返回
电力用户用电信息采集系统安全防护技术方案

电力用户用电信息采集系统安全防护技术方案

ID:39980604

大小:3.72 MB

页数:30页

时间:2019-07-16

电力用户用电信息采集系统安全防护技术方案_第1页
电力用户用电信息采集系统安全防护技术方案_第2页
电力用户用电信息采集系统安全防护技术方案_第3页
电力用户用电信息采集系统安全防护技术方案_第4页
电力用户用电信息采集系统安全防护技术方案_第5页
资源描述:

《电力用户用电信息采集系统安全防护技术方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、0电力用户用电信息采集系统 安全防护技术方案中国电力科学研究院2009年9月三、安全防护技术方案二、风险分析目录一、电力用户用电信息采集系统简介四、主要工作一、用电信息采集系统简介全面建设电力用户用电信息采集系统,符合国际电网技术发展的方向,是建设智能电网的重要组成部分;符合经济社会发展的要求,是扩大内需、加快城市和农村电网改造的重要措施;符合公司发展方式转变的需要,是公司“SG186”信息系统工程建设和营销计量、抄表、收费标准化建设的重要基础,是提升服务能力、实行居民阶梯电价的必然选择,是建设国际一流企业的重要保证,将有力支撑公司

2、决策更加及时、科学,推动公司发展实现历史性跨越。一、用电信息采集系统简介根据电力用户用电信息采集系统建设规模的不同,主站可分为集中式和分布式两种部署模式。(1)集中式部署集中式部署是全省(直辖市)仅部署一套主站系统,一个统一的通信接入平台,直接采集全省范围内的所有现场终端和表计,集中处理信息采集、数据存储和业务应用。集中式部署主要适用于低于500万用户的网省电力公司。一、用电信息采集系统简介(2)分布式部署分布式部署是在全省各地市公司分别部署一套主站系统,独立采集本地区范围内的现场终端和表计,实现本地区信息采集、数据存储和业务应用。

3、分布式部署主要适用于用户数量高于500万的网省电力公司。一、用电信息采集系统简介主站无线专网无线公网光纤居民表居民表电力线载波采集器电力线载波采集器集中器远传多功能电表集中器小无线采集器IC卡预付费表主站管理系统传输通道终端系列主站服务器前置机电力线小无线电表小无线网主站管理系统电力线载波表IC卡预付费表负控终端485线485线485线三、安全防护方案二、风险分析目录一、电力用户用电信息采集系统简介四、主要工作现状风险分析二、风险分析现状风险分析二、风险分析主站安全防护现状系统主站已根据电力二次系统安全防护总体方案,采取一定的通用安

4、全防护措施。公网信道安全防护现状主站通过专线和移动公司GPRS网的GGSN相连,在移动GGSN网元上为电力公司设置一个专用的APN接入点,从而在终端和电力企业内部网络之间构成一条无线虚拟专网(VPN)通道,满足电力企业提出的内部网络安全性及数据私密性的要求。现状风险分析二、风险分析采集终端安全防护现状目前使用的各种采集终端很少采取有效的安全防护措施。电能表安全防护现状普通电子式电能表没有采取安全防护措施。预付费电能表中的逻辑加密卡安全防护等级较低,CPU卡使用3DES算法的安全模块,安全防护等级较高,逐步为多个网省电力公司采用。二、

5、风险分析现状风险分析窃听篡改身份伪造窃听篡改通信主体身份伪造窃听篡改通信主体身份伪造目录三、安全防护方案二、风险分析一、电力用户用电信息采集系统简介四、主要工作三、安全防护方案进一步规范用电信息采集系统安全防护工作,提高系统的总体安全防护能力。保障电网安全稳定运行,确保业务数据安全可靠,提高用电服务质量。实现国家电网公司营销业务应用系统安全防护水平的整体提升。目的技术措施方案设计方案实现目的防护策略方案设计三、安全防护方案方案实现电力线载波表主站发卡系统无线专网无线公网光纤用户卡居民表居民表电力线载波采集器电力线载波采集器集中器远传

6、多功能电表集中器小无线采集器IC卡预付费表主站管理系统传输通道终端系列售电系统加密机主站服务器前置机用户卡PSAM加密机用户卡用户卡ESAMESAMESAMESAMESAMESAMESAMESAMESAM电力线小无线电表ESAMESAM小无线网主站管理系统密钥管理系统IC卡预付费表负控终端485线485线485线三、安全防护方案目的技术措施方案设计方案实现依据《电力二次系统安全防护技术方案》和《电力用户用电信息采集系统电能信息安全技术规范》,对系统的边界、网络、主机进行防护。采用非对称密钥算法和对称密钥算法的混合密码系统,以确保主站

7、和终端通信的安全性。对称密钥算法主要用于通信数据的加解密。非对称密钥算法主要用于身份鉴别、密钥协商、对称密钥的更新。三、安全防护方案目的技术措施方案设计方案实现密钥管理包括:密钥的产生、存储、分发、更新、备份/恢复、销毁等整个密钥生命周期的管理,支持在线和离线的管理。对称密钥的管理采用三级密钥管理体系:国网级主密钥、网省级主密钥、地市级主密钥。密钥采用逐级离散的方式,以确保根密钥的安全性。非对称密钥主要用于CA系统,CA采用双证书结构。非对称密钥包括签名密钥和加密密钥。三、安全防护方案在电力用户用电信息采集系统中,所有数据的加解密都

8、采用硬件方式实现。对称密钥算法采用国密算法(国密SM1算法),非对称密钥算法采用RSA或ECC算法。目的技术措施方案设计方案实现三、安全防护方案主站侧采用国家密码管理局认可的密码机设备实现数据加解密,密码机集成有对称密钥算法和非对称密

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。