北极星

搜索历史清空

  • 水处理
您的位置:电力电力软件安防软件技术正文

电力用户用电信息采集系统建设模式研究

2011-10-24 12:56来源:北极星电力信息化网关键词:用电信息采集电力通信信息化收藏点赞

投稿

我要投稿

3.通信信道是指系统主站与终端之间的远程通信信道,主要包括光纤信道、GPRS/CDMA公用网络信道、230MHz无线电力专用信道等。有关信道的组网情况和信道特点等参照后面的通信信道部分。

4.采集设备是指安装在现场的终端及计量设备,主要包括专变终端、远程多功能表、集中器、采集器以及电能表计等。有关设备的结构设计、功能、性能等描述参见后面的终端设备部分。

2.3 系统安全防护

随着信息化水平的不断提高,信息化的应用环境也变得越来越复杂,信息系统所面临的安全隐患也越来越多,系统建设中需要建立一套切实有效的安全防护体系,保证系统的安全。下面从安全防护的总体要求、主站安全防护、终端安全防护、通信信道安全防护几个方面,对用电信息采集系统的总体安全防护加以说明。

2.3.1 总体要求

用电信息采集系统是营销管理业务应用系统的基础数据源的提供者,为了确保系统的安全性和保密性,在指导思想上,首先应做到统一规划,全面考虑;其次,应积极采用各种先进技术,如虚拟交换网络、防火墙技术、加密技术、网络管理技术等,在系统的各个层面(操作系统、数据库系统、应用系统、网络系统等)加以防范;另外,在系统的日常运行管理中,要加强规范管理、严格安全管理制度。

安全防护体系建设的总体目标:防止信息网络瘫痪、防止应用系统破坏、防止业务数据丢失、防止企业信息泄密、防止终端病毒感染、防止有害信息传播、防止恶意渗透攻击,以确保信息系统安全稳定运行,确保业务数据安全。

安全防护体系建设遵循以下策略:信息内外网间采用逻辑强隔离设备进行隔离;信息系统将以实现等级保护为基本出发点进行安全防护体系建设,并参照国家等级保护基本要求进行安全防护措施设计;信息系统划分为边界、网络、主机、应用四个层次进行安全防护设计,以实现层层递进,纵深防御。

2.3.2 边界安全防护

边界安全防护是指本系统与其它外系统间的边界网络接口的安全防护。网络管理员应当明确系统的网络边界,做好防护。主要的防护措施有:

域间访问控制:在不同的安全域之间对所交换的数据流进行访问控制,包括连接请求、通信流量、入侵检测等;

远程接入安全防护:对于远程访问,应当在信息边界采用认证加密等手段进行相应的安全防护;

对外服务安全:对通过边界提供给外系统的数据,要有相应的数据校验和审核机制,对数据的流出做好记录。

2.3.3 网络环境安全防护

网络环境安全防护对系统中的组网方式、网络设备及经网络传输的业务信息流进行安全控制措施设计。

组网方式设计是指选择安全可靠的基础网络和组网方式,是保证网络环境安全的基础,如通过公网网络时建立VPN等。

网络设备设计是指为了保证网络环境的安全,增加相应的网络安全设备,如:路由器、交换机及防火墙、入侵检测设备、防病毒工具、安全认证芯片等。

网络业务信息流包括各应用经由网络传输的业务信息,业务数据流在经由网络传输时可能被截获、篡改、删除,因此应当在网络层面采取安全措施以保证经由网络传输信息的安全。主要的措施有:

入侵检测:对网络数据流进行入侵检测;

数据传输加密:对经由网络传输的业务信息流,首先通过安全认证芯片进行加密处理,然后发送到网络上,接收端同样通过安全认证芯片进行解密认证。

投稿与新闻线索:陈女士 微信/手机:13693626116 邮箱:chenchen#bjxmail.com(请将#改成@)

特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。

凡来源注明北极星*网的内容为北极星原创,转载需获授权。

用电信息采集查看更多>电力通信查看更多>信息化查看更多>