返回
符合电力市场技术支持系统的网络信息安全解决

符合电力市场技术支持系统的网络信息安全解决

ID:25051854

大小:63.50 KB

页数:11页

时间:2018-11-18

符合电力市场技术支持系统的网络信息安全解决_第1页
符合电力市场技术支持系统的网络信息安全解决_第2页
符合电力市场技术支持系统的网络信息安全解决_第3页
符合电力市场技术支持系统的网络信息安全解决_第4页
符合电力市场技术支持系统的网络信息安全解决_第5页
资源描述:

《符合电力市场技术支持系统的网络信息安全解决》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、符合电力市场技术支持系统的网络信息安全解决摘要:提出了符合电力市场技术支持系统的网络信息安全解决方案。首先对电力市场技术支持系统的网络系统进行说明,通过对网络信息安全隐患的分析,指出了设计安全方案的原则与策略,最后提出了电力市场技术支持系统与能量管理系统(EMS)、电量计量(TMR)系统、调度管理信息系统(MIS)等系统安全互联网络结构的具体方案。0 引言随着我国电力行业信息现代化进程的加快,基于计算机网络的各种电力应用也随之发展起来,例如竞价上网、负荷预报、实时调度等。网络开放,使网络应用日渐广泛、服务质量和效率大大提高的同时,网络安全问题也显得日益突出。

2、无论是有意的攻击,还是无意的误操作,都将会给系统带来不可估量的损失。电力市场技术支持系统的安全[1~3]是一项比较复杂的信息系统项目,它涉及安全技术和安全管理两大范畴。就安全技术而言,它又涵盖了现代通信技术、计算机技术、网络技术、密码技术等,是一项跨学科的综合性信息系统工程。它是安全功能(包括物理安全、运行安全、报价及交易信息安全)要求及安全保护等级最高的电力系统计算机网络。本文以省级电力市场技术支持系统的安全建设为背景,对网络信息安全[4~6]进行分析与探讨,力求以安全、可靠、可控和适应性强的安全技术来完成电力市场技术支持系统的网络建设。1 电力市场技术支

3、持系统的体系结构省级电力市场技术支持系统是以电力调度交易中心为中心点,覆盖面向供电局、发电厂的计算机网络与应用系统,是一个涵盖主机、网络、数据库、应用软件等复杂的决策支持系统。其主链路是电力网的异步传输模式(ATM)光纤网络,在中心以155Mbitös的ATM方式接入,而在各个厂站端则以E1的帧中继方式接入,以消除中心接入的瓶颈;对于光纤网络暂时不可达的地域,则以电力微波(电力专线)为主链路,带宽采用2Mbitös,以确保厂站端的高速接入。您可以访问中国评价网(.NsEac.)查看更多相关的文章。为保证技术支持系统通信的万无一失,采用主备

4、分离的原则,在备份链路上,对地市级的供电局采用电信系统的综合业务数字网(ISDN)作为主链路备份;对偏远的电厂,则采用电信系统的公用交换网(PSTN)作为主链路备份。从物理层上保证广域通信的畅通,以及通信链路的冗余。电力市场技术支持系统的中心侧网络选用世界一流的网络厂商Cisco公司高端设备来构建,采用的是当今流行的千兆以太网技术,以及VLAN划分和VLAN路由技术,以高速交换和高度冗余的能力将中心侧的能量管理系统(EMS)局域网、电量计量(TMR)系统局域网和调度管理信息系统(MIS)局域网融成一个整体。电力市场技术支持系统的厂站侧网络由竞价上网局域网和电

5、厂MIS局域网2部分组成。其中,报价工作站通过广域网将厂站端的电价进行上报,同时访问交易中心的服务器信息,随时了解最新的电价动态。各厂站端的服务器可以互相访问,但各厂站端的数据库是被安全隔离的。厂站端的MIS通过路由方式接入本地竞价上网局域网,并将本地MIS数据与数据库服务器进行数据交互。厂站端的网络结构也是采用Cisco公司的高端千兆交换机Catalyst4006为核心,配置以高性能的三层路由模块,完成VLAN间的路由和安全访问控制;并选用中高端的Cisco3660完成与中心侧的广域连接。2 电力市场技术支持系统的安全设计原则系统的安全性是一个复杂的课题。

6、电力市场技术支持系统是运行于广域网上的系统,其网络的安全性包含诸多复杂的、难以预料的问题。安全设计必须保护系统的数据、程序、设备和网络部件的安全,使其免遭损坏、误用及未经授权的使用和恶意的攻击等,同时也必须保证需要时网络能够提供必要的服务。这些要求需通过网络操作系统提供的安全工具、实施系统设计中的冗余以及通过必要的物理屏障阻止非授权人员访问系统部件等方法来实现。桶的最大容积取决于最脆弱的一块木板。网络信息系统是一个复杂的计算机系统,它自身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性,尤其是多用户网络系统自身的复杂性、资源共享性使单纯的技术保护防不

7、胜防。攻击者使用的是最易渗透原则,必然攻击系统中最薄弱的地方。因此,需要充分、全面、完整地对系统的安全漏洞及安全威胁进行分析、评估和检测(包括模拟攻击),以提高整个系统安全最低点的安全性能。2.5 有的放矢、各取所需原则实际上,因为网络系统的设计受到经费的限制,所以,在考虑安全问题解决方案时必须考虑性能价格的平衡,而且不同的网络系统所要求的安全侧重点各不相同。电力部门侧重于身份认证、安全防护、网络容错、信息加密和物理隔离等功能。必须有的放矢,具体问题具体分析,把有限的经费花在刀刃上。2.6 权限分割、互相制约、最小化原则在很多系统中都有一个系统超级用户或系统

8、管理员,拥有对系统全部资源的存取和分配权,其安全至关

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。