符合电力市场技术支持系统的网络信息安全解决.docVIP

　　符合电力市场技术支持系统的网络信息安全解决 摘要: 提出了符合电力市场技术支持系统的网络信息安全解决方案。首先对电力市场技术支持系统的网络系统进行说明, 通过对网络信息安全隐患的分析, 指出了设计安全方案的原则与策略, 最后提出了电力市场技术支持系统与能量管理系统(EMS)、 电量计量(TMR)系统、 调度管理信息系统(M IS)等系统安全互联网络结构的具体方案。 0　引言 随着我国电力行业信息现代化进程的加快, 基于计算机网络的各种电力应用也随之发展起来, 例如竞价上网、 负荷预报、 实时调度等。 网络开放, 使网络应用日渐广泛、 服务质量和效率大大提高的同时,网络安全问题也显得日益突出。 无论是有意的攻击,还是无意的误操作, 都将会给系统带来不可估量的损失。 电力市场技术支持系统的安全[1～ 3 ]是一项比较复杂的信息系统项目, 它涉及安全技术和安全管理两大范畴。 就安全技术而言, 它又涵盖了现代通信技术、 计算机技术、 网络技术、 密码技术等, 是一项跨学科的综合性信息系统工程。 它是安全功能(包括物理安全、 运行安全、 报价及交易信息安全)要求及安全保护等级最高的电力系统计算机网络。 本文以省级电力市场技术支持系统的安全建设为背景, 对网络信息安全[4～ 6 ]进行分析与探讨, 力求以安全、 可靠、 可控和适应性强的安全技术来完成电力市场技术支持系统的网络建设。 1　电力市场技术支持系统的体系结构 省级电力市场技术支持系统是以电力调度交易中心为中心点, 覆盖面向供电局、 发电厂的计算机网络与应用系统, 是一个涵盖主机、 网络、 数据库、 应用软件等复杂的决策支持系统。其主链路是电力网的异 步 传 输 模 式 (ATM ) 光 纤 网 络, 在 中 心 以155Mbitouml; s的ATM 方式接入, 而在各个厂站端则以E1 的帧中继方式接入, 以消除中心接入的瓶颈; 对于光纤网络暂时不可达的地域, 则以电力微波(电力专线)为主链路, 带宽采用 2Mbitouml; s, 以确保厂站端的高速接入。 您可以访问中国评价网（.NsEac.）查看更多相关的文章。 为保证技术支持系统通信的万无一失, 采用 主备分离 的原则, 在备份链路上, 对地市级的供电局采用电信系统的综合业务数字网( IS DN)作为主链路备份; 对偏远的电厂, 则采用电信系统的公用交换网(PSTN)作为主链路备份。 从物理层上保证广域通信的畅通, 以及通信链路的冗余。 电力市场技术支持系统的中心侧网络选用世界一流的网络厂商Cisco 公司高端设备来构建, 采用的是当今流行的千兆以太网技术, 以及VLAN 划分和VLAN 路由技术, 以高速交换和高度冗余的能力将中心侧的能量管理系统(EMS)局域网、 电量计量(TMR)系统局域网和调度管理信息系统(M IS)局域网融成一个整体。 电力市场技术支持系统的厂站侧网络由竞价上网局域网和电厂M IS局域网 2 部分组成。其中, 报价工作站通过广域网将厂站端的电价进行上报, 同时访问交易中心的 服务器信息, 随时了解最新的电价动态。各厂站端的 服务器可以互相访问, 但各厂站端的数据库是被安全隔离的。 厂站端的M IS通过路由方式接入本地竞价上网局域网, 并将本地M IS数据与数据库服务器进行数据交互。厂站端的网络结构也是采用Cisco 公司的高端千兆交换机Ca ta lyst4006 为核心, 配置以高性能的三层路由模块, 完成VLAN 间的路由和安全访问控制; 并选用中高端的Cisco3660 完成与中心侧的广域连接。 2　电力市场技术支持系统的安全设计原则 系统的安全性是一个复杂的课题。电力市场技术支持系统是运行于广域网上的系统, 其网络的安全性包含诸多复杂的、 难以预料的问题。 安全设计必须保护系统的数据、 程序、 设备和网络部件的安全,使其免遭损坏、 误用及未经授权的使用和恶意的攻击等, 同时也必须保证需要时网络能够提供必要的服务。这些要求需通过网络操作系统提供的安全工具、 实施系统设计中的冗余以及通过必要的物理屏障阻止非授权人员访问系统部件等方法来实现。 桶的最大容积取决于最脆弱的一块木板 。网络信息系统是一个复杂的计算机系统, 它自身在物理上、 操作上和管理上的种种漏洞构成了系统的安全脆弱性, 尤其是多用户网络系统自身的复杂性、资源共享性使单纯的技术保护防不胜防。攻击者使用的是 最易渗透原则 , 必然攻击系统中最薄弱的地方。 因此, 需要充分、 全面、 完整地对系统的安全漏洞及安全威胁进行分析、 评估和检测(包括模拟攻击) , 以提高整个系统安全最低点 的安全性能。 2 . 5　有的放矢、 各取所需原则 实际上, 因为网络系统的设计受到经费的限制,所以,