纵向加密认证网关在电力二次系统安全防护中的应用.pdfVIP

纵向加密认证网关在电力二次系统安全防护中的应用

摘要：电力系统安全防护工作坚持“安全防护、网络专用、横向管理、纵向

认证”的原则，保证二次系统的安全运行。电力调度数据网在专用通道上使用独

立的网络设备组网，在物理层面实现与其它数据网及外部公共信息网的安全隔

离。

关键字：电力二次系统；加密技术；调度数据网；纵向加密认证网关

Abstract:Thepowersystemsecurityandprotectionworkadheretothe

“safety,networkmanagement,dedicated,transverselongitudinalcertification”

principle,toensurethesafeoperationofthetwosystem.Networkequipmentofelectric

powerdispatchingdatanetworkusingindependentonspecialchannel,intherealization

ofsecurityisolationandotherdatanetworksandexternalpublicinformation

networkphysicallayer.

Keywords:powertwosystem;encryptiontechnology;dispatchingdata

network;verticalencryptionauthenticationgateway

一、引言

密码是一门科学，有着悠久的历史。密码在古代就用于传递秘密信息。密码

一般用于信息通信传输过程中的保密和存储中的保密。随着计算机和信息技术的

发展，密码技术的发展也非常迅速，应用领域不断发展。密码除了用于信息加密

外，也用于数据信息签名和安全认证。密码技术是保护信息安全的主要手段，它

通过对信息进行重新编码，在保证信息的完整性和正确性的同时，也保证信息的

机密性，防止信息被篡改、伪造和泄露。加密是使信息在非授权的情况下不可解

读的过程。加密依据是一中密码算法和至少有一种密钥，对于加密信息即使知道

了算法，没有密钥，也无法解读信息。

电力调度数据网介绍

电力调度数据网通信业务流向主要为各直调厂站向青海省调和各地调的纵

向数据传输。电力调度数据网接入层设备采用接入远动LAN交换机和路由器组

成，网络协议为TCP/IP，传输平台为SDH/PDH。其他各种应用系统如厂站的

RTU、电能量处理器、保护信息管理机等资源子网使用TCP/IP功能接入远动LAN

交换机，需协议转换的可增加网关或由RTU、电能量处理器、保护信息管理机

自行完成协议的转换，LAN采用IEEE802系列标准。电力调度数据网是专门用

于电力调度和电力生产数据业务的网络,不承担有关日常的管理信息以及如话音

业务、视频业务、多媒体等其它业务。做到专网专用，确保电力生产的安全。青

海电力调度数据网是专门为电力调度生产服务的,网络承载业务主要是数据业

务。采用104网络规约传输数据,传输的信息主要包括实时信息和非实时信息。

实时信息包含：远动信息、AGC/MGC、电力市场发布的实时信息、EMS系统之

间交换的用于网络分析的准实时数据、电网事故反演习数据.非实时信息包含：

发/送/受电计划值、远传调度票、调度生产运行报表（日报、月报、季报）、ACE

考核报表、计费电能量数据、故障录波信号综合保护信号（保护定值、保护动作

和告警信号）、安全自动装置信号、电网运行参数、DTS应用数据交换。

电力调度数据网划分为逻辑隔离的实时子网，分别链接控制区和非控制区。

二次系统基于计算机和网络技术的业务系统，划分为生产控制大区和管理信息大

区，生产控制大区分为控制区和非控制区，生产控制大区分为控制区（安全区I）

和非控制区（安全区II）；管理信息大区在不影响生产控制大区安全的前提下，

可以划分为不同的安全区。在生产控制大区与管理信息大区之间必须设置经国家

指定部门认定的电力横向单向（正向、反向）安全隔离装置，正向隔离装置必须

满足1比特返回要求，反向隔离装置满足传输文本信息的要求。电力通信管理系

统按所承载的业务进行安全分区，传输网、接入网、同步网的设备网管位于控制

区（I区），通信综合网管位于非控制区（II区）