安全防護(hù)系統(tǒng)建設(shè)方案

前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇安全防護(hù)系統(tǒng)建設(shè)方案范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

安全防護(hù)系統(tǒng)建設(shè)方案范文第1篇

［關(guān)鍵詞］油田；網(wǎng)絡(luò)安全；安全防護(hù)

近幾年，伴隨著我國(guó)科學(xué)技術(shù)的不斷進(jìn)步與發(fā)展，網(wǎng)絡(luò)技術(shù)也在如火如荼的發(fā)展，其在各行各業(yè)中均得到了廣泛應(yīng)用，與此同時(shí)，因網(wǎng)絡(luò)所引發(fā)的安全問(wèn)題也備受關(guān)注，黑客作為破壞網(wǎng)絡(luò)有序發(fā)展的主要部分，在網(wǎng)絡(luò)技術(shù)的不斷發(fā)展下，黑客技術(shù)也得到了提升，導(dǎo)致他人電腦或者系統(tǒng)受到入侵，各種類型的病毒技術(shù)出現(xiàn)，導(dǎo)致網(wǎng)絡(luò)安全成為了首要問(wèn)題。油田企業(yè)的發(fā)展與社會(huì)經(jīng)濟(jì)有著密切的聯(lián)系，如果油田網(wǎng)絡(luò)遭受侵害，則會(huì)導(dǎo)致大量信息泄露，嚴(yán)重阻礙油田企業(yè)的發(fā)展與進(jìn)步。

1現(xiàn)階段網(wǎng)絡(luò)中不安全隱患的分析

其一，黑客程序的攻擊。毋庸置疑，現(xiàn)階段黑客的技術(shù)越來(lái)越高，相關(guān)工具也越來(lái)越先進(jìn)，在這種發(fā)展驅(qū)使下，會(huì)導(dǎo)致電腦系統(tǒng)出現(xiàn)不同程度的入侵，在油田企業(yè)的發(fā)展中，如何避免受到黑客的攻擊已成為當(dāng)前十分重要的內(nèi)容。其二，網(wǎng)絡(luò)內(nèi)部的攻擊。在網(wǎng)絡(luò)的正常運(yùn)行下，同樣會(huì)受到內(nèi)部因素的影響，其中防火墻雖然已發(fā)展的比較成熟，對(duì)外也具備防護(hù)作用，然而卻無(wú)法對(duì)內(nèi)進(jìn)行保護(hù)，甚至根據(jù)文獻(xiàn)了解到，有80%左右的攻擊均來(lái)自局域網(wǎng)內(nèi)部人員。其三，非法URI的訪問(wèn)，之所以會(huì)產(chǎn)生這種現(xiàn)象，主要是因?yàn)樵L問(wèn)不健康的站點(diǎn)。其四，病毒防護(hù)。現(xiàn)階段網(wǎng)絡(luò)技術(shù)得到快速發(fā)展，與此同時(shí)，在電腦系統(tǒng)之中會(huì)出現(xiàn)各種網(wǎng)絡(luò)病毒，通常情況下，網(wǎng)絡(luò)病毒是從網(wǎng)絡(luò)之間爆發(fā)的，并且是在計(jì)算機(jī)沒(méi)有任何防備的基礎(chǔ)上形成的，會(huì)引起系統(tǒng)崩潰，甚至還會(huì)導(dǎo)致網(wǎng)絡(luò)出現(xiàn)癱瘓。比如比較常見(jiàn)的便是e-mail病毒。其五，系統(tǒng)安全漏洞，系統(tǒng)漏洞的出現(xiàn)也是依靠系統(tǒng)自身的缺陷而不斷傳播的，病毒編程者的技術(shù)較高，能通過(guò)利用系統(tǒng)漏洞病毒。只有真正了解這幾種不安全隱患，并加以解決，才能真正保證油田網(wǎng)絡(luò)的安全性以及全面性。

2制定網(wǎng)絡(luò)安全防護(hù)體系的策略

一般情況下，可以利用防火墻將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)隔離，避免受到外部攻擊，也可以采取網(wǎng)絡(luò)防毒中心阻斷網(wǎng)絡(luò)病毒在內(nèi)部的傳播，并對(duì)其網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)。筆者通過(guò)分析，結(jié)合單位的實(shí)際情況，制定了網(wǎng)絡(luò)安全防護(hù)體系結(jié)構(gòu)圖，如圖1所示。

2.1應(yīng)用防火墻杜絕網(wǎng)絡(luò)攻擊

從整體角度分析，防火墻是當(dāng)前比較重要的網(wǎng)絡(luò)安全技術(shù)，能夠起到防范作用。油田公司可以在網(wǎng)絡(luò)出口處安裝防火墻，實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的隔離，如果外部網(wǎng)絡(luò)需要訪問(wèn)則需要接受防火墻的檢查，這樣一來(lái)則有效地提高了網(wǎng)絡(luò)的安全性。防火墻的任務(wù)主要包括三點(diǎn)：第一是需要將源地址過(guò)濾，避免外部IP地址進(jìn)入，杜絕外部網(wǎng)絡(luò)越權(quán)訪問(wèn)的現(xiàn)象；第二是要保證防火墻僅僅留下了有用的服務(wù)，否則關(guān)閉，盡可能將系統(tǒng)受到的攻擊減少，如此才能減少黑客的入侵行為；第三是外部網(wǎng)絡(luò)以及內(nèi)部網(wǎng)絡(luò)的訪問(wèn)均要經(jīng)過(guò)防火墻，并對(duì)其加以記錄，從而將攻擊行為分析出來(lái)。

2.2制定完善的網(wǎng)絡(luò)防病毒體系

在油田網(wǎng)絡(luò)的有序運(yùn)行中，病毒的入侵會(huì)造成嚴(yán)重的損害，制約油田的發(fā)展。近幾年，因受到相關(guān)因素的影響，各類病毒層出不窮，嚴(yán)重影響了網(wǎng)絡(luò)安全，甚至還會(huì)導(dǎo)致油田網(wǎng)絡(luò)系統(tǒng)發(fā)生癱瘓的現(xiàn)象。根據(jù)筆者多年的經(jīng)驗(yàn)分析，系統(tǒng)在運(yùn)行過(guò)程中往往會(huì)受到諸多因素的影響，為真正杜絕這一局面的發(fā)生，需要采取多層病毒防衛(wèi)體系（多層病毒防衛(wèi)體系主要是指在每一臺(tái)電腦中安裝反病毒軟件，且在服務(wù)器上安裝基于服務(wù)器的反病毒軟件）。從另外一個(gè)角度分析，因?yàn)椴《驹诰W(wǎng)絡(luò)中以多樣的方式存在，所以在制定網(wǎng)絡(luò)防病毒系統(tǒng)時(shí)，需要全方位的角度出發(fā)與分析，要嚴(yán)格按照“層層防護(hù)、集中控制”的基本原則。簡(jiǎn)而言之，要針對(duì)網(wǎng)絡(luò)中可能出現(xiàn)的病毒攻擊制定有效的防毒軟件和完善的網(wǎng)絡(luò)防病毒體系，采取全方位的防毒設(shè)置。

