淺析中衛(wèi)供電公司35kv變電站綜合數(shù)據(jù)網(wǎng)信息安全論文

　　現(xiàn)階段中衛(wèi)地區(qū)35kv變電站的綜合數(shù)據(jù)網(wǎng)接入設(shè)備，該設(shè)備通過10M/100M與SDH傳輸設(shè)備連接，將綜合數(shù)據(jù)信息接入骨干節(jié)點。綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)主要用于安全生產(chǎn)管理信息系統(tǒng)，協(xié)同辦公，以及視頻會議和在線監(jiān)測系統(tǒng)的數(shù)據(jù)傳輸。本文通過對中衛(wèi)地區(qū)35kv變電站綜合數(shù)據(jù)網(wǎng)絡(luò)現(xiàn)狀的分析，總結(jié)出現(xiàn)行網(wǎng)絡(luò)在安全方面的不足，介紹了信息加密技術(shù)，防火墻技術(shù)，安全管理功能應(yīng)用于以后的網(wǎng)絡(luò)改造中。

　　1 安全隱患

　　但是由于設(shè)備升級的滯后，現(xiàn)在所使用的接入設(shè)備僅是一臺網(wǎng)絡(luò)集線器(HUB)，信息網(wǎng)絡(luò)也缺少信息機柜，這給網(wǎng)絡(luò)安全帶來了巨大的隱患。

　　1.1變電站信息網(wǎng)絡(luò)安全隱患

　　變電站信息網(wǎng)絡(luò)安全潛在隱患一般都是由所連接的對外網(wǎng)絡(luò)引發(fā)的。有非法攔截、阻斷、刪改、偽裝、 惡意代碼、權(quán)限管理不當(dāng)、windows系統(tǒng)的信息安全漏洞等。

　　1.2設(shè)備故障問題

　　交換機的硬件問題一般有電源失電、宕機，尾纖折斷等，軟件問題有交換機配置丟失，版本升級所引起的故障等。

　　2升級建議

　　建議在35kV變電站配置1臺路由器和1臺交換機作為綜合數(shù)據(jù)網(wǎng)接入層設(shè)備。

　　2.1站內(nèi)所使用的路由器應(yīng)滿足如下要求

　　(1)網(wǎng)絡(luò)時延<150ms;

　　(2)網(wǎng)絡(luò)抖動<50ms;

　　(3)網(wǎng)絡(luò)丟包率<10-3;

　　(4)收斂與恢復(fù)速度<40s;

　　(5)網(wǎng)絡(luò)的可用率要求不小于99.99%。

　　2.2變電站內(nèi)的網(wǎng)絡(luò)交換設(shè)備滿足以下功能

　　(1)數(shù)據(jù)幀轉(zhuǎn)發(fā)。交換機應(yīng)具有IEC 60870-5-104、IEC 61850相關(guān)協(xié)議的數(shù)據(jù)幀轉(zhuǎn)發(fā)轉(zhuǎn)發(fā)功能。

　　(2)數(shù)據(jù)幀過濾。交換機可以實現(xiàn)設(shè)備MAC地址與IP地址的綁定。

　　(3)網(wǎng)絡(luò)管理�？梢詫崿F(xiàn)SNMPv2管理協(xié)議，支持安全WEB界面管理，支持密碼設(shè)備;

　　(4)網(wǎng)絡(luò)風(fēng)暴抑制。能夠有效抑制住廣播風(fēng)暴，能有效抑制組播風(fēng)暴和單播風(fēng)暴。

　　(5)組網(wǎng)功能�？梢园凑针娏ο到y(tǒng)的需求進(jìn)行組網(wǎng)，組網(wǎng)方式至少包括四種形式：這四種形式為星形，環(huán)形，雙星形，雙環(huán)形;

　　(6)互聯(lián)網(wǎng)組管理協(xié)議�？梢詥⒂媒粨Q機組管理協(xié)議。

　　(7)鏡像。鏡像包括單端口鏡像和多端口鏡像;

