CAT蓄电池电力通讯技能信息安全论文

电力通讯技能信息安全论文

【摘要】针对某城区电力信息通讯网存在的弊端，结合信息安全防护规模、要点、准则，根据通讯网络安全剖析成果，提出一套可行的安全防护方案及技能手段，为做好网络信息安全保障与堆集老练防护技能供给参阅。

【关键词】电力自动化；通讯技能；信息安全

电力行业在国民经济中占主导地位，近几年，凭借科技不断开展，电力行业正日益向自动化方向迈进。通讯技能在电力自动化中起到了举足轻重的作用，但其涉及到的信息安全问题却关系到供电安稳性与安全性。因而，强化对信息安全方面的探究，找出现阶段存在的问题，采纳有用防护措施予以处理和加强，是具有重要作用与现实意义的。

1信息安全防护规模与要点

某城区通讯网的首要任务为对市区内22座变电所供给纵向通讯，一切通讯网均选用光纤通讯电路，根据方向的不同，可分红东部与西部两部分。其间，东部选用ATM网络，设备挑选为Passport6400；西部选用IP+SDH交换机网络，设备挑选为Accelar1100与150ASDH。该市区通讯网担任县级调度与少数纽带变电所通讯，首要选用自带两类适配端口的设备。在通讯网中，信息安全防护规模为整个信息通讯网，首要防御对象为黑客或病毒等通过调度数据网络与实时监控体系等自动建议的进犯与破坏，保证传输层上的调度数据网络与实时监控体系可靠、安稳、安全运转。

2安全防护准则剖析

电力调度数据网络与实时监控体系在实践运转过程中各个变电所和调度通讯中心之间存在若干条纵向通讯，根据相关规定，在体系整体技能层面上首要提出以两个阻隔为优秀的安全防护底子准则。其间，涉及通讯阻隔的底子准则可总结为以下几点：（1）为保证调度数据网运转安全，网络需求在通道上凭借专用网络的设备组网，并采纳同步数字序列或准同步数字序列，完结公用信息网络及物理层面上的有用安全阻隔；（2）根据电力体系信息安全防护技能路线明确的有关安全防护区涉及的几项底子准则，为一切安全防护区当中的局域网均供给一个通过ATM装备的虚拟通讯电路或者是通过同步数字序列装备的通讯电路，采纳这样的方法为各个安全等级供给有用的阻隔保护[1]。

3通讯网络的安全剖析

根据上述方针要求与底子准则，通讯网有必要向不同的应用层供给具有杰出安全性的传输电路，即VirtualPrivateNet-work，虚拟专用网络，其原理如图1所示。该市区已经完结了各项初步设计作业，具有充足的条件严格依照方针要求与底子准则开展后续作业。在现有通讯网的ATM体系中，根据实时要求或非实时要求，已完结对四个安全区的有用划分，每一个安全区都能够装备虚电路，因虚电路的端口首要适配于ATM体系的适配层，凭借ATM体系的信元完结信息传输，各个虚电路的内部衔接归于典型的端与端物理式衔接，不同虚电路之间不涉及横向上的通讯，并且与外界也不存在通讯联系。因而，对于通讯网络的ATM体系而言，其在虚拟专用网络方面的虚电路之间首要为物理阻隔，不同区的虚拟专用网络传输具有杰出的安全性。对1100IP交换机体系而言，它需求承担不少于四个区的实时事务通讯，由于这些事务通讯区在一切站上都选用交换机完结传输与汇接，不同区之间仅仅是根据IP地址方面的差异而进行划分，构成各自的VLAN（VirtualLocalAreaNetwork，虚拟局域网），区之间并未完结准则上要求的物理阻隔，作为虚拟专用网络首要传输链路，无法满意其在专用局域网方面的底子要求[2]。根据上述剖析成果能够看出，该城区通讯网络将ATM视作虚拟专用网络的信息传输链路底子满意安全性要求，但交换机实践传输与汇接却存在不同程度的安全隐患，违反了安全防护方面提出的各项底子要求，为了从本质上保证通讯网络安全，有必要对此予以有用改造，可采纳如下改造方案：充分利用西部体系现有电路，增设2M/10M适配设备，凭借同步数字体系为一切安全区构建透传电路，在中心站会集交换机，每个安全区都装备一个交换机，以此达到“一区一网”的底子方针，即一个安全区装备一个虚拟专用网络。

4安全防护技能手段

该城区设置的电力信息通讯网本质上归于专门为电力体系供给服务的通讯网络，其本身作用较为单一，仅为信息中心和调度通讯中心与各个变电所间的通讯，根据安全防护提出的各项底子准则，充分考虑现阶段网络底子情况，可施行采纳以下技能手段：（1）切断与外界之间的直接通讯，保证体系和外界不存在直接通讯关系；（2）选用同步数字体系向一切安全防护区供给专用电路，一起选用速率适配装置等完成和事务端之间的衔接；而不同事务端之间则能够运用点与点的方法进行通讯，以此满意安全防护区以内通讯事务方面的纵向通讯要求。由同步数字体系设置的专用电路一般不会发生横向通讯[3]；（3）由ATM体系向一切安全防护区供给虚电路，以此构成一个完整的虚拟专用网络，并保证不同虚拟专用网络间没有发生横向通讯的可能；（4）城区整体电力信息通讯网与市县级通讯网在彻底相同的安全防护网中构成相同的虚拟专用网络。

5总结

（1）根据电力体系信息安全防护明确的防护规模与各项图1虚拟专用网络底子原理低碳技能底子准则，对某城区所用通讯网潜在的各类安全问题进行深入剖析，并结合现阶段实践开展要求，提出一系列技能手段，为制定合理、有用的处理方案供给根据。（2）该城区电力信息通讯网本质上归于一个具有封闭性特点的单一用处通讯网络，可完成与外部间的彻底阻隔以及体系内部电路之间的相互阻隔，其具有的安全防护才能能够很好的满意体系安全运转要求。但是，考虑到体系安全防护水平的进步必然会引起相关要求的改变，因而以上结论仅限当时水平。