2.3構(gòu)建入侵檢測(cè)技術(shù)，保護(hù)網(wǎng)絡(luò)

毋庸置疑，安全掃描技術(shù)的應(yīng)用同樣是比較重要的網(wǎng)絡(luò)安全技術(shù)，在油田網(wǎng)絡(luò)中，制定入侵檢測(cè)技術(shù)可以保證計(jì)算機(jī)系統(tǒng)的安全性，還可以將計(jì)算機(jī)中所存在的安全隱患及時(shí)進(jìn)行處理與解決。從某個(gè)角度分析，入侵檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中屬于應(yīng)用廣泛的技術(shù)，主要是將計(jì)算機(jī)網(wǎng)絡(luò)中的各項(xiàng)違反現(xiàn)象進(jìn)行檢測(cè)。通常情況下，在入侵檢測(cè)系統(tǒng)時(shí)，需要應(yīng)用審計(jì)記錄，且入侵檢測(cè)系統(tǒng)中可以將不良行為進(jìn)行識(shí)別，并對(duì)這些活動(dòng)加以限制，從而起到保護(hù)網(wǎng)絡(luò)的作用。另外，在對(duì)網(wǎng)絡(luò)掃描中，網(wǎng)絡(luò)管理員需要對(duì)網(wǎng)絡(luò)的安全配置以及相應(yīng)的運(yùn)行加以了解，做好各項(xiàng)服務(wù)工作，及時(shí)發(fā)現(xiàn)其中的漏洞，對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)進(jìn)行評(píng)估。網(wǎng)絡(luò)管理員還可以依據(jù)掃描的結(jié)果將網(wǎng)絡(luò)安全漏洞進(jìn)行更改，做好防范工作。

2.4加強(qiáng)安全掃描技術(shù)的應(yīng)用

在油田網(wǎng)絡(luò)安全管理中，安全掃描技術(shù)主要是采取掃描的方式將安全漏洞及時(shí)處理，包括網(wǎng)絡(luò)中的計(jì)算機(jī)、服務(wù)器、路由器、交換機(jī)等，還可以對(duì)測(cè)試系統(tǒng)起到良好的防御作用。從性質(zhì)分析，利用安全掃描技術(shù)探測(cè)安全漏洞，能夠從系統(tǒng)的外部出發(fā)，探測(cè)出最為薄弱的環(huán)節(jié)，從而起到良好的保護(hù)作用。

主要參考文獻(xiàn)

安全防護(hù)系統(tǒng)建設(shè)方案范文第2篇

關(guān)鍵詞：電力 信息安全防護(hù) 典型案例

中圖分類號(hào)：TM76 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2016）12（b）-0058-03

該課題研究解決方案典型方案以電力公司為主要對(duì)象，在實(shí)際操作過(guò)程中，可以裁剪，原則應(yīng)滿足安全防護(hù)建設(shè)要求，主要包括安全控制措施如何部署，而不提出確定型號(hào)的安全產(chǎn)品，且以單位進(jìn)行全新安全防護(hù)系統(tǒng)建設(shè)為出發(fā)點(diǎn)，在此基礎(chǔ)上，結(jié)合電力公司安全建設(shè)現(xiàn)狀，考慮對(duì)現(xiàn)有安全措施的復(fù)用，根據(jù)自己的實(shí)際情況進(jìn)行安全系統(tǒng)選型并制定安全系統(tǒng)實(shí)施方案。

1 案例分析

某省電力公司構(gòu)建信息網(wǎng)絡(luò)，已經(jīng)穩(wěn)定運(yùn)行的有：管理系統(tǒng)、安全生產(chǎn)管理系統(tǒng)、國(guó)際合作系統(tǒng)、協(xié)同辦公系統(tǒng)、電力營(yíng)銷系統(tǒng)、紀(jì)檢監(jiān)察系統(tǒng)等，同時(shí)在建有ERP等系統(tǒng)，網(wǎng)絡(luò)和信息系統(tǒng)情況復(fù)雜，迫切需要進(jìn)行信息安全方面的建設(shè)，實(shí)現(xiàn)以下幾方面的需求。

（1）確保信息系統(tǒng)的可用性、完整性和機(jī)密性。

（2）對(duì)服務(wù)器、工作站、網(wǎng)絡(luò)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)邊界采取合理有效的安全防護(hù)手段。

（3）防止非授權(quán)的用戶非法接入、非法竊聽(tīng)和信息篡改。

（4）對(duì)信息系統(tǒng)的接口實(shí)施認(rèn)證和加密等手段，確保應(yīng)用安全。

2 方案設(shè)計(jì)

（1）邊界防護(hù)如表1所示。

（2）網(wǎng)絡(luò)防護(hù)如表2所示。

（3）主機(jī)防護(hù)在主機(jī)層面部署的安全控制措施表3所示。

（4）應(yīng)用防護(hù)內(nèi)容如表4所示。

3 結(jié)語(yǔ)

該課題對(duì)電力公司信息安全典型解決方案的研究，對(duì)現(xiàn)有安全措施的復(fù)用，根據(jù)自己的實(shí)際情況進(jìn)行安全系統(tǒng)選型并制定了安全系統(tǒng)實(shí)施方案，有效地將信息安全總體方案進(jìn)行貫徹執(zhí)行。該課題典型方案以網(wǎng)省公司為主要對(duì)象，各網(wǎng)省、地市等單位在實(shí)際操作過(guò)程中，可以以該方案為模板進(jìn)行修改，原則應(yīng)滿足安全防護(hù)總體方案的建設(shè)要求。

參考文獻(xiàn)

[1] 李文武，游文霞，王先培.電力系統(tǒng)信息安全研究綜述[J].電力系統(tǒng)保護(hù)與控制，2011，39（10）：140-147.

[2] 胡炎，董名垂，韓英鐸.電力工業(yè)信息安全的思考[J].電力系統(tǒng)自動(dòng)化，2002，26（7）：1-4.

[3] 李文武，王先培，孟波，等.電力行業(yè)信息安全體系結(jié)構(gòu)初探[J].中國(guó)電力，2002，35（5）：76-79.

安全防護(hù)系統(tǒng)建設(shè)方案范文第3篇

關(guān)鍵詞：工業(yè)控制系統(tǒng) ；信息安全 ；問(wèn)題風(fēng)險(xiǎn)；防御體系

一、工控系統(tǒng)介紹

工業(yè)控制系統(tǒng)由各種組件構(gòu)成，有些組件是自動(dòng)的，有些是能進(jìn)行過(guò)程監(jiān)控的，兩種組件構(gòu)成了工業(yè)控制系統(tǒng)的主體。該系統(tǒng)的主要目的就是在第一時(shí)間實(shí)現(xiàn)對(duì)數(shù)據(jù)的采集和監(jiān)控工業(yè)生產(chǎn)流程。如圖，主要分為控制中心、通信網(wǎng)絡(luò)、控制器組。

工控系統(tǒng)主要包括過(guò)程控制、數(shù)據(jù)采集系統(tǒng)（SCADA）、分布式控制系統(tǒng)（DCS）、程序邏輯控制（PLC）以及其他控制系統(tǒng)等。一直以來(lái)，這些系統(tǒng)被應(yīng)用在不同的工業(yè)領(lǐng)域，成為了國(guó)家的重點(diǎn)基礎(chǔ)工程項(xiàng)目的建設(shè)中不可缺少的成分之一。所有的工業(yè)控制系統(tǒng)中， 工業(yè)控制過(guò)程都包括控制回路、人機(jī)交互界面（HMI）及遠(yuǎn)程診斷與維護(hù)組件。上圖為典型的ICS 控制過(guò)程。

二、工控系統(tǒng)的安全現(xiàn)狀分析

隨著計(jì)算機(jī)技術(shù)和工業(yè)生產(chǎn)的結(jié)合，工業(yè)控制系統(tǒng)（Industrial Control Systems， ICS）已成為制造、電力及交通運(yùn)輸?shù)刃袠I(yè)的基石。一方面，工控系統(tǒng)為工業(yè)的發(fā)展帶來(lái)了巨大的積極作用，另一方面，因?yàn)楣I(yè)控制系統(tǒng)的安全防護(hù)體系做得還不是很到位， 很多的非法入侵事件屢見(jiàn)不鮮，這對(duì)工業(yè)的發(fā)展，甚至對(duì)整個(gè)國(guó)家的安全戰(zhàn)略提出了挑戰(zhàn)。尤其是2010 年的Stuxnet 病毒的肆虐，讓全球都明白，人們一直認(rèn)為相對(duì)安全的工業(yè)控制系統(tǒng)也成為了黑客攻擊的目標(biāo)，因此，在第一時(shí)間發(fā)現(xiàn)工控系統(tǒng)的安全問(wèn)題，并及時(shí)解決這些安全問(wèn)題是極其重要的。此外，建設(shè)安全可信的工控防御體系，也是現(xiàn)在各國(guó)發(fā)展和建設(shè)的重要一環(huán)。

三、工控系統(tǒng)現(xiàn)存在的問(wèn)題

3.1系統(tǒng)內(nèi)部風(fēng)險(xiǎn)：操作系統(tǒng)存在安全漏洞。由于工控軟件先設(shè)計(jì)，之后操作系統(tǒng)才會(huì)發(fā)現(xiàn)漏洞進(jìn)行修復(fù)，甚至絕大部分工控系統(tǒng)所使用的Windows XP系統(tǒng)生產(chǎn)者M(jìn)icrosoft公司申明：4月8日以后不會(huì)對(duì)XP系統(tǒng)安全漏洞進(jìn)行修復(fù)，所以之后工控系統(tǒng)病毒的爆發(fā)會(huì)更加頻繁，使工控系統(tǒng)更加危險(xiǎn)。

無(wú)殺毒軟件的問(wèn)題。使用Windows操作系統(tǒng)的工控系統(tǒng)基于工控軟件與殺毒軟件的兼容性的考慮，一般不會(huì)安裝殺毒軟件，給病毒的傳播與擴(kuò)散留下了空間。

u盤(pán)傳播病毒問(wèn)題。在工控系統(tǒng)中的管理終端一般不會(huì)有專門軟件對(duì)U盤(pán)進(jìn)行管理，導(dǎo)致外設(shè)的無(wú)序使用從而引發(fā)工控系統(tǒng)病毒傳播。

工控系統(tǒng)存在被有意控制的風(fēng)險(xiǎn)。沒(méi)有對(duì)工控系統(tǒng)的操作行為監(jiān)控和制定相應(yīng)的措施，工控系統(tǒng)中的異常行為會(huì)給工控系統(tǒng)帶來(lái)較大的風(fēng)險(xiǎn)。

3.2 外部問(wèn)題。安全評(píng)估存在困難。安全評(píng)估是建立安全防護(hù)體系的第一步，工業(yè)控制系統(tǒng)信息安全評(píng)估標(biāo)準(zhǔn)是國(guó)家頒發(fā)的第一個(gè)關(guān)于工控系統(tǒng)安全方面的標(biāo)準(zhǔn)，工信部2011年的通知中明確要求對(duì)重點(diǎn)領(lǐng)域的工業(yè)控制系統(tǒng)進(jìn)行安全評(píng)估，但2012 年這項(xiàng)工作遇到了例如缺少針對(duì)特定行業(yè)的評(píng)估規(guī)范、只能針對(duì)IT系統(tǒng)，不能對(duì)非IT類的設(shè)備進(jìn)行評(píng)估等困難。

缺乏針對(duì)ICS安全有效的解決方案。現(xiàn)有的縱深防御架構(gòu)解決方案只針對(duì)一般ICS模型，針對(duì)特定行業(yè)的工控系統(tǒng)進(jìn)行防護(hù)，還需要在未來(lái)大量實(shí)踐的基礎(chǔ)上才能完善。

應(yīng)對(duì)APT攻擊解決效果不佳。從過(guò)去的幾次ICS安全事故來(lái)看，有針對(duì)性、有持續(xù)性的APT攻擊威脅最大，APT 攻擊的防御一直是信息安全行業(yè)面臨的難題，即使是Google、RSA 這些擁有許多專門人才和對(duì)信息安全有大投入的公司在APT攻擊面前也沒(méi)能幸免。

四、工控系統(tǒng)信息安全的解決

4.1硬件完善。國(guó)際上有兩種不同的工控系統(tǒng)信息安全解決方案： 主動(dòng)隔離式和被動(dòng)檢測(cè)式

主動(dòng)隔離式解決方案：即相同功能和安全要求的設(shè)備放在同一區(qū)域，區(qū)域間通信有專門通道，加強(qiáng)對(duì)通道的管理來(lái)阻擋非法入侵，保護(hù)其中的設(shè)備。例如：加拿大Byres Security公司推出的Tofino工控系統(tǒng)信息安全解決方案。

被動(dòng)檢測(cè)式解決方案：除了身份認(rèn)證、數(shù)據(jù)加密等技術(shù)以外，多采用病毒查殺、入侵檢測(cè)等方式確定非法身份，多層次部署與檢測(cè)來(lái)加強(qiáng)網(wǎng)絡(luò)信息安全。例如：美國(guó)Industrial Defender公司的ICS安全解決方案。

