您好, 欢迎来到1024商务网   [请登录]  [免费注册]  忘记密码
首页 新闻资讯 产品大全 企业 求购 品牌
企业 动态 用户在搜:盖板模具 礼堂椅 常熟车床 二手压路机 电动执行器 武汉复合板 光固化树脂 过热蒸汽发生器 义乌饰品 吊篮,懒人椅 洛阳压路机 配电网一体化测控终端 有线电视可变均衡器 
当前位置:首页 > 新闻资讯 > 垂直行业 > [行业技术文章]浅谈电网监控系统与其它信息系统的网络隔离
[行业技术文章]浅谈电网监控系统与其它信息系统的网络隔离
更新时间:2013-03-13 发布:www.1024sj.com

谢宇明广东省蕉岭县供电局(514100)

摘 要:本文分析了电网监控系统对平安性、靠得住性、实时性的非凡要求。提出了在电力网络平安的系统中,应当接纳需要的措施,使电网监控系统与其它信息系统进行网络隔离,并就相关技术进行了探讨,为建立严酷的平安治理规章制度缔造条件,以确保电网监控系统和电力系统的平安。

要害词:电网监控系统 其它信息系统 网络隔离

1 引言

随着Internet的迅速成长,信息平安问题面临新的挑战。电力系统信息平安问题已威胁到电力系统的平安、稳定、经济、运行,影响着"数字电力系统"的实现进程。开发响应的运用系统、制定电力系统信息蒙受外部进犯时的防范与系统恢复措施等信息平安战略是当前信息化工作的重要内容。电力系统信息平安已成为电力企生产、经营和治理的重要组成部门,是电力系统平安运行和对社会靠得住供电的保障。

电力系统信息平安是一项触及电网调剂自动化、继电庇护及安自装配、厂、站自动化、配电网自动化、电力负荷控制、电力市场买卖、电力营销、信息网络系统等有关生产、经营和治理方面的多领域、复杂的年夜型系统工程。建立电力系统信息平安系统有一个要害,即实时监控系统(简称监控系统)与其它信息系统的联网问题,针对监控系统与其它信息系统互联而设计的"电力系统用网络隔离装配",可提高监控系统对有可能致使电网平安事故的进犯、病毒、泄密等的防御水平,消除尽年夜部门的平安隐患,为电力系统信息平安、电网平安运行把好重要的关口。

2 网络情况

2.1 监控系统与其它信息系统的特点

监控系统是指电网运行控制系统,它包括各级调剂自动化系统,对水、火电厂机组自动发电控制的电网AGC系统、继电庇护、故障录波、平安自动装配、火机电组DCS系统,水电厂计较机实时监控系统,电力系统光纤、数字微波、模拟微波等通讯系统等。监控系统类中的基于TCP/IP的数据营,速度要求不高,数据流基本恒定,但营实时性较强,其中远控、远调更与电网平安直接相关,靠得住性要求较高;从运用范围来看,生产控制类营散布在各网省调及年夜发电厂和变电所,属于较非凡的一类窄带营。

其它信息系统是指以电力信息主干网络为中心,辐射各发、供电、施工、修造等单元的计较机信息网络系统。其它信息系统类营突发性很强,速度要求较高,实时性不强,保密性要求较高,笼盖除生产控制类之外的所有数据营,其网络结构集中于行政办公中心,一般要求为宽带网络。

2.2 监控系统与其它信息系统互联情况

近年来监控系统的内在有了较年夜的延长,其它信息系统的成长也很快。系统互联是生产治理的必然需要。今朝主要有串行口联接和网络毗连两种方式,串行口联接基本不会带来进犯或病毒,但数据交互很不利便。是以,当前的监控系统与其它信息系统年夜多是分分歧网段经由过程网联系关系接,由于其它信息系统平安性不够,对实时监控系统会带来一些平安隐患(如进犯、病毒、泄密等),致使电网平安事故。

监控系统与其它信息系统的数据传输有它的非凡性,它包括以下两部门:

(1)实时数据(按某种规约交换实时信息)。

(2)非实时数据(数据库、画面、其它文件数据)。

3 网络隔离

3.1 网络平安

一个信息系统的平安主要包括五个层面,即物理平安、网络平安、系统平安、运用平安、人员治理。本文主要论述的是网络平安即网络上的信息平安,是指网络系统的硬件、软件及其系统中的数据遭到庇护,不受偶然的或恶意的缘由而遭到破坏、更改、泄露,系统接连靠得住正常地运行,网络服务不中断。广义来说,凡是触及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络平安所要研究的领域。网络平安触及的内容既有技术方面的问题,也有治理方面的问题,两方面相互弥补,缺一不成。技术方面主要偏重于防范外部非法用户的进犯,治理方面则偏重于内部工钱身分的治理。

3.2 网络隔离

国家保密局公布的"计较机信息系统联网保密治理划定"肯定,触及国家秘密的计较机信息系统,不得直接或间接地与互联网或其它公共信息网络相联接,必需实行物理隔离。电力生产事关国计平易近生,电力系统的平安很是重要,监控系统要求靠得住、平安、实时,而其它信息系统要求完整、保密。两种营应当有用地平安隔离。

今朝各级电力信息系统凡是在企Internet出口侧设普通防火墙,承当的是普通的网络隔绝距离使命。在此根蒂根基上,我们认为对网络进行分层的方案,能增强系统的靠得住性,具体实施是在监控系统与其它信息系统接进点设置用隔离装配,从物理上分为两级,以保证监控系统的平安,其结构见图1。

