文档库 最新最全的文档下载
当前位置:文档库 › 电力通信网安全技术研究

电力通信网安全技术研究

龙源期刊网 https://www.wendangku.net/doc/375118197.html,

电力通信网安全技术研究

作者:张林韩丽维宋登科王盼盼邹愚

来源:《数字技术与应用》2015年第10期

摘要:电力通信网是整个电力系统中一个重要组成部分,电力通信网由终端终端通信接入网和骨干通信网组成。电力通信网的安全将直接影响整个电力系统的安全稳定运行,本文对影响电力终端通信接入网和电力骨干通信网安全的相关因素进行分析、比较和总结,提出相应的安全要求原则以及相应的安全防护措施,可以为电力通信网的建设提供参考。

关键词:电力通信网安全技术终端通信

中图分类号:TM73 文献标识码:A 文章编号:1007-9416(2015)10-0000-00

电力通信网由终端终端通信接入网和骨干通信网组成。其中终端终端通信接入网覆盖

0.4kV和10kV电网;骨干通信网覆盖35kV及以上电网,电力通信网的安全将直接影响电力系统的运行。

1 电力终端通信接入网的安全研究

电力终端通信接入网的安全重点解决无线和有线两种方式如何能够传输、接入和终端设备安全以及身份认证、数据过滤、访问控制、统一监控和审计等问题,并且建设安全性基础设施,增强安全管理,确保业务应用能够安全稳定的运行。

1.1 主站安全防护

(1)采用逻辑隔离防护措施进行主站系统的通信。(2)信息安全综合审计可以为信息安全事件的溯源提供相应的技术手段,,起到全面“故障录波”保障信息安全作用。(3)主站前置机的操作系统需要经国家指定的认证进行安全加固,访问控制措施应严格。(4)利用公网传输通道的时候,公网的前置机应该部署在安全接入平台,应用电力专用安全接入平台对外提供统一的接入、认证、加密、交换、访控和代理过滤等诸多安全服务。(5)利用专网传输通道的时候,专网前置机应配置相应安全模块,需要签名操作参数设置和控制命令,鉴别子站对主站的身份,确保报文的完整性;采用双向认证加密针对重要的子站和终端通信,鉴别主站和子站之间的双向身份,确保报文完整性以及机密性。

1.2 子站/终端安全防护

(1)子站/终端设备应该具有防火、防盗、防破坏等相关物理安全的防护措施。(2)采

用嵌入和外置等形式的安全模块来实现终端的安全防护。早期安装且不支持软件升级的终端采用外置式安全模块。新安装终端采用嵌入式安全模块。(3)子站/终端设备上可对安全模块进行配置,采取数据完整性验证和安全鉴别等措施保障来主站系统来源的参数设置和指令和控制

相关文档
相关文档 最新文档