4.2“軟件”完善：安全管理體系。安全管理防護(hù)體系由安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理五部分構(gòu)成。工控系統(tǒng)管理體系是一個(gè)循序漸進(jìn)的過(guò)程，且要隨著時(shí)代的進(jìn)步隨時(shí)更新，逐步完善系統(tǒng)，完善管理體系，最終才能實(shí)現(xiàn)工控系統(tǒng)的真正的安全。

安全管理制度：建立、健全工控系統(tǒng)安全管理制度，制定安全工作的總體方針和戰(zhàn)略，工控系統(tǒng)安全防護(hù)及信息錄入納入日常工作管理體系，對(duì)安全管理人員或者操作人員所進(jìn)行的重要操作建立規(guī)范流程；形成由安全政策、管理方法、操作規(guī)范流程等構(gòu)成的安全管理制度體系。

安全管理機(jī)構(gòu)：專門設(shè)立的工控信息安全工作部門，確定相關(guān)領(lǐng)導(dǎo)為安全事故責(zé)任人，制定相關(guān)文件明確機(jī)構(gòu)、崗位、個(gè)人的職責(zé)分工和要求等。

人員安全管理：規(guī)范重要崗位錄用流程，對(duì)錄用者進(jìn)行相關(guān)身份、背景、專業(yè)資質(zhì)的嚴(yán)格審查，進(jìn)行相關(guān)專業(yè)技能的考核，與關(guān)鍵崗位的人員簽訂保密協(xié)議；對(duì)相關(guān)崗位人員進(jìn)行定期安全培訓(xùn)教育，嚴(yán)格限制外來(lái)人員訪問(wèn)相關(guān)區(qū)域、系統(tǒng)、設(shè)備等。

系統(tǒng)建設(shè)管理：首先要根據(jù)系統(tǒng)重要程度設(shè)立安全等級(jí)實(shí)施相應(yīng)的基本安全措施，根據(jù)實(shí)時(shí)狀態(tài)更新完善系統(tǒng)，制定相應(yīng)的補(bǔ)充調(diào)整安全措施制定長(zhǎng)遠(yuǎn)的工作計(jì)劃。

五、工業(yè)控制系統(tǒng)信息安全發(fā)展趨勢(shì)

眾所周知，工業(yè)控制系統(tǒng)逐漸延伸到各行各業(yè)，造福人類的同時(shí)，也顯露出不少問(wèn)題，給國(guó)家和人民造成了巨大損失。進(jìn)入新世紀(jì)以來(lái)，各個(gè)國(guó)家都在致力于解決這個(gè)問(wèn)題，但是信息安全事故任然屢見(jiàn)不鮮。

安全防護(hù)系統(tǒng)建設(shè)方案范文第4篇

關(guān)鍵詞：智能電網(wǎng)；信息安全；三層四區(qū)

中圖分類號(hào)：TM76 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 09-0000-01

Smart Grid Information Security and Network Structure Optimization Research

Liu Shuang1,2

(1.Hubei University of Technology,Wuhan430068,China;2.Chongqing Power Company Jiangjin Power Supply Bureau,Chongqing402260,China)

Abstract:Building safe and reliable electric power data communication network environment,information security has become a regional power system to achieve real-time smart grid data sharing,remote scheduling integrated automation system to run the important technical support.Data in the grid structure of information and communication network exists to summarize security threats such as chaos analysis,combined with three-four districts the power data security architecture,information security and isolation from the power-specific device settings,and construction aspects of anti-virus system,were introduced smart grid data network security architecture model.

Keywords:Smart grid;Information security;Three layer four districts

一、電網(wǎng)數(shù)據(jù)網(wǎng)絡(luò)現(xiàn)存結(jié)構(gòu)混亂問(wèn)題

在實(shí)際電網(wǎng)運(yùn)行過(guò)程中發(fā)現(xiàn)，電網(wǎng)數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)在互聯(lián)時(shí)廣泛采取只要任何兩套系間有數(shù)據(jù)信息交換時(shí)，就將他們聯(lián)接在一起，由于沒(méi)有經(jīng)過(guò)系統(tǒng)的規(guī)劃設(shè)計(jì)，一方面使得整個(gè)電網(wǎng)數(shù)據(jù)網(wǎng)絡(luò)結(jié)構(gòu)變得混亂復(fù)雜，另一方面各成系統(tǒng)的數(shù)據(jù)網(wǎng)絡(luò)結(jié)構(gòu)，使得整個(gè)系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)間沒(méi)有形成一個(gè)系統(tǒng)完善的網(wǎng)狀互聯(lián)結(jié)構(gòu)，系統(tǒng)間相互聯(lián)絡(luò)點(diǎn)較多，安全邊界問(wèn)題較為模糊等問(wèn)題，從而給電網(wǎng)系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)的安全裝置部署增加了很大困難，即便對(duì)某個(gè)子系統(tǒng)進(jìn)行安全裝置配置，也很難顧忌到與系統(tǒng)互聯(lián)的其它所有邊界的安全問(wèn)題，不僅增加了電網(wǎng)系統(tǒng)信息安全網(wǎng)絡(luò)構(gòu)筑的綜合投資，同時(shí)混亂的網(wǎng)絡(luò)結(jié)構(gòu)，使得在系統(tǒng)中無(wú)論采取何種安全部署方案，均不能滿足智能電網(wǎng)數(shù)據(jù)信息網(wǎng)絡(luò)安全可靠性要求。目前，電網(wǎng)數(shù)據(jù)網(wǎng)絡(luò)現(xiàn)存結(jié)構(gòu)典型混亂連接問(wèn)題如圖1所示：

圖1.電網(wǎng)混亂的數(shù)據(jù)信息網(wǎng)絡(luò)結(jié)構(gòu)

從圖1中可以看出，如監(jiān)控系統(tǒng)1需要向監(jiān)控系統(tǒng)2發(fā)送數(shù)據(jù)信息文件，按照電網(wǎng)現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)，需要在系統(tǒng)中部署三臺(tái)防火墻，但監(jiān)控系統(tǒng)所需發(fā)送文件數(shù)據(jù)信息必須經(jīng)過(guò)MIS外網(wǎng)系統(tǒng)才能穿上到監(jiān)控系統(tǒng)中。由于MIS外網(wǎng)系統(tǒng)是一個(gè)公共數(shù)據(jù)交換平臺(tái)，數(shù)據(jù)信息文件在經(jīng)過(guò)MIS系統(tǒng)時(shí)，感染病毒的可能性十分大，這樣三臺(tái)監(jiān)控系統(tǒng)防火墻的設(shè)置實(shí)際上沒(méi)有發(fā)揮出其應(yīng)有的功能特性，從而給電網(wǎng)數(shù)據(jù)信息傳輸帶來(lái)巨大的安全威脅。

