返回
智能电网中通信网络安全保护和扩展策略研究

智能电网中通信网络安全保护和扩展策略研究

ID:22647490

大小:61.00 KB

页数:6页

时间:2018-10-30

智能电网中通信网络安全保护和扩展策略研究_第1页
智能电网中通信网络安全保护和扩展策略研究_第2页
智能电网中通信网络安全保护和扩展策略研究_第3页
智能电网中通信网络安全保护和扩展策略研究_第4页
智能电网中通信网络安全保护和扩展策略研究_第5页
资源描述:

《智能电网中通信网络安全保护和扩展策略研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、智能电网中通信网络安全保护和扩展策略研究摘要:随着智能电网的广泛应用,其相应的通信网络安全越来越被人们重视,文章主要对通信安全保护策略实施机制和扩展策略进行研究,智能电网中通信网络安全建设具有借鉴意义。关键词:智能电网;通信网络;安全保护智能电网集成了电力、控制、信息的大型工程系统,信息化是智能电网最重要的技术引擎。智能电网与传统电网相比具有自动运行、预防性维修、自愈能力、停电减少、降低消耗、提高资源利用率和节省开支等优点。智能电网的信息系统模型如图1所示。其中:CIS(customerinformationsystem)客户信息系统,而GIS(

2、geographicinformationsystem)地理信息系统、AM/FM(AutomatedMapping/Faci1itiesManagement)自动成图/设施管理系统,OMS(OutageManagementSolutions)断电管理系统和DA(distributionautomation)自动配电系统,以及仪表(meters)等构成智能电网的系统结构。覆盖整个电网的信息交互是实现电力传输和使用的高效性、可靠性和安全性的基础。通信网络支持了配电与用电网络、输电网络、乃至用电市场的信息交换。1策略研究智能电网信息安全性包括信息采集、

3、使用、传输的安全问题,也要考虑非电力信息的安全性问题,以便智能电网的通信网络向其它领域扩展。此外,我国不仅有一般电网安全等级要求,还有大量特殊行业的用电信息安全问题。作为一个技术专题,智能电网安全将单列,但通信网络设计中必要将安全性融入其设备和网络的构建过程,构建安全的通信网络。1.1构建纵深的防御体系智能电网中通信网络在采取由点到面的各种安全措施时,在系统整体上还应保证各种安全措施的组合从外到内构成一个纵深的安全防御体系,保证信息系统整体的安全保护能力。应从通信网络、局域网络边界、局域网络内部、各种业务应用平台等各个层次落实本标准中提到的各种安

4、全措施,形成纵深防御体系。1.2采取互补的安全措施智能电网中通信网络在将各种安全控制组件集成到特定信息系统中时,应考虑各个安全控制组件的互补性,关注各个安全控制组件在层面内、层面间和功能间产生的连接、交互、依赖、协调、协同等相互关联关系,保证各个安全控制组件共同综合作用于信息系统的安全功能上,使得信息系统的整体安全保护能力得以保证。1.3保证一致的安全强度在发生身份鉴别、访问控制、安全审计、入侵防范、安全标记等行为时,分解到信息系统中的各个层面,在实现各个层面安全功能时,应保证各个层面安全功能实现强度的一致性。应防止某个层面安全功能的减弱导致系统

5、整体安全保护能力在这个安全功能上消弱。如要实现双因子身份鉴别,则应在各个层面的身份鉴别上均实现双因子身份鉴别;要实现强制访问控制,则应保证在各个层面均基于低层操作系统实现强制访问控制,并保证标记数据在整个信息系统内部流动时标记的唯一性等。1.4建立统一的支撑平台智能电网中通信网络多数安全功能(如身份鉴别、访问控制、数据完整性、数据保密性、抗抵赖等)为了获得更高的强度,均要基于密码技术,为了保证信息系统整体安全防护能力,应建立基于密码技术的统一支撑平台,支持高强度身份鉴别、访问控制、数据完整性、数据保密性、抗抵赖等安全功能的实现。1.5进行集中的安

6、全管理采取统一安全策略、统一安全管理等要求,为了保证分散于各个层面的安全功能在统一策略的指导下实现,各个安全控制组件在可控情况下发挥各自的作用,应建立安全管理中心,集中管理信息系统中的各个安全控制组件,支持统一安全管理。2通信安全保护策略实施1.1通信安全智能电网中通信网络应保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要;保证网络各个部分的带宽满足业务高峰期需要;在业务终端与业务服务器之间进行路由控制建立安全的访问路径;绘制完整的网络拓扑结构图,有相应的网络配置表,包含设备IP地址等主要信息,与当前运行情况相符;根据各部门的工作职

7、能、重要性和所涉及信息的重要程度等因素,划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段;对单个系统单独划分安全域,系统由独立子网承载,每个域的网络出口应唯一;采用冗余技术设计网络拓扑结构,提供主要网络设备、通信线路的硬件冗余,避免关键节点存在单点故障;按照对业务服务的重要次序来指定带宽分配优先级别,保证在网络发生拥堵的时候优先保障重要业务服务的带宽。2.2业务类型与逻辑网络根据业务的类型、功能、阶段的不同,对智能电网中通信网络进行逻辑划分,不同类型的业务之间会存在重要程度、环境、用户数量等方面的差异,这些不同会带来安全需

8、求和受破坏后的影响程度的差异,例如,支撑信息处理为主的通信网络系统,其重要性体现在信息的安全性,而支撑业务处理为主的通信网络系统,其重要

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。