用隔离装配提供了两个网络接口。除监控系统LAN接口、其它信息系统LAN接口,还门有一个控制口用来毗连一台用治理机,用于对装配进行设置装备摆设、治理。

监控系统LAN区是不合错误外开放的区域,它只对其它信息系统LAN区提供部门服务,所之外部Internet用户检测不到它的1P地址,没法对它进行进犯。

其它信息系统LAN区可以对外提供服务,系统开放的信息都放在该区,由于它的开放性,就使它有可能成为黑客进犯的对象,但由于它与监控系统是隔脱离的,所以即使遭到了进犯也不会危及监控系统。

图1 电力系统用网络隔离防火墙接进设置装备摆设图

4 技术平台

今朝国内年夜部门防火墙厂家操作系统都是基于通用的Linux,而国外一些的防火墙厂家均是采用用的操作系统,自行设计硬件。我们认为,网络隔离装配的平安品级应高于防火墙,是以应选用以Linux为根蒂根基进行年夜幅整改的用网络平安操作系统。

通用操作系统由于其开放性或自己包括有平安破绽极易遭到进犯。虽然它们可能提供多种多样的功能,可是操作系统自己的破绽直接致使了受其庇护的网络的平安危机,而且这类通用操作系统的破绽是不竭地被发现的,一经发现网上就会公布,响应的进犯法子也随着公布,致使终用户和制造厂商没法应付。

是以对通用Linux应作以下方面的修改:

取消危险的系统挪用,或截获系统挪用;限制饬令执行权限;取消IP转发功能;检查每一个分组的接口;采用随机毗连序号;驻留分组过滤模块;取消动态路由功能;采用多个平安内核等。

基于以上设计方式和实现技术,及自力开发的用网络平安操作系统,使网络隔离装配的运行效率很高,平安性能越。

5 运用介绍

网络隔离装配软件包括以下模块:内核模块、隔离模块(含状态检测模块);NAT模块;带宽治理模块;通讯协议模块;图形用户界面模块(或Web界面模块);透明代办署理模块(属于NAT模块);透明模式模块(包括ARP代办署理子模块、路由转发子模块等);各电力系统运用代办署理模块(包括过滤模块):流统计模块;审计模块;其他模块(如MAC、IP地址绑定模块、简单的IDS、自我庇护等等)。

我们经由过程模拟说明监控网、其它信息网及网络隔离装配的网络情况及解决技术方案。

网络联接要求:监控网中主机(地址为10.43.10.233)可以单标的目的对其它信息系统DMIS前置主机(地址为192.168.2.66),传输层按TCP协议、端口为9000、运用层为用户自界说的通讯规约,而从治理角度上其它所有的服务均不提供。

凭据如上要求拟定网络隔离划定规矩,对单个非特权端口、协议、单标的目的、监视界说帧甲等联合平安策略控制,实现网络隔离,它可以识别并屏障非法请求,有用避免跨越权限的数据会见。隔离装配将监控系统的平安性统一到它自己,网络平安性是在隔离装配系统上获得加固,而不是散布在监控系统网络的所有节点上,简化了监控系统平安治理。从而实现网络隔离装配的基本方针即作为一个中心"遏制点",将监控系统的平安治理集中起来,屏障非法请求,避免跨权限会见,并发生平安报警。

6 竣事语

电网监控系统与其它信息系统进行网络隔离是电力系统网络平安的重要焦点,使用以用平安操作系统的网络隔离装配已势在必行,同时也要建立周密的平安治理措施相配合,以确保电网监控系统和电力系统的平安。

返回列表 | 打印本页
上一篇:电机保护误动、误发原因    下一篇:[行业技术文章]自投装置在牟平电网的应用
猜你喜欢
·电网监控及其它信息系统的网络隔离 ·电网监控及其它信息系统的网络隔离
·[行业技术文章]安全监控系统防雷保护设计浅谈 ·[行业技术文章]电网改造中浅谈电网的经济运行
·[行业技术文章]浅谈自动化变电站的监控系统的基本要求 ·[行业技术文章]浅谈变电所计算机监控系统
·[行业技术文章]信息系统建设的三忌与标准化 ·[行业技术文章]图像监控系统的建设与问题
·[行业技术文章]基于VPN与FTP协议的供电所信息系统
 
同类推荐
·倒闸操作的先后次序
·发电机组碳刷易发故障原因浅析
·危险化学品企业留心了-- 山东将组织开
·电厂循环水杀菌灭藻处理探讨
·[行业技术文章]锅炉飞灰含碳量大的原
·[行业技术文章]锅炉的停运与保养
·[行业技术文章]电网经济运行节电技术
·[行业技术文章]万用表应用技巧
·[行业技术文章]电缆夹层电缆防火设计
·石材机械向着机器人化和智能化方向发
关于我们 - 广告服务 - 使用手册 - 联系我们 - 法律声明 - 友情链接 - 删除或修改信息 - 网站地图
本站信息由会员自主添加,如涉及隐私等,网站不承担任何责任!如发现侵权违规等问题请发邮件至XXX#qq.com(#用@代替)或在线留言联系删除。
版权所有 1024商务网 浙ICP备12020213号-1 客服QQ: 微信号: