评价网 > 科教论文 > 工学毕业论文 > 信息安全论文 > 正文

符合电力市场技术支持系统的网络信息安全解决(3)

2013-04-28 01:19

C)的广域帧中继: 广域链路设计是点对点的PVC, 调度中心侧与每一个电厂侧通过一条PVC 明确了双方的广域链路, 从而建立起电力调度市场的专网。
    c . 路由协议的认证交换措施: Cisco 的 I OS 软件支持路由协议的认证交换, 也就是说, 在交换路由协议时进行认证, 只有具备相同认证密钥的域才能交换路由协议。采用这种方法可以实现只有省级电力调度数据网中的路由设备才彼此交换路由信息。
    d . ISDNö PSTN 的呼叫认证措施: 当电厂侧发起 ISDNö PSTN 备 份 呼 叫 时, 首 先 必 须 经 过TACACS+ 服务器的安全认证, 以防止非授权用户的非法入侵。
    3 . 3　电厂侧网络的安全体系设计
    电厂侧网络的安全体系与调度中心侧的安全体系同样重要, 采取的策略也相同, 归纳起来有:
    a. 基于应用的VLAN 划分。
    b . 与VLAN 路由结合在一起的ACL 策略。
    c . 核心服务器和报价工作站的MAC 地址与交换机端口进行绑定。
    d . 从内网或外网用Scanner 系统进行安全网络扫描, 随时监视网络可能产生的漏洞, 并及时补救。
    3 . 4　各系统与电力市场的接入策略
    3 . 4 . 1　EM S 与电力市场的接入
    按照原国家电力公司的要求, EM S 应具有军事级的安全。同时, EM S 又要与电力市场的实时调度系统进行快速数据存取。连接方案如图1 所示。

    具体实施方式是:
    a. 选择两台硬件防火墙(配置成并行模式) , 防火墙的一个网段与EM S 所在的VLAN 进行连接,另一个网段与电力市场其他数据库集群系统所在的VLAN 进行连接。因EM S 是双网段, 所以, 两台防火墙分别连接到不同的网段, 同时工作, 互为备份。

    b . 电力市场实时调度系统服务器和硬件防火墙 EM S 端的 IP 地址从现有的 EM S 中获得, 确保EM S 与电力市场实时调度系统在同一个网段, 它们之间的数据交换不需要经过路由。
    c . 电力市场实时调度系统服务器的网关指向硬件防火墙EM S 端的 IP, 进一步简化对现有EM S的改动; 而在电力市场的内网段有一条通往EM S的静态路由, 其指向电力市场实时调度系统服务器,从而确保对 EM S 的数据存取将不影响EM S 的安全运行。
    3 . 4 . 2　TMR 系统与电力市场的接入
    TMR 系统与电力市场的关系是: 电力市场从TMR 系统中读取数据, 但TMR 系统不能从电力市场读取数据。 针对该特殊的安全要求, 采用图2 所示的安全连接策略。
 
    在该方案中, 设计了一台系统网关服务器, 该服务器具备双网卡, 一块网卡与TMR 系统网段连接,另一块网卡与电力市场网段连接。 为确保既从TMR系统读取数据, 又防止黑客的入侵, 在系统网关服务器运行一个 “独立开发” 的数据存取软件, 在TMR系统与电力市场系统之间进行数据交换。
    3 . 4 . 3　调度M IS 与电力市场的接入