北极星

搜索历史清空

  • 水处理
您的位置:电力电力新闻发电信息化技术正文

加密技术在电力调度数据网中的应用

2013-11-01 10:10来源:夏冰加密软件技术博客关键词:电力调度电力通信电力二次系统收藏点赞

投稿

我要投稿

二、调度数据网的加密认证设计

(一)电力二次系统安全防护体系

国家电监会2006年颁布了《电力二次系统安全防护总体方案》,要求电力二次系统安全防护工作应当坚持”安全分区、网络专用、横向隔离、纵向认证”的原则,保障电力监控系统和电力调度数据网络的安全。纵向加密认证是电力二次系统安全防护核心的纵向防线,其目的是通过采用认证、加密、访问控制等技术措施实现数据的远方安全传输以及纵向边界的安全防护,保证数据传输的可靠性和实时性。纵向防护体系总体配置如图6所示。

(二)纵向加密认证网关

电力调度数据网的纵向加密认证是通过专用的电力加密认证网关(装置)来实现。电力专用加密认证网关部署在各级调度中心(国调、网调、省调、地调、县调)及下属调度的各厂站,根据电力调度上下级关系建立加密隧道。加密认证网关应实现电力系统专用的应用层通信协议(IEC-104,DLA76-92等)转换功能,以便实现端到端的选择性保护。其作用有以下两个:

1、为生产控制大区提供网络屏障,具有类似”包过滤防火墙”的功能;

2、为网关机之间的通信提供认证和加密功能,实现数据传输的机密性、完整性保护。

纵向加密认证网关拓扑图如图7如示。

其中省调I区采用双机冗余技术,配置2台加密认证网关,Ⅱ区配置单台加密认证网关。地调节点的I、II区分别接入1台加密认证网关。

投稿与新闻线索:陈女士 微信/手机:13693626116 邮箱:chenchen#bjxmail.com(请将#改成@)

特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。

凡来源注明北极星*网的内容为北极星原创,转载需获授权。

电力调度查看更多>电力通信查看更多>电力二次系统查看更多>