二、智能電網(wǎng)數(shù)據(jù)信息安全防護(hù)方案

（一）三層四區(qū)安全防護(hù)體系。按照三層四區(qū)的網(wǎng)絡(luò)結(jié)構(gòu)體系構(gòu)筑的智能電網(wǎng)數(shù)據(jù)信息安全防護(hù)體系，即系統(tǒng)安全區(qū)Ⅰ與安全區(qū)Ⅱ間和安全區(qū)III與安全區(qū)IV間的電力數(shù)據(jù)信息隔離手段，采用經(jīng)有關(guān)信息安全部門認(rèn)定核準(zhǔn)的硬件防火墻，用來(lái)禁止非法用戶通過(guò)E-mail、Web、Telnet等訪問(wèn)方式訪問(wèn)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)信息；安全區(qū)Ⅰ（Ⅱ）不得與安全區(qū)III進(jìn)行數(shù)據(jù)信息的，必須采用專用隔離裝置（包括正向隔離裝置和反向隔離裝置兩類），從安全區(qū)Ⅰ（Ⅱ）向安全區(qū)Ⅲ單向傳輸數(shù)據(jù)信息時(shí)，須要經(jīng)過(guò)正向隔離裝置進(jìn)行數(shù)據(jù)信息安全檢查，同理從安全區(qū)Ⅲ向安全區(qū)I（Ⅱ）傳輸單向數(shù)據(jù)信息時(shí)，需要采用反向隔離裝置進(jìn)行數(shù)據(jù)信息安全檢查。在進(jìn)行智能電網(wǎng)數(shù)據(jù)信息安全網(wǎng)絡(luò)進(jìn)行整體防護(hù)設(shè)計(jì)時(shí)，要充分考慮系統(tǒng)的實(shí)際應(yīng)用業(yè)務(wù)需求，結(jié)合各隔離裝置的功能特點(diǎn)，從各個(gè)層面對(duì)整個(gè)智能電網(wǎng)數(shù)據(jù)信息網(wǎng)絡(luò)系統(tǒng)實(shí)施全方位的保護(hù)。以基于三層四區(qū)防護(hù)原則的智能電網(wǎng)數(shù)據(jù)信息安全網(wǎng)絡(luò)優(yōu)化結(jié)構(gòu)為例，安全區(qū)Ⅰ區(qū)為實(shí)時(shí)控制區(qū)、安全區(qū)II區(qū)為非控制生產(chǎn)區(qū)、安全區(qū)Ⅲ區(qū)為實(shí)際業(yè)務(wù)應(yīng)用管理區(qū)、安全區(qū)IV區(qū)為電網(wǎng)管理層數(shù)據(jù)信息區(qū)。各區(qū)內(nèi)有自己獨(dú)立的區(qū)內(nèi)的數(shù)據(jù)信息交換機(jī)，按照“三層四區(qū)”的信息網(wǎng)絡(luò)安全防護(hù)思想，將智能電網(wǎng)數(shù)據(jù)信息安全防護(hù)系統(tǒng)進(jìn)行橫向的三層四區(qū)安全域劃分，構(gòu)筑完善系統(tǒng)的信息安全優(yōu)化網(wǎng)絡(luò)。整個(gè)數(shù)據(jù)信息安全防護(hù)系統(tǒng)采用電力數(shù)據(jù)信息專用防火墻和通用防火墻相互組合實(shí)現(xiàn)內(nèi)網(wǎng)和外網(wǎng)間的網(wǎng)絡(luò)隔離，并在橫向上實(shí)現(xiàn)不同安全區(qū)域的安全應(yīng)用業(yè)務(wù)系統(tǒng)間數(shù)據(jù)信息的實(shí)時(shí)安全傳輸共享。（二）網(wǎng)絡(luò)防病毒系統(tǒng)。智能電網(wǎng)數(shù)據(jù)信息安全網(wǎng)絡(luò)由于采取三層四區(qū)的安全防護(hù)結(jié)構(gòu)體系，因此需要根據(jù)不同安全區(qū)域按照技術(shù)經(jīng)濟(jì)等特性設(shè)置三臺(tái)防病毒服務(wù)器。整個(gè)電網(wǎng)數(shù)據(jù)信息安全網(wǎng)絡(luò)防病毒系統(tǒng)采用趨勢(shì)防病毒系統(tǒng)軟件。這樣可以通過(guò)網(wǎng)絡(luò)利用病毒代碼的統(tǒng)一分配和實(shí)時(shí)更新，從而減少網(wǎng)絡(luò)系統(tǒng)工作人員的檢修維護(hù)工作量。在信息安全網(wǎng)絡(luò)中的所有服務(wù)器、工作站、以及客戶管理機(jī)上均安裝實(shí)時(shí)更新的防病毒軟件。通過(guò)在網(wǎng)絡(luò)中進(jìn)行病毒安防系統(tǒng)的整體部署，從而切斷網(wǎng)絡(luò)系統(tǒng)內(nèi)部病毒傳播途徑，降低病毒傳播和發(fā)作引起整個(gè)網(wǎng)絡(luò)系統(tǒng)內(nèi)部的資料皮壞、數(shù)據(jù)信息丟失等損失。在各安全區(qū)對(duì)應(yīng)的應(yīng)用業(yè)務(wù)系統(tǒng)的服務(wù)器中均安裝相應(yīng)的病毒客戶端程序，通過(guò)網(wǎng)絡(luò)與各安全區(qū)所安裝的防病毒子系統(tǒng)進(jìn)行實(shí)時(shí)數(shù)據(jù)通信更新。

三、結(jié)束語(yǔ)

在對(duì)智能電網(wǎng)數(shù)據(jù)信息安全網(wǎng)絡(luò)中存在的安全網(wǎng)絡(luò)結(jié)構(gòu)體系混亂現(xiàn)狀進(jìn)行深入分析和研究的基礎(chǔ)上，提出了按照三層四區(qū)的網(wǎng)絡(luò)防護(hù)原則構(gòu)筑智能電網(wǎng)數(shù)據(jù)信息網(wǎng)絡(luò)安全防護(hù)結(jié)構(gòu)模型。從智能電網(wǎng)實(shí)際應(yīng)用系統(tǒng)需求，分別介紹了信息安全網(wǎng)絡(luò)系統(tǒng)中不同安全區(qū)域電力數(shù)據(jù)信息隔離手段和網(wǎng)絡(luò)防病毒系統(tǒng)，從而構(gòu)筑具有綜合性、系統(tǒng)性、安全可靠性、實(shí)用性的智能電網(wǎng)數(shù)據(jù)信息安全網(wǎng)絡(luò)防護(hù)系統(tǒng)。

