返回
基于35kV变电站通信加密的探讨

基于35kV变电站通信加密的探讨

ID:36740346

大小:772.32 KB

页数:8页

时间:2019-05-14

基于35kV变电站通信加密的探讨_第1页
基于35kV变电站通信加密的探讨_第2页
基于35kV变电站通信加密的探讨_第3页
基于35kV变电站通信加密的探讨_第4页
基于35kV变电站通信加密的探讨_第5页
资源描述:

《基于35kV变电站通信加密的探讨》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、《宁夏电力}2009年增刊基于35kV变电站通信加密的探讨蔡杰,周辉(宁夏宁东供电局,宁夏灵武市750411)摘要:宁东供电局35kV变电站远动配电系统因不具备电力专线通道而使用了公网通信,其过程存在安全隐患,不符合电力二次系统安全防护的要求。为了提高其安全强度,需要使用远动通信安全网关在主站及厂站之间建立安全加密通道,通过对数据的加密保证通道数据的安全性和保密要求。关键词:远动通道;数据加密;安全性中图分类号:TM78文献标志码:B文章编号:1672—3643(2009)zk-0120-081引言2远动通信网络分析与评估远动系统使用公网通信主要

2、存在下述安全隐患:宁东供电局35kV变电站于2006年接入宁东调(1)子站直接通过公网以TCP/IP方式发起连接直度自动化系统,投运之初没有专用光纤通道,但9座农接前置机进行网络通信,外网可以直接连接到主站并网35kV变电站均为综自系统,具备无人值守条件,故可通过其访问调度数据网。采用CDMA通道,2008年7月,根据国网公司制定的(2)主站与子站之间的数据通信没有进行身份认《电力系统二次安全防护重点措施》和《信息安全保障证及数据加密,不能抵御外部网络对子站的攻击。重点措施》要求,中断了CDMA设备,现将中断前CD—根据以上的分析,参照电监会《电

3、力二次系统安全MA设备的使用状况及特点报告如下:防护方案》的相关规定,“远程通信网络优先使用电力中断CDMA设备前农网35kV变电站实现通信的调度数据网,其次可以选用专线,再次可以选用公网,方式,如图1所示。但是使用公网时通信必须加密(可软加密)”。因此,使具体实现方式为,厂站远动设备通过RS232数字用公网通信是有据可依的。为此,必须要实现如下两个信号经过CDMA终端传送至联通基站进入联通内部目标:VPN网络,再通过光纤、路由器传送至宁东局CDMA网(1)主站采用串口电力专用协议的方式实现与公络,CDMA服务器对数据进行处理后将数据转发给网网络

4、隔离;MOXA串口终端,转换为自动化数据交给调度自动化(2)主站与子站实现调度数字证书认证及传输前置系统,从而实现了35kV变电站实时数据的传送。加密。通过这种方式实现了35kV无人值守变电站的实时监在实现上述目标后,既可满足使用公网通信加密视及控制,自2006年投入运行至2008年6月运行基的要求,又可实现系统主站在安全区I的网络隔离要本良好。求,从而极大地提高远动系统的安全防护强度,对电网2.1CDMA通道运行分析安全运行具有重大的意义。宁东供电局农网35kV变电站自使用CDMA通道以来,设备运行总体情况良好,基本满足自动化系统的最低要求,在

5、3年多的时间里为宁东35kV电网调度收稿日期:20o9—09—08作者简介:蔡杰(1971一),男,工程师,从事电力系统生产管理工作。·12O·《宁夏电力~2oo9年增刊基于35kV变电站通信加密的探讨脚32远动终端cDMA终端千。CDMA基站

6、RS232一CDM。A终端远动终端端RS232前置图I中断CDMA前农网35kv变电站实现通信的方式运行提供了巨大方便。运行期间,没有发生过因黑客攻击。病毒侵入等不安全因素导致的事故和障碍。但是,朝)从电力系统二次安全防护总体要求看,其存在不安全pP代因素也不容忽视。所以保证CDMA通道的安全使用是重中之

7、重。蜜2.2现行公网通信的风险分析图2通信逻辑现行CDMA网络的电力通信网关的是DTU(Data重传数据包产生,许多DTU为了减少数据流量降低通TerminalUnit),事实上,DTU相当于串口数据流与信成本,将TCP改为UDP,此时更易受到网络上的黑客TCP/IP、SMS协议之间互相转换的转换器,其基本通信攻击,安全性更为脆弱。工作原理如下:2.2.3CDMA可能面临的攻击2.2.1上行数据(I)黑客:是指试图从外部IP网络(如Intemet)侵DTU收到用户终端设备串口上的数据后封装成IP人到CDMA系统的人,他们的目的是破坏CDMA网络包

8、,通过CDMA网络平台并发送到数据中心端;数据中或者窃取信息以显示他们的能力,也有的是为了出卖心软件收到数据包后进行IP包的分用,将最原始的用信息来赚钱。户终端设备发上来的数据呈现给用户。(2)管理人员:应确保CDMA的网络管理人员对系2.2.2下行数据统不造成任何危害,对他们访问内部网络的权限要加数据中心软件向当前在线的DTU发送一个数据以限制。并封装成IP包,通过CDMA网络平台发送给DTU,(3)服务提供商:大多数服务提供商都不是有意的DTU收到这个IP包后,进行IP包的分用还原用户数破坏CDMA网络,但是由于疏于软件更新或其它类似据并以串

9、口数据流发送给用户设备。其通信逻辑框图的情况都会对网络造成威胁。如图2所示。(4)合作者:诸如ISP等。因为ISP直接与CDMA由于DT

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。