<dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><small id="yhprb"></small><dfn id="yhprb"></dfn><small id="yhprb"><delect id="yhprb"></delect></small><small id="yhprb"></small><small id="yhprb"></small> <delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"></dfn><dfn id="yhprb"></dfn><s id="yhprb"><noframes id="yhprb"><small id="yhprb"><dfn id="yhprb"></dfn></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><small id="yhprb"></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn> <small id="yhprb"></small><delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn>
關(guān) 閉

新聞中心

EEPW首頁(yè) > 工控自動(dòng)化 > 設計應用 > 調度自動(dòng)化系統及調度數據網(wǎng)安全分析探討

調度自動(dòng)化系統及調度數據網(wǎng)安全分析探討

作者: 時(shí)間:2012-07-25 來(lái)源:網(wǎng)絡(luò ) 收藏

二次防護部署目前亟待解決如下問(wèn)題:

1)由于池州地區調度二次安全防護系統的設備由多廠(chǎng)家組成,防火墻防護策略配置不夠全面,不標準。

2)池州地區調度所轄范圍內所有廠(chǎng)站端二次系統安全防護設備配置較少,不能完全符合二次安全防護規定,建議由省公司統一對各變電站安裝二次安全防護設備,在220kV變電站Ⅰ區出口全部布置縱向認證加密裝置,Ⅱ區出口全部布置防火墻,在重要的110kV變電站配置防火墻。各防火墻按照安裝部位及防護要求,對其策略進(jìn)行統一規定,配置。

3)防火墻無(wú)法防范病毒和內部攻擊,且只能按照固定的工作模式來(lái)防范已知的威脅,因此需在系統加裝入侵檢測系統(IDS),在內外網(wǎng)聯(lián)接處的兩側和重要工作站加裝網(wǎng)絡(luò )監測器和控制臺,為網(wǎng)絡(luò )提供實(shí)時(shí)的入侵檢測。

4)目前池州地區四個(gè)縣調通過(guò)專(zhuān)線(xiàn)或模擬通道接收我公司轉發(fā)遙測、遙信量,在安全部署與管理方面,我們自動(dòng)化部門(mén)不具備直接管理權限,他們的安全部署與防護策略應充分考慮到系統安全隔離措施,以防存在系統漏洞,造成之間可以互聯(lián)的情況發(fā)生。

5)為了維護調度實(shí)時(shí)數據網(wǎng)絡(luò )和變電站系統間信息的安全傳輸,應提倡對遙控、重要遙測、重要遙信報文進(jìn)行加密傳輸。

系統攻擊事件:

事件一:

2000年10月某日,四川某水電廠(chǎng)自動(dòng)控制系統收到異常信號,造成停機事件。

事件二:

2007年,我國互聯(lián)網(wǎng)木馬病毒和僵尸網(wǎng)絡(luò )攻擊造成各地調度自動(dòng)化系統安全問(wèn)題日益嚴重事件。

事件總結:由于對第三方人員設備接入控制不當,各地操作系統使用弱口令,登錄沒(méi)有上限限制。

措施:建議由省公司對各防火墻按照安裝部位及防護要求,對其策略進(jìn)行統一規定,配置,以達到高效防護要求,對口令及對第三方接入系統人員予以嚴把關(guān)。

3.電力調度數據專(zhuān)用網(wǎng)絡(luò )現狀與安全防護措施

目前電力調度數據專(zhuān)用網(wǎng)絡(luò )(SGDnet)在電力系統中的應用日益廣泛,已經(jīng)成為不可或缺的基礎設施。電力調度數據網(wǎng)絡(luò )是電網(wǎng)調度自動(dòng)化系統的重要支撐平臺,網(wǎng)絡(luò )安全是系統安全的保障,專(zhuān)用數據網(wǎng)絡(luò )是整體安全防護體系的基礎,專(zhuān)網(wǎng)體現在網(wǎng)絡(luò )互聯(lián)、網(wǎng)絡(luò )邊界、網(wǎng)絡(luò )用戶(hù)的可管性和可控性。

我公司調度數據專(zhuān)用網(wǎng)絡(luò )一期工程在2006年9月正式接入,迄今已運行三年,到2010年二期工程規劃開(kāi)通運行。池州地區調度數據網(wǎng)主要功能是,傳輸Ⅰ區的實(shí)時(shí)數據、控制命令,Ⅱ區的非實(shí)時(shí)業(yè)務(wù),以及對調度數據網(wǎng)本身的軟硬件進(jìn)行配置管理。

3.1池州地區調度數據網(wǎng)網(wǎng)絡(luò )配置及架構

池州公司調度數據專(zhuān)用網(wǎng)絡(luò )主設備為華為公司生產(chǎn)的各型號路由器,共25臺,主站端設備有調度數據網(wǎng)網(wǎng)管機一臺(hp DL360 proLiant),核心路由器共兩臺,型號分別是Quidway NE-08和Quidway NE-40,均安裝在自動(dòng)化機房。其余路由器安裝在各變電站。廠(chǎng)站廣域網(wǎng)數據通道通道采用SDH下發(fā)的2M E1通道互聯(lián),備用通道采用專(zhuān)線(xiàn)通道。主要變電站在拓撲上構成環(huán)路,形成雙鏈路,保證可靠性。

調度自動(dòng)化系統及調度數據網(wǎng)安全分析探討

圖5為池州電力調度數據專(zhuān)用網(wǎng)絡(luò )(SGDnet)拓撲示意圖

電力調度數據專(zhuān)用網(wǎng)絡(luò )采用層次化設計結構,可劃分為核心層、骨干層和接入層。從功能上說(shuō),核心層主要負責整個(gè)網(wǎng)絡(luò )的數據交換,骨干層主要負責整個(gè)網(wǎng)絡(luò )的數據匯聚,接入層則主要負責各應用系統的接入功能。池州調度數據專(zhuān)用網(wǎng)絡(luò )覆蓋本地區具備通道條件的220kV變電站、110kV變電站、35kV變電站、集控站。

評論


相關(guān)推薦

技術(shù)專(zhuān)區

關(guān)閉
国产精品自在自线亚洲|国产精品无圣光一区二区|国产日产欧洲无码视频|久久久一本精品99久久K精品66|欧美人与动牲交片免费播放
<dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><small id="yhprb"></small><dfn id="yhprb"></dfn><small id="yhprb"><delect id="yhprb"></delect></small><small id="yhprb"></small><small id="yhprb"></small> <delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"></dfn><dfn id="yhprb"></dfn><s id="yhprb"><noframes id="yhprb"><small id="yhprb"><dfn id="yhprb"></dfn></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><small id="yhprb"></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn> <small id="yhprb"></small><delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn>