淺析中衛供電公司35kv變電站綜合數據網(wǎng)信息安全論文

　　現階段中衛地區35kv變電站的綜合數據網(wǎng)接入設備，該設備通過(guò)10M/100M與SDH傳輸設備連接，將綜合數據信息接入骨干節點(diǎn)。綜合業(yè)務(wù)數據網(wǎng)主要用于安全生產(chǎn)管理信息系統，協(xié)同辦公，以及視頻會(huì )議和在線(xiàn)監測系統的數據傳輸。本文通過(guò)對中衛地區35kv變電站綜合數據網(wǎng)絡(luò )現狀的分析，總結出現行網(wǎng)絡(luò )在安全方面的不足，介紹了信息加密技術(shù)，防火墻技術(shù)，安全管理功能應用于以后的網(wǎng)絡(luò )改造中。

　　1 安全隱患

　　但是由于設備升級的滯后，現在所使用的接入設備僅是一臺網(wǎng)絡(luò )集線(xiàn)器(HUB)，信息網(wǎng)絡(luò )也缺少信息機柜，這給網(wǎng)絡(luò )安全帶來(lái)了巨大的隱患。

　　1.1變電站信息網(wǎng)絡(luò )安全隱患

　　變電站信息網(wǎng)絡(luò )安全潛在隱患一般都是由所連接的對外網(wǎng)絡(luò )引發(fā)的。有非法攔截、阻斷、刪改、偽裝、 惡意代碼、權限管理不當、windows系統的信息安全漏洞等。

　　1.2設備故障問(wèn)題

　　交換機的硬件問(wèn)題一般有電源失電、宕機，尾纖折斷等，軟件問(wèn)題有交換機配置丟失，版本升級所引起的故障等。

　　2升級建議

　　建議在35kV變電站配置1臺路由器和1臺交換機作為綜合數據網(wǎng)接入層設備。

　　2.1站內所使用的路由器應滿(mǎn)足如下要求

　　(1)網(wǎng)絡(luò )時(shí)延<150ms;

　　(2)網(wǎng)絡(luò )抖動(dòng)<50ms;

　　(3)網(wǎng)絡(luò )丟包率<10-3;

　　(4)收斂與恢復速度<40s;

　　(5)網(wǎng)絡(luò )的可用率要求不小于99.99%。

　　2.2變電站內的網(wǎng)絡(luò )交換設備滿(mǎn)足以下功能

　　(1)數據幀轉發(fā)。交換機應具有IEC 60870-5-104、IEC 61850相關(guān)協(xié)議的數據幀轉發(fā)轉發(fā)功能。

　　(2)數據幀過(guò)濾。交換機可以實(shí)現設備MAC地址與IP地址的綁定。

　　(3)網(wǎng)絡(luò )管理�？梢詫�(shí)現SNMPv2管理協(xié)議，支持安全WEB界面管理，支持密碼設備;

　　(4)網(wǎng)絡(luò )風(fēng)暴抑制。能夠有效抑制住廣播風(fēng)暴，能有效抑制組播風(fēng)暴和單播風(fēng)暴。

　　(5)組網(wǎng)功能�？梢园凑针娏ο到y的需求進(jìn)行組網(wǎng)，組網(wǎng)方式至少包括四種形式：這四種形式為星形，環(huán)形，雙星形，雙環(huán)形;

　　(6)互聯(lián)網(wǎng)組管理協(xié)議�？梢詥⒂媒粨Q機組管理協(xié)議。

　　(7)鏡像。鏡像包括單端口鏡像和多端口鏡像;

　　單端口鏡像指鏡像端口只復制(監視)一個(gè)端口數據，多端口鏡像指鏡像端口同時(shí)復制(監視)幾個(gè)端口數據;

　　(8)多鏈路聚合。這種技術(shù)主要是使各個(gè)成員端口中的流量平均分擔，可以將多個(gè)物流端口捆綁以形成邏輯端口使用。

　　3網(wǎng)絡(luò )安全策略

　　3.1 35kv變電站信息網(wǎng)絡(luò )安全策略配置

　　根據變電站信息網(wǎng)絡(luò )鎖承擔的任務(wù)和信息傳輸的時(shí)效性，有別于其他信息網(wǎng)絡(luò )，要對變電站信息網(wǎng)絡(luò )的安全策略稍作變通。

　　3.2 做好系統安全防護

　　根據寧夏電力公司的統一要求，對每臺接入內網(wǎng)的終端都要設置符合要求的密碼，同時(shí)安裝防病毒軟件，能夠快速更新病毒庫，啟用防違規外聯(lián)插件，并注冊桌面管理軟件。

　　3.3 加密技術(shù)

　　變電站中經(jīng)常采用的加密算法就是對稱(chēng)加密技術(shù)，這種技術(shù)采用了對稱(chēng)密碼編碼技術(shù)，它具有文件加密和解密使用相同的密鑰這種特點(diǎn)，即加密密鑰也可以用作解密密鑰，這種被稱(chēng)為對稱(chēng)加密算法的算法應用較為簡(jiǎn)單快捷，密鑰較短，且破譯困難，是應用在變電站信息網(wǎng)絡(luò )中的有效安全加密技術(shù)。

　　4建立深度防御

　　在入侵者和信息資源之間建立多層防護，增強網(wǎng)絡(luò )的安全性，在層防御之上筑起更深一層的深度防御。入侵者想要深入獲取信息資源所遇到的困難要大的多。同時(shí)這也阻斷了入侵者對網(wǎng)絡(luò )系統的危害。

　　根據電力企業(yè)變電站的實(shí)際情況來(lái)實(shí)施合適的防御策略，這些防御策略?xún)H需投入很少的設備費用，但是所起到的防護作用將遠遠超出所花費掉的價(jià)值。如：可以防止未經(jīng)授權的調度員進(jìn)入變電站控制系統在網(wǎng)絡(luò )帶寬達到一定規模時(shí)，可以使用更高等級的密鑰技術(shù)和加密算法。

　　5結語(yǔ)

　　變電站的信息網(wǎng)絡(luò )安全防護比其他行業(yè)，包括銀行賬戶(hù)的安全防護更加苛刻，一旦出現故障，人員的誤操作就將造成不可挽回的巨大損失。國內電力行業(yè)也不乏由于信息安全漏洞所導致的惡性事故，這對我們的信息網(wǎng)絡(luò )安全工作提出了更高的要求。

【淺析中衛供電公司35kv變電站綜合數據網(wǎng)信息安全論文】相關(guān)文章：

企業(yè)信息數據安全的研究論文11-16

大數據時(shí)代網(wǎng)絡(luò )信息安全探析論文01-12

大數據時(shí)代信息安全與隱私保護論文06-26

淺析縣級供電公司成本控制03-24

變電站綜合自動(dòng)化的內容和特點(diǎn)論文01-01

淺析鐵路安全管理論文12-04

網(wǎng)絡(luò )信息安全與防范論文05-23

淺析國外職前教師信息素養的標準論文11-22

淺析變電站的自動(dòng)化系統03-12

淺析數據庫技術(shù)在海河流域水資源綜合規劃中的應用03-16