浅析电力二次系统安全防护技术应用.docVIP

浅析电力二次系统安全防护技术的应用 　　摘 要 电力系统安全可靠稳定地运行，除了需要一次设备良好的运行状况之外，还需要二次系统安全地运行来配合。本文主要介绍电力二次系统安全防护中五种主要设备和防护的技术原理，即交换机、路由器、硬件防火墙、横向隔离装置和纵向加密认证装置的技术原理，并阐述各设备在电力专用领域的安全技术 关键词 电力二次系统；安全防护；电网安全；信息安全 中图分类号 TM77 文献标识码 A 文章编号 1674-6708（2016）172-0283-02 目前，电力二次系统的信息安全与电网调度和控制系统等安全运行分不开，如何搭建安全可靠的电力二次安全防护系统，确保电网安全稳定运行，已成为迫在眉睫的问题。随着网络建设的快速发展，电力二次系统网络运行环境的安全性严重不足。在2003年的美加大停电中，蠕虫病毒阻碍了加拿大安大略省从停电事故中恢 复正常供电的进度[ 1 ] 电力二次系统是电网安全稳定运行的前提，如果没有二次系统的保障，一次系统无保护运行将很容易造成系统性崩溃。因此，必须要防止病毒和黑客威胁电力二次系统数据网络，减少电力系统安全事故[ 2 ] 1 交换机技术 交换机工作在数据链路层，管理和共享多个计算机以及网络设备，其特点是对网络进行以微分段的方式进行数据通信[3]。交换机解决了两个相邻节点之间的通信问题，实现了邻节点链路上无差错、准确无误、高效快速的传输协议数据帧[4] 如今已有能够支持各种局域网多层的路由技术，实现了数据快速和准确转发。多层交换技术具有性价比高、易于扩展等优点，成为主要的发展趋势。交换机在数据帧交换中的核心集成电路设计、硬件体系结构设计、虚拟局域网技术等方面都会有所改进。从整体来看，交换机是向更快、更可靠、带宽更大的方向发展 2 路由器技术 不同的网段或网络可以通过路由器连接Internet中各局域网的广域网的设备，从而构成一个更大的网络。它能够根据网络情况自动选择和设定路由，以最佳路径将数据包转发出去 如图1所示，在TCP/IP网络中路由器是最主要的联网设备。IP路由协议中使用的度量有：跳数、带宽、负载、延迟和开销。未来路由器的设计和发展方向将趋向于高安全性、高可靠性、高性能和智能化4个方面 3 硬件防火墙技术 硬件防火墙作为一种重要的网络安全设备，主要用于实现网络地址转换、过滤规则配置等，其技术还在不断地发展进步[ 5 ]。为了提高防火墙的性和稳定性，一些防火墙厂商通过专用的集成电路或者网络处理芯片来实现防火墙的核心功能。由于采用了专门的硬件处理平台，防火墙的处理能力得到了很大的提高，降低了因为防火墙检测而导致的网络延时。在功能上，防火墙在保留其核心功能的基础上，增加了地址转换、虚拟专用网络、Qos、入侵检测和病毒防御等完善网络安全管理的功能，从而构建了一套以防火墙为核心的完全防御系统[ 6 ]。以防火墙为核心的安全防御系统是一个智能化的操作平台，能够准备地发现并及时阻挡入侵的发生和中止病毒的扩散等 随着电子商务的蓬勃发展，作为其支撑的宽带和应用数据中心均对防火墙性能提出了更高要求，导致对高速防火墙的大量需求。高速防火墙是指那些吞吐量和处理速度非常优异的千兆防火墙。为了实现比普通防火墙更高的要求，高速防火墙采用了专用集成电路（ASIC）技术、集群技术的分布式技术 4 横向隔离技术 电力二次系统实现电网的实时监控、在线稳定控制预决策、继保信息管理、电量采集、在线生产交易等业务。由于关系到电力生产安全、社会生活稳定等重大问题，电力二次系统再长期的建设过程中，都要求与企业综合业务网和物流网进行隔离。但是信息管理系统与互联网连接，并与电力二次系统信息共享必然会引入外部安全威胁。而防火墙等在线防护技术采用逻辑隔离的方法，不能提供较高强度的安全。所以这种软隔离方法难以满足电力部门的高安全需求，必须采用一种能够提供高强度安全的技术，在保护电力二次统内部安全的同时，提供较好的数据交换功能 网络隔离技术就是将网络与网络之间的连接分离，然而网络隔离后便不能实现数据信息共享的功能。网络隔离与数据交换本来就是一对矛盾，而网络隔离技术就是为了解决这一对矛盾，为涉密网络提供一种安全交换方式而发展起来的[ 7 ]。由于涉密网络近乎苛刻的安全性要求，网络隔离技术的设计思想与传统的网络防御技术有了较大的区别 根据电力网络应用的特殊要求，厂商研发出了电力专用横向隔离装置。横向隔离装置使用网络安全技术和隔离交换技术，在内外网间断开OSI七层网络协议，实现了非网络数据的交换。为了解决计算机信息共享的问题，设计了基于TCP/IP模型的网络体系结构，它很好地解决了不同网络之间的兼容性问题，实现了网络间的互联互通 5 纵向加密认证技术