纵向加密装置 正反向隔离装置

大于科技

询价采购热线:18351955025

公司动态

公司动态
当前位置:首页 > 新闻动态 > 公司动态

配电自动化主站系统二次安防的应用

发布时间:2018-12-12 15:24:39来源:

1 配电自动化主站系统存在的安全隐患 
  1.1 病毒和非法攻击类的安全隐患 
  结合我国配电自动化系统的逻辑结构图,可知我国配电主站系统与外界相连的客服、用电采集、营销管理等信息系统之间并没有相应的安防措施。这会增加病毒、恶意代码等非法攻击网络罪犯提供入侵的机率,给我国配电自动化主站系统的正常运行埋下安全隐患。一旦外界非法入侵与主站相连的信息系统,非法入侵会通过与配电自动化主站相连的信息交互總线侵入配电子站,然后通过配电子站入侵配电自动化总站,严重影响配电站自动化总站系统的正常运行,严重时可能会导致总站整体瘫痪或者局部瘫痪,导致总站所供应的区域大面积停电,给用户造成重大经济损失。
  1.2 电磁干扰隐患 
  配电自动化主站系统内部和外部的电气设备和电路会产生一定的电磁感应现象,形成信号干扰源。这些干扰源产生的信号干扰会从干扰源传播到配电自动化主站系统中的敏感部件的通路,影响敏感部件通路的正常运行,进而影响配电自动化主站系统的安全、可靠运行。容易受干扰的部件主要有单片机、变化器、光转换机、弱信号放大器等,一旦配电自动化主站受脉冲电压、序列和持续正玄波、电磁感应等干扰,运行便会失去常态。  2 配电自动化主站系统二次安防的应用 
  2.1 病毒和非法攻击类的安防措施 
  预防病毒和非法攻击类的安防措施有很多种,我国配电自动化主站系统二次安防常用的有安全分区、网络专用、纵向认证、权限管理、身份认证、报文加密等。安全分区又称横向隔离,它主要是将配电自动化主站系统的电力生产控制区与信息管理系统隔离,通过增设正反向隔离仪器区分开来,保护主站不受病毒、非法攻击类的入侵和破坏,也防止信息管理系统中的故障通过二次系统蔓延至一次系统,造成大面积停电事故。隔离装置的作用主要是过滤信息中的病毒、恶意代码等,将外界此类风险阻挡在配电主站系统之外。网络专用是指配电主站系统的通信网络应采用专用网络,不宜与外界通信网络直接相连,应在于外界传输通道相连的分界点布设重重安防措施,预防外界病毒类入侵配电主站系统造成大面积停电事故。纵向认证是指安装在配电主站与调度自动化系统、信息交互总线之间的加密装置,它可以预防病毒、黑客等的入侵,保护配电主站系统不受外界侵扰,确保配电主站系统安全、可靠运行。我国大部分配电主站会在于外界接触的边界安装纵向认证作为主站的二次安防措施,但是也有部分配电主站是采用防火墙进行防护。防火墙技术虽然防护能力不如纵向认证,但是防火墙成本低、操作简单。一般黑客会借助恶意代码入侵配电站的遥控报文,对报文进行复制或者篡改获得进入主站系统的通道,进而入侵主站实现非法侵入的目的。 
  我国配电自动化主站系统为防护这类入侵,一般会选择身份验证和报文加密的措施。身份验证和报文加密通常是安装在主站系统与配电终端的边界,作用是防护配电自动化主站系统与终端交互时不受外界病毒、黑客等的干扰、破坏。以身份验证与报文加密在配电自动化主站系统中的运用模型为例,配电主站与子站、子站与终端之间会增设私钥签名和数字签名的报文,用于处理主站与子站、子站与终端之间交互的信息,确保配电主站系统与供电终端之间信息交互的安全,确保配电主站系统运行安全、可靠。 
 

用手机看
配电自动化主站系统二次安防的应用

拍下二维码,信息随身看

试试用手机扫一扫,
在你手机上继续观看此页面。