參考文獻(xiàn)：

[1]李新葉,苑津莎,戚銀城等.基于Web Services的異構(gòu)電力MIS信息集成方案[J].中國(guó)電力,2005,38(8):71-73

[2]姚顧波.黑客終結(jié):網(wǎng)絡(luò)安全完全解決方案[M].北京:電子工業(yè)出版社,2003

安全防護(hù)系統(tǒng)建設(shè)方案范文第5篇

關(guān)鍵詞：35kV變電站；調(diào)度；數(shù)據(jù)網(wǎng)

作者簡(jiǎn)介：李潔（1977-），男，安徽廣德人，國(guó)網(wǎng)浙江麗水市蓮都區(qū)供電公司調(diào)控中心，工程師。（浙江 麗水 323000）

中圖分類號(hào)：TM73 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-0079（2013）27-0220-02

電力調(diào)度數(shù)據(jù)網(wǎng)為電網(wǎng)生產(chǎn)控制大區(qū)各類業(yè)務(wù)系統(tǒng)提供安全、可靠、穩(wěn)定的數(shù)據(jù)傳輸平臺(tái)。根據(jù)《浙江電力調(diào)度數(shù)據(jù)網(wǎng)技術(shù)規(guī)范》要求，麗水地區(qū)于2011年建成浙江電力調(diào)度數(shù)據(jù)網(wǎng)麗水骨干匯聚層，完成麗水電網(wǎng)220kV、110kV變電站數(shù)據(jù)接入網(wǎng)建設(shè)。麗水地區(qū)下轄蓮都等9縣市，35kV變電站87個(gè)，按麗水電網(wǎng)電力調(diào)度數(shù)據(jù)網(wǎng)的建設(shè)目標(biāo)，在目前已完成的調(diào)度數(shù)據(jù)網(wǎng)平臺(tái)基礎(chǔ)上，結(jié)合縣級(jí)電網(wǎng)現(xiàn)狀，分析35kV變電站的實(shí)施條件，提出35kV變電站數(shù)據(jù)接入網(wǎng)絡(luò)建設(shè)方案，規(guī)范調(diào)度數(shù)據(jù)網(wǎng)的建設(shè)，以實(shí)現(xiàn)麗水電網(wǎng)全部變電站調(diào)度數(shù)據(jù)網(wǎng)全覆蓋的目標(biāo)，更好地滿足麗水電網(wǎng)地縣兩級(jí)調(diào)度生產(chǎn)業(yè)務(wù)的需要。

一、數(shù)據(jù)網(wǎng)狀況及側(cè)需

麗水電力調(diào)度數(shù)據(jù)網(wǎng)是浙江省電力調(diào)度數(shù)據(jù)網(wǎng)的重要組成部分，承載著電力系統(tǒng)各類實(shí)時(shí)信息和非實(shí)時(shí)數(shù)據(jù)的傳輸，為調(diào)度自動(dòng)化系統(tǒng)、變電站集中監(jiān)控系統(tǒng)、電能量自動(dòng)采集系統(tǒng)和其他電網(wǎng)運(yùn)行系統(tǒng)的業(yè)務(wù)應(yīng)用提供了重要的技術(shù)支持，日益成為電網(wǎng)安全生產(chǎn)的重要基礎(chǔ)。根據(jù)麗水電網(wǎng)“十二五”規(guī)劃，將進(jìn)一步擴(kuò)大電力數(shù)據(jù)網(wǎng)的建設(shè)，一方面建設(shè)麗水地調(diào)配骨干匯聚層等第2平面，另一方面擴(kuò)大電力調(diào)度數(shù)據(jù)網(wǎng)的應(yīng)用周圍，更加使之覆蓋麗水地區(qū)所有的35kV變電站，并且展開(kāi)所有廠站數(shù)據(jù)信息網(wǎng)絡(luò)化接入。目前麗水地區(qū)35kV變電站調(diào)度自動(dòng)化信息多采用傳統(tǒng)的數(shù)模轉(zhuǎn)換/撥號(hào)等方式進(jìn)行傳輸，信號(hào)經(jīng)過(guò)多次轉(zhuǎn)換，存在效率低、速率低、誤碼率高、可靠性差、故障定位難等問(wèn)題；變電站電能量信息多采用撥號(hào)和E1專線方式，其中撥號(hào)方式握手時(shí)間長(zhǎng)，采集的信息的可靠性較差，不少?gòu)S站需要多次采集才能采集到可靠的數(shù)據(jù)。以上方式無(wú)法滿足現(xiàn)在電力調(diào)度生產(chǎn)業(yè)務(wù)對(duì)傳輸網(wǎng)絡(luò)安全可靠、穩(wěn)定、高效的要求，存在安全隱患，需將其逐步納入到麗水電力調(diào)度數(shù)據(jù)網(wǎng)內(nèi)，以滿足電網(wǎng)快速發(fā)展和新信息系統(tǒng)建設(shè)對(duì)數(shù)據(jù)傳輸?shù)母咭蟆?/p>

二、數(shù)據(jù)網(wǎng)架構(gòu)及建設(shè)方案

1.麗水地區(qū)35kV變電站調(diào)度數(shù)據(jù)網(wǎng)的建設(shè)原則

（1）系統(tǒng)配置力求技術(shù)先進(jìn)、經(jīng)濟(jì)合理、靈活可靠、安全實(shí)用，與麗水?dāng)?shù)據(jù)網(wǎng)骨干匯聚層相匹配。

（2）按照分級(jí)分層信息采集原則，在麗水地區(qū)所轄9個(gè)縣調(diào)設(shè)置35kV變電站數(shù)據(jù)網(wǎng)縣調(diào)匯聚層，35kV變電站調(diào)度生產(chǎn)數(shù)據(jù)按區(qū)域就近接入所屬縣調(diào)數(shù)據(jù)網(wǎng)匯聚層，再通過(guò)麗水?dāng)?shù)據(jù)網(wǎng)骨干匯聚層匯接所有縣調(diào)匯聚層節(jié)點(diǎn)，實(shí)現(xiàn)地縣數(shù)據(jù)網(wǎng)的組網(wǎng)。

（3）設(shè)備配置考慮35kV變電站電力通信網(wǎng)現(xiàn)狀，35kV變電站接入層、縣調(diào)匯聚層和麗水?dāng)?shù)據(jù)網(wǎng)骨干匯聚層之間均采用100Mb/s以太網(wǎng)專線方式，部分廠站采用2Mb/s E1專線方式。

