返回
同步技术在电力系统网络安全传输中的研究

同步技术在电力系统网络安全传输中的研究

ID:31362682

大小:104.00 KB

页数:5页

时间:2019-01-09

同步技术在电力系统网络安全传输中的研究_第1页
同步技术在电力系统网络安全传输中的研究_第2页
同步技术在电力系统网络安全传输中的研究_第3页
同步技术在电力系统网络安全传输中的研究_第4页
同步技术在电力系统网络安全传输中的研究_第5页
资源描述:

《同步技术在电力系统网络安全传输中的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、同步技术在电力系统网络安全传输中的研究  【摘要】电力二次系统是电力系统在生产运行和经营管理中的重要基础设施,随着信息技术的发展,电力控制系统中普遍的大量接入了电力调度数据网,使得在电厂、调度中心、变电站以及各用户之间进行的数据交换变得越来越频繁。本文剖析了电力二次安全防护体系的基本原理,指出安全区同步技术是实现网络安全隔离成功的关键,并介绍了安全隔离同步软件的工作原理。  【关键词】安全防护安全区同步技术  电力二次系统的安全防护是指对电力实施系统和电力调度数据网络的安全采取一定的技术手段和必要的管理措施进行防护,从而有效地抵御来自外

2、部的恶意攻击和侵害,在保持电力二次系统的稳定性的同时,防止发生安全事故或大面积停电事故,维持电网的安全稳定运行。  当前,电力调度数据网络正面临着前所未有的信息安全威胁,电力调度数据网络的安全关系着电力系统生产运行、国家经济安全和人民生民财产的安全。近年来,我国大力推广应用电力二次系统安全防护技术,取得了较好的安全防护效果。[1]同时,保持电力通信网络中各管理监控装置与自动化装置的精准同步,有利于对电力调度系统故障的分析、定位、鉴定责任和查找事故原因,提高电力系统的安全性。  1安全区的划分5  根据《电网和电厂计算机监控系统及调度数据

3、网络安全防护的规定》,电力二次系统共分为实时监控系统、调度生产管理系统、电力信息系统共3层,其中每层根据安全等级由高到低分为安全区Ⅰ、安全区Ⅱ、安全区Ⅲ和安全区Ⅳ。  安全区Ⅰ的范围包括面向调度员的秒级实时数据监控系统;面向运行方式、运行计划及电力市场交易员等的调度生产管理系统数据种类繁多,数据来源复杂,除了从自身测报或监控系统中获取的信息数据外,还有很多从电力系统以外获取的水文、气象信息,有些数据还需要对外发布,安全等级较低,因此,调度生产管理系统的主数据库和核心模块属于安全区Ⅱ,而与对外网络系统连接的接口部分以及需要对外发布数据信息

4、的功能模块属于安全区Ⅲ和安全区Ⅳ。  2电力二次系统安全防护体系  电力调度系统网络通常包括监控系统网络、调度生产管理系统网络、电能量计费系统网络以及其它生产系统网络。其中,监控系统需要与调度生产管理系统、电能量计费系统间进行数据交换,同时,监控系统和调度生产管理系统还需要对外通过国家电力调度网等调度部门、地区水文局、水库、气象台等多家单位的相应系统进行数据交换,或对外发布。  根据电力二次系统安全防护总体方案的规定,在各安全区之间必须根据网络安全、带宽和实时性的要求,合理地选择隔离装置,越是在内层的安全区,其累计的安全程度越高。[2]

5、硬件防火墙可部署于安全区I与安全区Ⅲ之间、安全区I、Ⅱ与外部网络连接之间,而在安全区I、Ⅱ与安全区Ⅲ、Ⅳ5之间放置代理网关机,采用单向物理隔离设备。如此便形成了电力调度系统的第二道安全防线,阻止和拦截两个区域内部发起的恶意攻击行为。  3同步技术的实现  实施成功的网络安全隔离,不仅要使原有的应用功能可以继续使用,同时,要实现安全区I、Ⅱ与安全区Ⅲ之间的实时数据正向或反向同步。安全隔离同步软件是实现内外网之间的通信、数据同步以及文件的收集的重要途径。它将数据传输线路分为由内网向外网传输和由外网向内网传输的两条链路,并部署在不同的网关机上

6、。安全隔离同步软件的功能模块主要由数据传输客户端、数据接收服务器端组成。  以目前在我国应用广泛的保信电力调度安全防护系统为例,安全区II用于查询、接收和发送数据的程序为nsTransmit,安全区III接收数据的程序是nsReceive,安全区III负责存储的程序是nsDataSave。正向隔离装置部署在nsTransmit与nsReceive之间。[3]5  工作时,nsTransmit启动后不断尝试与配置中IP地址端口建立链接,直到建立链接。nsReceive启动后打开一个固定的监听端口,等待链接nsTransmit通过event

7、channel的消息机制接收来自poweredit、prem、server的简要消息,依据简要消息查询数据库,得到详细信息,并组装成固定格式的流,若与receive链接,则向nsReceive发送数据。若未链接,则存入一个临时的xml文件.nsReceive将收到的信息存入一个.log文件中,.log文件的命名规则是:年月日时分秒毫秒序号.log,如201503161208152570000.log,以便避免文件名的重复,并将所有的文件存放在一个actionbackup文件夹中。此时,nsDataSave将定时检测actionbacku

8、p中的log文件,当检测到log文件时就根据顺序读取文件内容到内存,解析读取到的内容后保存到数据库中,最后删除已读取的log文件。采用这种数据同步方式,由于分别在II区和III区设置了缓冲文件,可以防止安全

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。