　　單端口鏡像指鏡像端口只復(fù)制(監(jiān)視)一個端口數(shù)據(jù)，多端口鏡像指鏡像端口同時復(fù)制(監(jiān)視)幾個端口數(shù)據(jù);

　　(8)多鏈路聚合。這種技術(shù)主要是使各個成員端口中的流量平均分擔(dān)，可以將多個物流端口捆綁以形成邏輯端口使用。

　　3網(wǎng)絡(luò)安全策略

　　3.1 35kv變電站信息網(wǎng)絡(luò)安全策略配置

　　根據(jù)變電站信息網(wǎng)絡(luò)鎖承擔(dān)的任務(wù)和信息傳輸?shù)臅r效性，有別于其他信息網(wǎng)絡(luò)，要對變電站信息網(wǎng)絡(luò)的安全策略稍作變通。

　　3.2 做好系統(tǒng)安全防護(hù)

　　根據(jù)寧夏電力公司的統(tǒng)一要求，對每臺接入內(nèi)網(wǎng)的終端都要設(shè)置符合要求的密碼，同時安裝防病毒軟件，能夠快速更新病毒庫，啟用防違規(guī)外聯(lián)插件，并注冊桌面管理軟件。

　　3.3 加密技術(shù)

　　變電站中經(jīng)常采用的加密算法就是對稱加密技術(shù)，這種技術(shù)采用了對稱密碼編碼技術(shù)，它具有文件加密和解密使用相同的密鑰這種特點，即加密密鑰也可以用作解密密鑰，這種被稱為對稱加密算法的算法應(yīng)用較為簡單快捷，密鑰較短，且破譯困難，是應(yīng)用在變電站信息網(wǎng)絡(luò)中的有效安全加密技術(shù)。

　　4建立深度防御

　　在入侵者和信息資源之間建立多層防護(hù)，增強網(wǎng)絡(luò)的安全性，在層防御之上筑起更深一層的深度防御。入侵者想要深入獲取信息資源所遇到的困難要大的多。同時這也阻斷了入侵者對網(wǎng)絡(luò)系統(tǒng)的危害。

　　根據(jù)電力企業(yè)變電站的實際情況來實施合適的防御策略，這些防御策略僅需投入很少的設(shè)備費用，但是所起到的防護(hù)作用將遠(yuǎn)遠(yuǎn)超出所花費掉的價值。如：可以防止未經(jīng)授權(quán)的調(diào)度員進(jìn)入變電站控制系統(tǒng)在網(wǎng)絡(luò)帶寬達(dá)到一定規(guī)模時，可以使用更高等級的密鑰技術(shù)和加密算法。

　　5結(jié)語

　　變電站的信息網(wǎng)絡(luò)安全防護(hù)比其他行業(yè)，包括銀行賬戶的安全防護(hù)更加苛刻，一旦出現(xiàn)故障，人員的誤操作就將造成不可挽回的巨大損失。國內(nèi)電力行業(yè)也不乏由于信息安全漏洞所導(dǎo)致的惡性事故，這對我們的信息網(wǎng)絡(luò)安全工作提出了更高的要求。

【淺析中衛(wèi)供電公司35kv變電站綜合數(shù)據(jù)網(wǎng)信息安全論文】相關(guān)文章：

大數(shù)據(jù)時代信息安全與隱私保護(hù)論文03-25

大數(shù)據(jù)時代網(wǎng)絡(luò)信息安全探析論文04-22

大數(shù)據(jù)環(huán)境下醫(yī)院統(tǒng)計信息安全管理問題與對策論文11-07

淺析電子證據(jù)論文04-28

大數(shù)據(jù)背景下的計算機信息安全問題進(jìn)行闡述與分析論文01-26

民間美術(shù)特征淺析論文04-17

淺析伊壁鳩魯?shù)目鞓分髁x論文03-21

計算機信息安全論文07-20

信息安全管理論文07-29

數(shù)據(jù)建模論文格式06-29