（4）數(shù)據(jù)網(wǎng)采用IP路由交換設(shè)備組網(wǎng)，采用TCP/IP協(xié)議體系。35kV變電站自動(dòng)化系統(tǒng)數(shù)據(jù)需改為采用IEC60870-5-104規(guī)約網(wǎng)絡(luò)傳輸，電能量采集系統(tǒng)數(shù)據(jù)需從撥號(hào)改為網(wǎng)絡(luò)傳輸，實(shí)現(xiàn)電網(wǎng)調(diào)度業(yè)務(wù)的數(shù)據(jù)傳輸網(wǎng)絡(luò)化。針對(duì)廠站生產(chǎn)調(diào)度業(yè)務(wù)特性采用MPLS-VPN技術(shù)構(gòu)建兩個(gè)相對(duì)獨(dú)立的邏輯專網(wǎng)，分別用于承載實(shí)時(shí)控制業(yè)務(wù)和非實(shí)時(shí)控制生產(chǎn)業(yè)務(wù)，實(shí)現(xiàn)不同業(yè)務(wù)接入的隔離。

（5）網(wǎng)絡(luò)方案應(yīng)符合《電力二次系統(tǒng)安全防護(hù)總體方案》和《電力二次系統(tǒng)安全防護(hù)規(guī)定》的相關(guān)要求，配置安全防護(hù)硬件設(shè)備，部署安全防火策略，落實(shí)相關(guān)安全防護(hù)措施。

2.數(shù)據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

麗水地調(diào)下轄蓮都、龍泉、縉云、青田、云和、遂昌、松陽(yáng)、慶元、景寧九縣調(diào)。麗水地區(qū)骨干匯聚層設(shè)置6個(gè)骨干匯聚節(jié)點(diǎn)，分別布置在麗水地調(diào)、500kV萬(wàn)象變、青田縣調(diào)、縉云縣調(diào)、龍泉縣調(diào)和遂昌縣調(diào)，其中麗水地調(diào)為第一出口，500kV萬(wàn)象變?yōu)榈诙隹冢愃貐^(qū)骨干匯聚層拓?fù)涫疽鈭D如圖1所示。

麗水地區(qū)數(shù)據(jù)網(wǎng)絡(luò)總體拓?fù)浣Y(jié)構(gòu)由地調(diào)匯聚層、縣調(diào)匯聚層和接入層組成，地調(diào)匯聚層匯接所有縣調(diào)匯聚節(jié)點(diǎn)及110kV變電站，縣調(diào)匯聚層匯接下轄35kV變電站，接入層采用星型拓?fù)浣Y(jié)構(gòu)方式接入?yún)R聚層。

根據(jù)麗水調(diào)度數(shù)據(jù)網(wǎng)接入層組網(wǎng)方式，麗水地區(qū)骨干匯聚層中的麗水節(jié)點(diǎn)匯接蓮都、云和縣調(diào)匯聚層；遂昌節(jié)點(diǎn)匯接遂昌、松陽(yáng)縣調(diào)匯聚層；龍泉節(jié)點(diǎn)匯接龍泉、慶元縣調(diào)匯聚層；縉云節(jié)點(diǎn)匯接縉云縣調(diào)匯聚層；青田節(jié)點(diǎn)匯接青田、景寧縣調(diào)匯聚層。以蓮都為例，縣調(diào)匯聚層和接入層拓?fù)涫疽鈭D如圖2所示。

蓮都下轄的8個(gè)35kV變電站以星型拓?fù)浣Y(jié)構(gòu)匯接至蓮都縣調(diào)匯聚層，再通過(guò)與地調(diào)骨干匯聚層互聯(lián)實(shí)現(xiàn)地縣數(shù)據(jù)網(wǎng)組網(wǎng)，全市9個(gè)縣調(diào)的組網(wǎng)結(jié)構(gòu)一致。

3.數(shù)據(jù)網(wǎng)設(shè)備配置

根據(jù)《浙江電力調(diào)度數(shù)據(jù)網(wǎng)技術(shù)規(guī)范》，考慮到目前電力調(diào)度生產(chǎn)業(yè)務(wù)數(shù)據(jù)平均流量在10kps以下，不會(huì)產(chǎn)生數(shù)據(jù)突發(fā)大流量的現(xiàn)象，100Mb/s以太網(wǎng)專線可以滿足業(yè)務(wù)傳輸要求，所以在麗水35kV變電站與相應(yīng)接入縣調(diào)之間開(kāi)通2條100Mb/s以太網(wǎng)專線，若通信條件不具備可采用2Mb/s E1專線；縣調(diào)與地調(diào)骨干匯聚層對(duì)應(yīng)節(jié)點(diǎn)之間開(kāi)通2條100Mb/s以太網(wǎng)專線互聯(lián)。傳輸鏈路要求能通過(guò)通信傳輸層提供的自愈保護(hù)實(shí)現(xiàn)數(shù)據(jù)可靠傳輸。在數(shù)據(jù)網(wǎng)接入層方面，每個(gè)35kV變電站配置1套接入路由器，與縣調(diào)匯聚層2套路由器互通；配置2套接入二層交換機(jī)，廠站實(shí)時(shí)控制業(yè)務(wù)和非實(shí)時(shí)控制生產(chǎn)業(yè)務(wù)分別通過(guò)2套交換機(jī)接入至接入路由器，采用MPLS-VPN技術(shù)構(gòu)建兩個(gè)相對(duì)獨(dú)立的邏輯專網(wǎng)。

在每個(gè)縣調(diào)匯聚層配置2套匯聚路由器，實(shí)現(xiàn)匯接所有35kV變電站接入路由器和與麗水?dāng)?shù)據(jù)網(wǎng)骨干匯聚層的互通；配置2套中心三層交換機(jī)，提供縣調(diào)自動(dòng)化SCADA/EMS系統(tǒng)、電能量自動(dòng)采集系統(tǒng)等調(diào)度生產(chǎn)業(yè)務(wù)系統(tǒng)對(duì)變電站終端實(shí)時(shí)控制業(yè)務(wù)和非實(shí)時(shí)控制生產(chǎn)業(yè)務(wù)的直接訪問(wèn)。

按照電力二次安全防護(hù)的有關(guān)要求，在縣調(diào)匯聚層和變電站接入層的實(shí)時(shí)控制業(yè)務(wù)通道上增配縱向加密安全認(rèn)證裝置，非實(shí)時(shí)掌握業(yè)務(wù)通道上增加硬件防火墻，部署好訪問(wèn)掌握策略及相關(guān)安全防護(hù)措施，以更有效屏蔽非法業(yè)務(wù)訪問(wèn)、病毒及惡意攻擊。縣調(diào)數(shù)據(jù)網(wǎng)匯聚層不再單獨(dú)配置網(wǎng)管系統(tǒng)，在麗水骨干匯聚層的調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)管軟件上增配上述縣調(diào)匯聚層和廠站接入層節(jié)點(diǎn)，開(kāi)發(fā)縣調(diào)相應(yīng)權(quán)限，方便其對(duì)縣調(diào)35kV變電站數(shù)據(jù)網(wǎng)的運(yùn)行維護(hù)管理。

