欢迎来到天天文库
浏览记录
ID:52478421
大小:2.82 MB
页数:4页
时间:2020-03-28
《基于单向隔离技术的电力内外网信息安全交互平台研究.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、SANGFOR深信服科技基于单向隔离技术的电力内外网信息安全交互平台研究刘金锁(国网电力科学研究院.江苏南京21ooo3)摘要:随着智能电网的大力发展以及智能电网建设下,发.输.变配、用、调度各个环节各种应用的深度融合,电力内外网信息交互的类型和内容将更加复杂,信息安全面临的形势将更加严峻。针对电力内外网交互的业务和安全现状,研究基于单向隔离技术的电力内外网安全交互平台。通过单向隔离技术和信息安全交互平台,针对不同业务系统、不同数据库、不同同步方式,实现电力系统内外网业务高速、安全.可靠的交互,为智能电网信息化建设提供有力支撑。关键词:智能电网;安全交互平台;电力内外网;单
2、向隔离技术0引言随着国家电网公司SGl86工程的胜利竣工以及智能电网的规划与建设,发、输、变、配、用、调度各个环节各种应用深度融合,信息系统集中化程度将更高,电力内外网信息交换类型和内容将更加复杂,对业务系统的支撑作用越来越显著。电力内外网信息安全交互将成为智能电网SG—ERP体系下电力业务深度融合的重点,因此必须全统安全和可靠交互提供有力支撑。电网、发电企业电力二次系统安全面研究SGERP框架下,电力内外分区、横向隔离等已经全面实施,嚣誓嘉呈萎l电力网信息交互现状电力生产控制大区和管聪息大区全与数据交换的关键技术,为电力目前电力行业的二次系统安全之间的边界安全防护的部署已
3、初步企业当前以及未来智能电网业务系防护框架已经全部建成,全国各级建立,防护框架如图1所示。2010年第8卷第8期37ELECTRICPOWERlTSANGFOR深信服科技图1电力二次系统安全防护框架按照当前电力系统安全防护手互已成为未来电力内外网信息交互基于单向隔离技术的电力内外网信段和措施,生产控制和管理信息大的瓶颈,无法适应智能电网信息化息安全交互平台势在必行。区典型跨区应用的系统,如调度技发展的要求。内外网信息安全交互平台分别术支持系统、电力交易系统、电能在生产控制大区和管理信息大区部署量采集系统、营销管理系统等不能2电力内外网信息安全交互控制中心,提供虚拟总线服务;
4、在大进行很好的扩展和任意的数据交平台方案区之间的横向边界部署基于单向隔离互,且为了满足电力系统信息安全技术的高速隔离设备(见图2)。防护要求,大量电力应用系统需进针对目前电力企业内外网信息行相应的改造,而改造的传统做法交互现状和智能电网建设带来的新内外网信息安全交互平台利用是开发点到点式的网关程序。此类的业务交互需求,以及电力生产大数据单向隔离同步技术、异构数据改造工作涉及所有业务系统软件开区和管理大区横向业务数据交互无转换技术、数据挖掘技术、细粒度发和现场升级,工作量巨大,同时法顺利进行等问题,研究新形势下访问控制技术、E语言审计技术、电还会带来其他问题,如电力业务系统运
5、维工作变得更为复杂,安!始全防护策略的改变使得改造工作:交互{反复进行等。同时,随着智能电平台!内网jI网的规划和建设,电力系统现有数据交换手段将面临更加复杂多钿J变的环境,跨区业务的数据交换方式、交换内容、性能都有了更高的要求,当前的内外网信息交图2内外网信息安全交互平台部署示意2010年第8卷第8期38】ELECTRICP0WERlTSANGFOR深信服科技力数字签名及解签名技术等,解决换,形成数据软总线。各业务系统全策略管理,进一步保障系统间数各安全区之间多系统海量数据的实将自身在安全范围内所能提供的数据交换的安全性。时单向传输问题,实现异构、分散据通过标准接口交付给
6、数据平台,(1)数据单向隔离同步设计。数据的交换和整合,设计文件数这样可以完成大量业务系统的改造根据电力系统安全防护的要求,电据、数据库数据、数据软总线、消工作。从安全角度考虑,内外网两力内外网信息安全交互平台采用单息总线和服务总线等,为不同应用侧单向的数据交换统一由平台承向数据流传输,利用高速FIFO芯片在生产控制大区和管理信息大区之担,基于单向隔离技术的高速隔离实现数据的单向摆渡,物理上通过间提供安全可信的数据交换机制,装置提供统一接口服务。平台可以硬件CPLD控制反向回写数据,禁止并支持对内外网交换数据进行统一统一判断是否符合安全标准,可以外网反向建立连接和返回应答数
7、集中管理,进一步保障系统间数据简单方便地检测及管理,而无需在据,从而实现数据的高速交换。平交换的安全性(见图3)。散乱的网关中进行安全检测。电力台对内外网进出数据进行统一集中电力内外网信息安全交互平台通内外网信息安全交互平台也提供了管理,进一步保障系统间数据交换过各自的数据软总线以及基于xML应用层上的安全管理解决方案,例的安全性和同步性。技术的标准接口为其所在安全区的如数据的单向传输、E语言审计识(2)异构数据转换技术。根据业务系统提供统一的标准数据交别、数字验签等,通过实施统一安电力业务系统的特点,2个安全大区
此文档下载收益归作者所有