电力用户用电信息采集系统安全防护技术方案幻灯片.ppt

* * * * * 电力用户用电信息采集系统安全防护技术方案 中国电力科学研究院 2009年9月 三、安全防护技术方案 二、风险分析 目 录 一、电力用户用电信息采集系统简介 四、主要工作 一、用电信息采集系统简介 全面建设电力用户用电信息采集系统，符合国际电网技术发展的方向，是建设智能电网的重要组成部分；符合经济社会发展的要求，是扩大内需、加快城市和农村电网改造的重要措施；符合公司发展方式转变的需要，是公司“SG186”信息系统工程建设和营销计量、抄表、收费标准化建设的重要基础，是提升服务能力、实行居民阶梯电价的必然选择，是建设国际一流企业的重要保证，将有力支撑公司决策更加及时、科学，推动公司发展实现历史性跨越。 一、用电信息采集系统简介 根据电力用户用电信息采集系统建设规模的不同，主站可分为集中式和分布式两种部署模式。 （1）集中式部署 集中式部署是全省（直辖市）仅部署一套主站系统，一个统一的通信接入平台，直接采集全省范围内的所有现场终端和表计，集中处理信息采集、数据存储和业务应用。集中式部署主要适用于低于500万用户的网省电力公司。 一、用电信息采集系统简介 （2）分布式部署 分布式部署是在全省各地市公司分别部署一套主站系统，独立采集本地区范围内的现场终端和表计，实现本地区信息采集、数据存储和业务应用。分布式部署主要适用于用户数量高于500万的网省电力公司。 一、用电信息采集系统简介 主站 无线专网 无线公网 光纤 居民表 居民表 电力线载 波采集器 电力线载 波采集器 集中器 远传多功 能电表 集中器 小无线 采集器 IC卡预付费表 主站管理系统 传输通道 终端系列 主站服务器 前置机 电力线 小无线电表 小无线网 主站管理系统 电力线 载波表 IC卡预付费表 负控终端 485线 485线 485线 三、安全防护方案 二、风险分析 目 录 一、电力用户用电信息采集系统简介 四、主要工作 现状 风险分析 二、风险分析 现状 风险分析 二、风险分析 主站安全防护现状 系统主站已根据电力二次系统安全防护总体方案，采取一定的通用安全防护措施。 公网信道安全防护现状 主站通过专线和移动公司 GPRS 网的 GGSN 相连，在移动 GGSN 网元上为电力公司设置一个专用的APN接入点，从而在终端和电力企业内部网络之间构成一条无线虚拟专网（VPN）通道，满足电力企业提出的内部网络安全性及数据私密性的要求。 现状 风险分析 二、风险分析 采集终端安全防护现状 目前使用的各种采集终端很少采取有效的安全防护措施。 电能表安全防护现状 普通电子式电能表没有采取安全防护措施。 预付费电能表中的逻辑加密卡安全防护等级较低，CPU卡使用3DES算法的安全模块，安全防护等级较高，逐步为多个网省电力公司采用。 二、风险分析 现状 风险分析 窃听 篡改 身份伪造 窃 听 篡 改 通信主体 身份伪造 窃 听 篡改 通信主体 身份伪造 目 录 三、安全防护方案 二、风险分析 一、电力用户用电信息采集系统简介 四、主要工作 三、安全防护方案 进一步规范用电信息采集系统安全防护工作，提高系统的总体安全防护能力。 保障电网安全稳定运行，确保业务数据安全可靠，提高用电服务质量。 实现国家电网公司营销业务应用系统安全防护水平的整体提升。 目的 技术措施 方案设计 方案实现 目的 防护策略 方案设计 三、安全防护方案 方案实现 电力线 载波表 主站 发卡系统 无线专网 无线公网 光纤 用户卡 居民表 居民表 电力线载 波采集器 电力线载 波采集器 集中器 远传多功 能电表 集中器 小无线 采集器 IC卡预付费表 主站管理系统 传输通道 终端系列 售电系统 加密机 主站服务器 前置机 用户卡 PSAM 加密机 用户卡 用户卡 ESAM ESAM ESAM ESAM ESAM ESAM ESAM ESAM ESAM 电力线 小无线电表 ESAM ESAM 小无线网 主站管理系统 密钥管理系统 IC卡预付费表 负控终端 485线 485线 485线 三、安全防护方案 目的 技术措施 方案设计 方案实现 依据《电力二次系统安全防护技术方案》和《电力用户用电信息采集系统电能信息安全技术规范》，对系统的边界、网络、主机进行防护。 采用非对称密钥算法和对称密钥算法的混合密码系统，以确保主站和终端通信的安全性。 对称密钥算法主要用于通信数据的加解密。 非对称密钥算法主要用于身份鉴别、密钥协商、对称密钥的更新。 三、安全防护方案 目的 技术措施 方案设计 方案实现 密钥管理包括：密钥的产生、存储、分发、更新、备份/恢复、销毁等整个密钥生命周期的管理，支持在线和离线的管理。