动化系统简介电X调度自动化系统,是一个传输着电X运行数据和电X控制指令的高密级专X系统,为了保证电X调度自动化系统不至于被不法分子入侵而导致系统的私密性、可用性、完整性受到破坏,不至于因为调度系统出现问题而导致大面积停电或电气设备大面积损坏的故障,电X调度系统的安全级别是国内最高的X路大系统之一。目前的电X调度自动化系统的专X覆盖率,基本上可以满足专X专线全覆盖的要求,可以保证每个10KV以上的变电所(站)均有8

3、芯以上的光纤铺设到位。因为电X调度自动化系统的光纤专线采用的是FDDR物理层传输模式,IEEE802.3z的信号模式,所以,电X调度自动化系统的光纤干线是使用普通的光口交换机进行交换的。2中央7层交换柜的保障模式因为华为系统没有思科的7层交换概念,我们在华为系统中,常常布置一个42U机架作为核心的数据保障,机架上装有8U的核心路由器,4U的192.168.0.0-这些光纤连接到旁边并排的大约40~60台服务器中,这些服务器是各条电缆的监测系统主机、备机、存储机,各组开关监测系统的主机、备机、存储机,各个变压器监测系

4、统的主机、备机、存储机,各个电能及负荷监测系统的主机、备机、存储机,以及远控系统的主机、备机、存储机。这些系统的相应机器,加上需要进行数据转换的工业X桥设备,或者采取了SEED系统的专用交换,就构成了电力自动化监控系统的核心机组。而我们的办公X的LAN接入,外X的VPN接入,GSM-modem接入,以及部分外X服务器,如ERP外X服务器,官方门户外X服务器需要读取指定数据库主机数据库时,在服务器端直接对接的Dig-bridge线路,都需要在严格的控制下从这些服务器读取数据。3VPN外X在电力系统中,拥有电X自动化专

5、XVPN账号的人非常少,VPN账号一般分为两种,一种是对于个别没有铺设专X专线的电力设施,他们需要使用VPN在公共X络上架设虚拟线路来传递数据。另一种是针对一些管理员,可以通过VPN远程登录系统进行维护。目前来说,VPN可能为我们带来的攻击是DDoS的拒绝访问攻击和身份克隆攻击。因为我们的VPN设备与核心交换之间,安装了硬件防火墙,所以,VPN的信息拨入后,在进入身份认证之前,会被防火墙进行率先过滤,反复发送无意义数据包的访问者,会被防火墙直接挡住,所以,DDoS不会对VPN端口造成实质性的破坏。而对于身份克隆式的

6、攻击,确实有可能导致VPN的加密狗被克隆,同时发生VPN的用户名密码同时丢失的情况。针对身份克隆攻击,我们一般采用以下方式来防范:(1)MAC地址识别及绑定我们在身份识别系统中,添加MAC地址识别功能,且在核心交换中建立静态MAC表,对需要通过核心交换由192.168.0.0/16X段进入(2)采用行政命令方式管理我们采用行政命令的方式,对用户名密码的更换频率,相应终端MAC和IP的更换频率都加以要求,这就导致攻击者在理论破解时间内拿不到有价值的数据。4GSM-modem外XGSM-modem主要有两个功能,一个是

7、接收GSMGPRS设备发出的信号,实现对没有光纤接入的信号采集点的信号采集;一个是向管理员及相关负责人发出短信通知。因为这两个系统都需要经过严格的驱动设置,所以,单方面的入侵GSM-modem接口,并不能对电力自动化系统的X络造成影响,最多只能造成X络的DDoS的拥塞。因为GSM设备目前采用的是实名制,我们只需要在发生拥塞时及时报案,要求通信部门停止这台设备的数据交换就可以解除攻击。另外,目前有一部分GSM-modem支持防火墙功能,可以设置只接收指定号码的信息,这就大幅度减轻了压力。5LAN外X电力系统的办公系统

8、,特别是ERP系统是运行在LAN外X上的,LAN外X因为通过很高的带宽和跟高的权限连接公共X络,所以导致LAN外X是病毒、木马、ARP欺骗、DDoS、挂马、肉鸡等X络安全故障频繁发生的区域。但是,ERP服务器是安装在LAN外X上的,如果让ERP系统与生产相关的监控系统对接,LAN外X似乎就只能通过一种合理的形式与电力调度自动化系统对接。相比较电力系统自动化X

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。