返回
分析电厂侧调度数据网的安全防护设计

分析电厂侧调度数据网的安全防护设计

ID:24455805

大小:63.50 KB

页数:4页

时间:2018-11-14

分析电厂侧调度数据网的安全防护设计_第1页
分析电厂侧调度数据网的安全防护设计_第2页
分析电厂侧调度数据网的安全防护设计_第3页
分析电厂侧调度数据网的安全防护设计_第4页
资源描述:

《分析电厂侧调度数据网的安全防护设计》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、分析电厂侧调度数据网的安全防护设计(国网安徽阜阳供电公司安徽阜阳236000)摘要:为了确保电厂侧调度数据的安全稳定、迅速高效,必须在日常工作中加强电厂侧调度数据网的安全防护设计。提高电厂侧调度数据M运行的安全性和稳定性。关键词:电厂侧调度数据网;安全防护设计;电力企业电厂侧调度数据网是一条十分重要的信息通道,要想确保其得到安全高效的运行,从而避免调度数据被恶意攻击、总改和破坏,确保电力数据网调度系统安全高效的运行。需要切实加强对其的安全防护设计,才能更好地促进电厂侧调度工作的顺利实施。1设计原则及目标分析加强电厂侧调度

2、数据网的安全防护设计,首先必须坚持安全分IX、网络专用、横向隔离和纵向认证的原则,并将电厂侧调度数据M的M络安全作为安全防护重点。其目标主要是以下几点:(1)预防业务实施中终端数据网,避免电力生产过程被破坏;(2)预防数据网内的设备被恶意攻击和破坏;(3)预防业务端所发出的数据给数据网络带来肆意的攻击和恶意病毒带来的肆意破坏。2设计思路分析在对电厂侧调度数据网进行安全防护设计时,首先应对安全区进行合理划分,做到网络专用,并通过横向隔离和纵向认证,促进其安全防护作用的发挥。2.1科学合理的划分安全区在整个安全防护设计中,划

3、分安全区是一项最为基础的工作,常见的数据网安全区主要是实时子网和非实时子网。实时子网由于其在安全等级方面要求较高,在系统建设中有着十分重要的作用,其业务主要括RTU和PMU系统。而非实时子网其主要括了电量计费远传系统和线路保护故障与故障录波远传系统,对时钟和负荷数据进行检测。2.2安全防护必须采用专用网络在对电厂侧调度数据网进行安全防护设计吋,对安全区合理划分基础上,应确保其数据网的网络为专用光纤通道,并与之形成广域网,从而为电厂侧调度提供通信服务,在安全防护时必须采用专网,严格按照奋关安防要求加强对苏设计,及吋上报到电

4、厂侧调度通信中心,从而实现自动化处理。2.3切实做好横向隔离工作在电厂侧调度数据网中,因为其采用的是专用网络,所以不管是实吋还是非实吋子网,均需采取VPN方式实现技术横向隔离,从而有效的确保数据网的安全高效运行。2.4切实做好纵向加密认证工作为进一步确保电厂侧调度数据网安全高效的运行,需要在实吋和非实吋交换机和路由器之间设置纵向加密装置,达到纵向加密的B的,且所选的纵向加密装置必须达标,并对其针对性的设置相应的安全策略。3提高设计成效的对策分析3.1实时数据网子网的安全防护设计成效提升对策分析3.1.1PMU系统方面在该

5、系统中,每列包含六台机,每两台为一个设计单元,所以其主要是三面数据采集屏,从而对每台机的数据进行采集,且在采集过程中确保信号从硬线通过,从而直接采集数据,并非利用网络通信采集数据。就三面数据采集屏而言,所奋采集的数据必须利用光纤在处理屏的厚度聚焦数据,再通过光纤通信接入数据网的实施业务交换机,由于其与其他的外部网络之间都不会连接,因而在对其进行网络安全防护设计吋,就应在数据处理工作中强化对其的安全管理,尤其是笔记本电脑和移动存储介质的接入强化对其的安全管理,避免出现恶意代码入侵的情况出现。3.1.2RTU系统方面由于RT

6、U系统属于双切换方式,属于网络远动系统,一般需要采取两台RTU系统同时从网U通道接入交换机,在数据传输过程中需要利用专用通道传输数据。所以在对其进行安全防护设计时,应确保管理人员的安全意识得到冇效的提升,尤苏是监控系统、笔记本终端、移动存储介质接入等,切实强化对其的安全管理,预防病毒入侵的同时,还位避免其他业务系统和监视主机相连,从而确保二者相互独立。3.2非实时数据网子网的安全防护设计成效提升对策分析(1)具有485串U的电费计量远程系统,利用•从485串U通过的同时,通过关口电能装置进行信号采集,再将其和电量采集装置

7、进行连接,最后把电能数据利用调度数据网将其及吋上传。在六台机组中,总共设置了四台电能采集装置,且将其置于不同网口将其连接,再将苏与非实吋业务交换机每个端U中将调度数据网连接。为了预防出现意外情况而导致通信不正常,需要采取相应的备用手段,才能更好地确保通信正常,从而确保其安全防护设计水平提升。如调度数据网和主站之间难以正常通信吋,需要在四台电量采集装置中设置调制调解器,从而将其与电话线连接后及吋将电能数据上传到主站进行通信。(2)维护保护故障与故障录波远传系统来看,除了四台电量采集装置外,还有两台保护装置,主要是采取485

8、串口,将其与串U交换机连接后,再与故障信总子站进行连接。也是利用线路中设置的录波装置和两台保护装置及故障信息子站之间,采取网口与交换机直接连接,再利用光纤将交换机和电厂侧调度数据网之间进行非实吋交换机连接。且艽所接受信号均是从硬接线现场所传输的信号,并没有和其它网络连接,冇效符合安全防护的需要。因而在对其进行保护吋,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。