电网电能计量自动化系统安全防护讨论电网电能计量自动化系统安全防护讨论 摘要:针对电能计量自动化系统的问题,分别从系统主站、通信通道两方面的安全防护体系进行了讨论。系统主站方面根据边界安全防护措施等 4 个层次制定安全防护体系;通信通道方面从调度数据网等方面设置安全防护措施。 关键词:计量自动化系统;安全防护体系;通信通道 中图分类号:TP27 文献标识码: A 文章编号: 目前的计量自动化系统存在着一些亟待解决的问题:系统主站的安全防护还不全面;远程维护方面存在厂家直接拨号进系统维护的现象,不满足安全拨号的机制;公网侧缺乏有效的安全防护手段,使遥控、负荷管理等无法有用;缺乏安全的预付费手段等。针对以上问题,本文探讨了主站安全防护措施、应用层及设备侧加密认证机制,开展了安全防护体系讨论,提出了具体的解决办法。 一、系统主站安全防护 (一)边界防护 边界安全防护关注如何对进出该边界的数据流进行有效的检测和控制。边界安全防护措施可以从以下几个方面进行。 1.系统信息管理大区( III 区) 与第三方边界安全防护 这部分进行的主要是信息内网安全体系防护,相关安全防护措施主要包括以下内容。边界网络访问控制。采纳防火墙进行安全防护,仅允许开放与其他第三方网络之间确定的地址间通信,在防火墙上限制并发连接及各主要服务类型的传输优先级,实现后可以达成保护信息内网的应用不被来自第三方网络的病毒或恶意人员攻击的效果。 根据计量自动化系统实际应用情况,计量自动化系统与无线公网之间的边界应划归为信息内网第三方边界,应采纳 VPN 技术来保证远程数据接入的安全防护。终端通过本地号码或免费号码拨入服务提供商( ISP) ,然后 ISP 的接入服务器( Net Access Server,NAS) 发起 1 条隧道连接到电力网。对于专用的 APN,电力公司内部应建立 1 台 Radius 认证服务器,由电力公司为终端分配帐号和密码。当终端接入企业内部网时,需要通过 Radius 认证,确认用户身份后,才分配 IP 地址。 2.信息内外网边界安全防护 信息内外网边界应当采纳专用逻辑强隔离设备进行安全防护,逻辑强隔离设备能够从通信协议底层对内外网间的信息流进行隔离控制,仅允许确定的业务数据流通过,从而实现防止安全事件由外网至内网扩散,或阻断来自信息外网或互联网对信息内网服务器的攻击。 3.信息内网纵向上下级边界安全防护 信息内网纵向上下级单位边界包括省公司与地市公...
