符合电力市场技术支持系统的网络信息安全解决(4)
2013-04-28 01:19
导读:调度M IS 与电力市场的关系是: 电力市场向调度M IS 广播非保密数据, 调度M IS 不能直接访问电力市场数据。 因此, 采用 路由 的方式与电力市场进行连接, 具
调度M IS 与电力市场的关系是: 电力市场向调度M IS 广播非保密数据, 调度M IS 不能直接访问电力市场数据。 因此, 采用 “路由” 的方式与电力市场进行连接, 具体实施方式是:
a. 在调度M IS 的Catalyst5500 交换机上划分一 个 电 力 市 场 VLAN , 在 电 力 市 场 系 统 的Catalyst6509 交换机上划分一个调度M IS VLAN ,它们之间用100M bitö s链路进行连接。
b . 由电力市场提供一个独立的网段用于连接调度M IS 和电力市场: 在调度M IS 的Catalyst5500三层模块上配置一个 IP 地址; 在电力市场系统的Catalyst6509 三层模块上配置另一个 IP 地址, 使得调度M IS 和电力市场采用 “路由” 进行通信。
c . 在调度M IS 的Catalyst5500 三层模块上配置一条指向 “电力市场” 的静态路由, 同时, 在电力市场系统的Catalyst6509 三层模块上配置一条指向“调度M IS” 的静态路由, 在网络层保证两个系统的通信。
d . 为确保系统的安全, 在电力市场系统的Catalyst6509 三层模块上配置ACL 安全访问控制策略。
3 . 4 . 4 厂站端与电力市场中心侧的接入
各厂站端的电力市场是整个省级电力市场的一部分, 除了保证电力市场中心侧与各个厂站端安全隔离外, 也要保证各个电厂之间的安全隔离, 连接方案如图3 所示。
具体措施方案如下:
a. 采用硬件防火墙在中心侧和各个厂站端之间进行安全隔离, 只对厂站端放开WWW 端口和基于应用的通信中间件端口。
nbsp; b . 在中心侧的路由器上进行 “路由过滤” , 确保各个厂站端只能得到中心侧WWW 网段的路由, 在节约广域带宽的同时也避免了各个厂站端之间路由的相互学习。
(转载自http://zw.nseec.cN科教作文网)
3 . 4 . 5 厂站端M IS 与厂站端电力市场报价系统的接入
厂站端M IS 与厂站端电力市场报价系统之间的关系是: 既有信息的访问, 又有数据的读取, 与 “省级调度M IS 与省级电力市场的关系” 相同。因此, 仍采用 “路由” 的方式进行连接。连接方案在此不做详细描述。
3 . 5 网络防病毒系统的建设
计算机病毒在网络中存储、 传播、 感染的方式各异, 而且途径多种多样, 其危害性特别大。单纯的网络安全设计无法对病毒进行防范。在构建电力市场技术支持系统网络防病毒系统时, 通过建立完整的防病毒体系, 实施 “层层设防、 集中控制、 以防为主、防杀结合” 的防病毒策略。具体而言, 就是针对网络中所有可能的病毒攻击, 设置对应的防毒软件, 通过全方位、 多层次的防毒系统配置, 使网络中不存在病毒入侵的薄弱环节。 同时, 所有的管理手段都可以集中在一个电力调度交易中心控制台上进行统一的管理和配置。限于篇幅, 在此不做详细描述。
4 建立统一的安全控制管理平台
在电力系统数字化建设的过程中, 电力公司有多套应用系统在独立运行, 而且每一套系统都有自己的安全体系, 因而在管理上存在繁琐问题。 由于这些因素的存在, 使系统管理显得混乱, 因而需要用统一的安全控制管理平台来进行操作员管理、 权限管理、 日志管理的整合。
统一的安全控制管理平台中的身份认证过程为: 操作员首先进入身份验证平台, 插入身份小钥匙, 并输入口令, 系统根据小钥匙中存储的CA 认证信息和输入的口令进行双因素身份验证, 当 2 种验证都通过后, 才能进入相应的电力应用系统。
内容来自www.nseac.com
由于电力行业中的各个应用系统往往都是自成一子网, 各个子网内部和子网之间存在着不同厂家的网络安全产品, 管理起来相当繁琐。因此, 统一的安全控制管理平台的一项重要功能是监视和管理不同厂商安全产品的运行情况, 发现问题及时报警; 另一项重要功能是传送中间件和安全中间件。
统一的安全控制管理平台是电力行业应用系统安全控制的最终解决方案, 它为电力行业客户提供了统一的身份验证、 权限管理、 安全日志管理、 网络安全设备的控制管理和数据的安全可靠传送, 它将随着安全产品的完善而成为现实。
当然, 电力市场技术支持系统的安全解决方案不是一成不变的, 而将随着安全技术的发展和电力市场的技术需求而不断完善、 不断改进。 我们将用发展的眼光来看待今天的网络安全, 力求使电力市场技术支持系统最大限度地为市场经济服务。
参 考 文 献
1 黄永皓, 尚金成 (Huang Yonghao, Shang J incheng). 电力市场运营模式研究及其技术支持系统设计( Power M arket Operat i on Mode Research and Technical Support System Design). 北京: 科学出版社(Beijing: Science Press) , 1999
2 尚金成, 黄永皓(Shang J incheng, Huang Yonghao). 电力市场理论研究与应用(Research on Electricity M arket Theory and Its App licat i ons). 北京: 中国电力出版社 (Beijing: China Electric Power Press) , 2002
3 尚金成, 黄永皓(Shang J incheng, Huang Yonghao). 电力市场技术支持系统设计与关键技术研究(Design and Key Technol ogy of Electricity M arket Operat i on System ). 北京: 中国电力出版社(Beijing: Electric Power Press) , 2002
4 陈彦学 (Chen Yanxue). 信息安全理论与实务 ( Theories and Pract ices of Informat i on Safety). 北京: 中国铁道出版社(Beijing: Chinese Railroad Press) , 2001
5 林海波(L in Haibo). 网络安全与防火墙技术(N etwork Safety and Firewall). 北京: 清华大学出版社(Beijing: T singhua U niversity Press) , 2000 内容来自www.nseac.com
6 胡 炎, 董名垂, 韩英铎(Hu Yan, DongM inchui , Han Yingduo).电力工业信息安全的思考(Secure Solut i on for Electric Industry Informat i on System ). 电力系统自动化(A utomat i on of Electric Power System s) , 2002, 26 (7) : 1~4
