欢迎访问发表云网!为您提供杂志订阅、期刊投稿咨询服务!

电力系统物理隔离装置技术研究

时间:2022-12-13 02:50:23

电力系统物理隔离装置技术研究

如今的电厂和变电站所采用的控制一般都是远方的控制,这样一个致命的缺点就是安全问题,电力控制系统和数据网络都存在着比较严重的安全问题,并且也变得更加的不可靠,如今,在对变电站和发电厂进行规划建设的时候,设计师往往会忽略这些安全问题,相关工作人员在运行控制系统和数据网络的时候也往往会忽略这点,在实时控制的监控系统也没有采取任何的防护措施,直接和因特网互相连接,这些都是极大的安全隐患。

1安全区域的划分

电力二次系统主要划分为四个安全区域,在进行划分的时候所采取的依据就是电力二次系统的主要特点以及系统在业务方面重要的程度,安全等级由高到低进行排序。安全区Ⅰ就是实施控制区,这个区域是安全等级最高的安全区域,在这个区域可以进行实时监控,这个环节是一项重要的环节,也是电力生产中不可或缺的一项,在系统进行运行的时候,所使用的网络是调度数据网络,所使用的通道也都是专用的通道,在电力二次系统中,安全区Ⅰ是就是其中最为重要的一个系统,同样也是安全防护工作的重点工作。安全区Ⅱ就是非控制生产区,它并没有控制的功能,一般在使用调度数据网络在线运行的时候。安全区Ⅲ就是生产管理区,电力生产的管理功能就是在这里实现,但是和安全区Ⅱ相同,这个区域同样没有控制的功能,并且也不是在线运行,而是可以直接连接到相关技术人员的桌面终端。安全区Ⅳ是管理信息区,这个区域就是实现电力信息管理以及办公自动化的关键所在,在使用到电力数据通信网络。业务系统主要所访问的就是桌面的终端。安全区Ⅰ和安全区Ⅱ都是属于电力生产的系统,这两个区域的关系是比较密切的,他们之间的共同点也是比较多的,都是在线运行,并且这两个区域也是经常进行数据交互,所以都可以归为生产控制区。安全区Ⅲ和安全区Ⅳ都属于电力生产管理系统,这两个区域之间的关系和前两个区域之间的关系都是一样的,同上,它们之间也是具有很多的共同点,同时他们都不具备控制的功能,都不在线运行,可以不使用电力调度数据网络,所以这两个区域可以归为生产管理区。因为安全区域是划分为几点的,所以他们之间的安全等级是不同的,等级不同自然要求也就不同,所以不同的安全等级所采取的防护水平自然也就不会一样,在隔离方面也是由一定的要求的,安全区Ⅰ和安全区Ⅱ都属于生产控制区在进行隔离的时候需要采用相关的部门已经认定并且核准的硬件防火墙来进行隔离,或者是采用相关的一些设备进行隔离,同样安全区Ⅲ和安全区Ⅳ属于生产管理区,所隔离的方法和生产控制区的隔离方法是相同的,但是在生产控制区和生产管理区之间必须要采用相关部门认定核准的专用安全隔离装置进行隔离,因为它们属于两个不同的逻辑大区。同时为了保证数据的安全交互,只有相邻的安全区域才能够进行数据交互。

2物理隔离装置技术的应用

根据我国相关方面的规定,涉及到有关国家重大基础设施的网络都需要采取一定的措施,将这些网络和公网进行隔离,防止外界的黑客入侵重要的网络破坏到社会的安定,但是在进行隔离的时候又需要进行数据交互,所以这时候就会选择物理隔离装置,物理隔离装置技术顾名思义就是进行物理隔离,但是这个物理隔离是设立在两个网络之间的隔离,物理隔离就可以有效地阻止系统命令和网络协议从在不同网络之间不断的流动,可信网络计算机与不可信网络计算机之间也并没有实际的连接。物理隔离还能够有效地杜绝黑客对有链接计算机进行控制。但是物理隔离并不像传统意义上的彻底隔离,最为关键的一点就是它既可以在两个网络之间进行物理隔离,同时还可以在两个不同的网络之间进行数据信息的交互,并且交互的过程是安全的,这样就不用担心信息数据的流失。物理隔离装置主要分为三个分区,这三个分区的名字分别就是分别为内网分区、外网分区和内外两个分区之间的安全隔离分区。其中,和内网分区直接相连的就是内网监控系统,和外网分区直接相连的就是外网的信息系统,内网分区和外网分区都有自己单独的处理器,内网分区和外网分区之间是没有网络进行连接的,这样就可以保证网络层面的隔离,内网分区和外网分区进行数据交互就只能够通过有物理隔离能力的安全区。安全隔离分区所采用的是两片双口的随机存储器,并且在同一刻,数据只能够单向的传输,这样就可以有效的保证好数据的安全性,当内网的主板需要向外网传送数据的时候,外网向内网的物理连接就会被切断,当外网向内网的连接被切断了之后,内网就会向双口随机存储器传输数据,当完成数据交互之后就再次切断内网向外网的数据连接,并且向外网的主板产生读中断,外网响应中断之后就读取数据,就可以完成内网分区向外网分区数据的物理交互。在进行安全隔离的过程中,不管是什么数据在正式进行传输的时候都必须要确保这项数据已经进行过安全审核,这样做的目的就是为了确保所传输的数据是合法的。为了让安全强度变得更高,在只允许从内网向外网传输数据的时候,就可以将外网向内网的数据交互切断,只将那些简单的应答的通信数据运行,这样做的好处就是可以禁止外网的一些数据流入到内网中去,这样才能够更好地满足电力系统的一些特殊的要求。有很多的物理攻击都是因为TCP协议存在一定的漏洞而形成的攻击,所以物理隔离装置还可以有效地防止TCP的穿透连接。在处理那些安全级别比较高的内网A机的时候,防止穿透连接的有效做法就是安装仿Server程序,并且可以监听那些外网IP地址,有效地防止TCP穿透连接,当内网通过隔离的装置来连接外网的时候,所安装的程序就可以切断连接,在发起连接的过程中,过程是由这项程序来承担的,连接的信号也是在这里终止的,当成功的建立起连接之后,再通过非网协议来通知外网B机进行相关的数据连接处理,外网B机在连接生效以后,就可以正式的进行数据连接。隔离装置是内网和外网进行信息交互的唯一通道,从外网到内网或者是从内网到外网的所有数据都被剥离了TCP协议或者IP协议,都是被还原成原始的应用数据,然后再重组数据包,这样就可以有效地避免利用TCP协议和IP协议的漏洞进行攻击的可能性,因为没有用到应用协议,所有也就不存在利用应用协议的漏洞进行攻击的可能性。

3系统安全解决方案设计

为了进行访问控制以及信息交流,就可以采用安全隔离装置设备来进行安全隔离之后再次访问,在满足物理隔离的网络环境下进行实时、适度地进行信息交换。不同的系统它们之间对安全等级的需求也是不同的,所以需要对目前的服务器进行一定合理的调整,对网络安全的区域也进行安全的划分,这就是安全系统成功的关键。信息的安全是电力系统安全的基础,加强安全是建设社会主义和谐社会的需要,网络的入侵和传统的安全事故虽然不同,但是如今的信息化建设不断地深入,信息安全问题也就不断的突出,为了更好地保护信息安全,物理隔离技术就可以对如今进行有效的抵制,更好的保护信息安全,物理隔离技术也会得到更加广泛的应用。