4.數(shù)據(jù)網(wǎng)技術(shù)體制

（1）通信鏈路。麗水35kV變電站調(diào)度數(shù)據(jù)網(wǎng)以電力通信傳輸網(wǎng)絡(luò)為基礎(chǔ)，采用IP over SDH技術(shù)體制，該體制具有以下優(yōu)點(diǎn)：電力調(diào)度應(yīng)用系統(tǒng)特性相對(duì)單一，多為IP業(yè)務(wù)，適宜采用IP路由交換網(wǎng)絡(luò)；網(wǎng)絡(luò)開(kāi)銷小，結(jié)構(gòu)簡(jiǎn)潔，效率高；網(wǎng)絡(luò)復(fù)雜度降低，路由設(shè)備具備SDH標(biāo)準(zhǔn)接口，有利于日常運(yùn)行維護(hù)；采用IP路由交換網(wǎng)絡(luò)安全強(qiáng)度高，方便系統(tǒng)整體安全策略的制定和部署。

（2）虛擬專網(wǎng)。35kV變電站數(shù)據(jù)網(wǎng)建設(shè)采用MPLS VPN虛擬專網(wǎng)技術(shù)將電力調(diào)度數(shù)據(jù)網(wǎng)業(yè)務(wù)劃分為不同的VPN，即用于承載實(shí)時(shí)控制業(yè)務(wù)的實(shí)時(shí)VPN-RT、用于承載非控制生產(chǎn)業(yè)務(wù)的非實(shí)時(shí)VPN-NRT，各級(jí)節(jié)點(diǎn)接入網(wǎng)絡(luò)的業(yè)務(wù)按照二次系統(tǒng)安全防護(hù)的要求接入相對(duì)應(yīng)的VPN，實(shí)現(xiàn)兩個(gè)相對(duì)獨(dú)立的邏輯業(yè)務(wù)傳輸專網(wǎng)，對(duì)所承載的多種業(yè)務(wù)及應(yīng)用進(jìn)行隔離，確保網(wǎng)絡(luò)安全。

（3）網(wǎng)絡(luò)路由。麗水35kV變電站調(diào)度數(shù)據(jù)網(wǎng)絡(luò)路由傳統(tǒng)鏈路狀態(tài)協(xié)議OSPE（Open Shortest Path First，開(kāi)放式最短路徑優(yōu)先協(xié)議），另外配置戰(zhàn)略如下：自治系統(tǒng)內(nèi)部節(jié)點(diǎn)公網(wǎng)路由均運(yùn)行OSPEv2協(xié)議；全網(wǎng)MPLS VPN私網(wǎng)路由傳遞使用IBGP路由協(xié)議；接入網(wǎng)按各縣調(diào)范圍進(jìn)行區(qū)域劃分，OSPF邏輯域的劃分和物理區(qū)域的劃分盡量一致；各OSPE子區(qū)域內(nèi)采用路由地址匯聚，縮短路由表長(zhǎng)度；每臺(tái)設(shè)備的router id應(yīng)與該設(shè)備的回環(huán)（loopback）地址相同；各縣調(diào)匯聚層應(yīng)通過(guò)兩點(diǎn)分別接入麗水骨干匯聚層雙平面，縣調(diào)匯聚層間不設(shè)直接互聯(lián)路由。

（4）安全防護(hù)。數(shù)據(jù)網(wǎng)必須按照《電力二次系統(tǒng)安全防護(hù)規(guī)定》及《電力二次系統(tǒng)安全防護(hù)總體方案》的相關(guān)技術(shù)規(guī)定，配置縱向加密認(rèn)證裝置、防火墻、安全隔離裝置等；部署訪問(wèn)控制策略，從端口上限制用戶訪問(wèn)行為，采用嚴(yán)格的接入控制措施，僅經(jīng)過(guò)授權(quán)的節(jié)點(diǎn)方能接入調(diào)度數(shù)據(jù)網(wǎng)；部署入侵檢測(cè)/防御系統(tǒng)、日志系統(tǒng)，對(duì)網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄并分析，實(shí)現(xiàn)調(diào)度數(shù)據(jù)網(wǎng)的安全監(jiān)視；進(jìn)行邊界完整性檢查，對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行安全配置，防止非授權(quán)訪問(wèn)，禁止生產(chǎn)控制大區(qū)與生產(chǎn)管理大區(qū)的直接互聯(lián)。

（5）IP地址分配。IP地址從省調(diào)統(tǒng)一分配麗水地區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)的IP地址中選取，由地調(diào)統(tǒng)一分配。調(diào)度數(shù)據(jù)網(wǎng)地址分為網(wǎng)絡(luò)（組網(wǎng)）地址和應(yīng)用（主機(jī)）地址兩大類，其中網(wǎng)絡(luò)地址由網(wǎng)絡(luò)標(biāo)識(shí)地址（Loopback）、網(wǎng)絡(luò)設(shè)備互聯(lián)鏈路地址和網(wǎng)絡(luò)邊界（PE/CE 連接鏈路）地址組成，應(yīng)用地址由包括廠站在內(nèi)的各不相同的應(yīng)用系統(tǒng)接入數(shù)據(jù)網(wǎng)絡(luò)的地址組成。在進(jìn)行IP地址分配時(shí)應(yīng)充分考慮未來(lái)業(yè)務(wù)發(fā)展，保持適度預(yù)留，并遵循相關(guān)分配原則，如采用CIDR技術(shù)，以減小路由器路由表的大小，加快路由的收斂速度；采用VLSM，保證IP地址的利用效率；保證IP地址的唯一性等。

三、結(jié)束語(yǔ)

麗水地區(qū)各縣調(diào)所轄35kV變電站通過(guò)縣調(diào)數(shù)據(jù)網(wǎng)匯聚層與地調(diào)骨干匯聚層互聯(lián)，接入麗水地區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)，將實(shí)現(xiàn)麗水地區(qū)所有變電站調(diào)度數(shù)據(jù)網(wǎng)全覆蓋的目標(biāo)。網(wǎng)絡(luò)完成后，為麗水地縣實(shí)現(xiàn)“一體化”調(diào)度技術(shù)及支持系統(tǒng)提供一個(gè)更可靠、統(tǒng)一的專用數(shù)據(jù)平臺(tái)，實(shí)現(xiàn)地縣電網(wǎng)運(yùn)行協(xié)同管理水平上升，為電網(wǎng)的安全穩(wěn)定運(yùn)行發(fā)揮重要作用，為地縣調(diào)度自動(dòng)化系統(tǒng)的發(fā)展打下堅(jiān)實(shí)基礎(chǔ)。

參考文獻(xiàn)：

[1]浙江省電力公司.浙江電力調(diào)度數(shù)據(jù)網(wǎng)技術(shù)規(guī)范[Z].2011.