优选远动通信安全网关[可修改版ppt]
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 在与调度中心数据通信的本侧边界上,可采用简单有效 的安全防护措施
• 远程通信网络优先使用电力调度数据网,其次可 以选用专用通道,再次可以选用公网,但是使用 公网时通信必须加密(可软加密)
政策---使用公网的依据2
• 配网自动化、负荷管理系统与被控对象之间的数据通信 可采用专用数据网络:光纤通信、一点多址微波、无线 电通信、电力线载波、屏蔽层载波等
防
安全区IV
(生产管理区) 火 (管理信息区)
反向
墙
防 火 墙
专用
安全
隔离
装置
下级信息中心
政策---使用公网的依据1
• 110kV及以下的变电站安全防护生产控制大区可以不再 细分,可将各业务系统和装置均置于控制区
• 在控制区中的故障录波装置和电能量采集装置可以通过 调度数据网或拨号方式将录波数据及计量数据传输到上 级调度中心
• 不具备专网条件的也可采用公用通信网络:GPRS、 CDMA、TD-SCDMA、ADSL和无线局域网等,但都应 当采取具有一定强度的数据加密等有效防护措施
实际应用汇总
序 号
主站
“公网” 使用方式
子站系统
1
地调及以上调度自动化系统
卫星网络
应急通信
220KV及以上变电站RTU或综自 系统
2 地调及以上调度电能量采集系统
安全区I (实时控制区)
逻 辑 隔
安全区II (非控制生产区)
离
下级调度/控制中心
1
上级信息中心
正向
专用
安全
隔离
装置
安全区III
防
安全区IV
防
(生产管理区) 火 (管理信息区)
火
反向
墙
墙
专用
安全
隔离
装置
防火墙
防火墙
外
部
生产VPN SPTnet 管理VPN
公
共
因
特
防火墙
防火墙
网
正向
专用
安全
隔离 装置
安全区III
安全防护措施
根据以上实际情况的安全分析,结合电力二次系统安全防护规定的 要求,现建议采用“网络隔离、身份认证、传输加密、权限受控” 的措施来进行公网安全防护,具体说明如下:
1) 将电力系统内网与传输远动数据的公网进行网络隔离 2) 在远动通信通道建立的过程中进行基于调度数字证书的身份验证 3) 所有通信数据采用密文传输,保证数据的机密性、完整性、不可
R
优选远动通信安全网 关
电力二次系统安全防护相关法规
为了贯彻落实国家电力监管委员会第5号令《电力二次系统安全防护规定》(简称《5号令》) 和原国家经贸委[2002]第30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》 (简称《30号令》),构建电力二次系统安全防护体系,保障电力二次系统的安全,从而保障电 力系统的安全稳定运行,制定电力二次安全防护方案。
权限受控
权限受控包含两个方面: 1、 对网络层面的数据采用基于MAC、IP、传输协议、传输端口
以及通信方向的综合报文过滤与访问控制 2、 对应用层的通信规约数据增添各种通讯协议的分析(如104规
约等),根据通讯连接建立的状态以及应用数据包的结构,对带 控制命令的通信数据包可以根据策略设置允许或限制其通过。
电话拨号
备用通道
220KV及以上变电站电量采集子 站
3
地调及以上调度保护及故障信息 采集系统
电话拨号
备用通道
220KV及以上变电站保护信息子 站
4
部分县调及地调系统
GPRS/CDMA 主通道
35Kv变电站RTU
5
部分县调及地调系统
GPRS/CDMA 主通道
小水电数据采集系统
6
配电及用电网管理系统
GPRS/CDMA 主通道
《安全防护总体方案》之横向与
纵向防护结构
上级调度/控制中心
3 拨号网关
移动用户
PST N
安全区I (实时控制区)
逻
安全区II
辑 隔
(非控制生产区)
离
IP认证加密装置
IP认证加密装置
2
远动通信安全网关 4
专
线
实时VPN SPDnet 非实时VPN
IP认证加密装置
IP认证加密装置
拨号网关
移动用户
PST N
2. 管理人员:应确保公网的网络管理人员对系统不造成任何危害,对他们访 问内部网络的权限要加以限制。
3. 服务提供商:大多数服务提供商都不是有意的破坏公网网络,但是由于疏 于软件更新或其它类似的情况都会对网络造成威胁。
4. 合作者:诸如ISP等。因为ISP直接与公网骨干网相连,无疑就成为一个开 放的互联,他可能在无意之间泄露了一些信息或者向第三方提供了物理层 的链路。这都使得公网网存在着安全隐患。
配电终端
7
调度自动化系统
PSTN
远程维护
自动化厂家
2、远动网关防护原理介绍
现行公网的风险分析
公网是基于IP的骨干网,而目前许多黑客都对TCP/IP协议非常熟悉,这就使 得它更容易受到攻击。公网可能面临的攻击如下:
1. 黑客:是指试图从外部IP网络(如Internet)侵入到公网系统的人,他们的 目的是破坏公网网络或者窃取信息以显示他们的能力,也有的是为了出卖 信息来赚钱。
传输加密
经过公网传输的数据必须进行加密,考虑到经济成 本等因素可以采用软加密,加密算法如下: 1.身份认证:使用RSA(1024位)加密算法+USB-KEY,通 过IKE协议完成身份认证过程 2.数据加密:使用AES(128位)算法进行数据包加密与解密, 数据完整性算法使用散列算法SHA1(160位)
装置应用场合
远动通信安全网关可以在调度主站、厂站及配电与负控系统中使用,具 体的应用场合包括: 1)在厂站电力调度数据网远动通信中断情况下,为远动数据传输提供应急通 道,确保电网设备可控运行。 2)在无电力专用通信条件时的小水电、35Kv变电站,为远动数据传输提供安 全数据通道。 3)为配电与负控系统的主站及终端之间通信提供安全数据通道 4)为采用拨号方式的故障录波系统、电能量采集系统主站及厂站之间通信提 供安全数据通道 5)在厂站基建过程中电力数据通信网络不具备条件时,为远动数据传输提供 临时通道,安全可靠的加快RTU调试进度。
否认性 4) 对传输数据的相关权限可以根据策略进行控制
网络隔离
由于公网上存在安全风险,因此首先要以“网络隔离”的措施来保护电力系统的内 部网络。建议采用“双机非网”的结构模式来实现以上要求,“内网主机”与内网(安 全区I、II)以网络或串口的方式连接,“外网主机”与公网以网络连接,“内网主机” 与“外网主机”以高速串口结合非网络协议方式连接,从而达到既能保证应用程序之间 进行双向数据通信,又能保证网络层面公网与内网之间网络隔离。其实现结构图如下:
黑客攻击
内网 主机
串口
外网 主机
TCP/IP 或串口
主站安全网关
TCP/IP
GPRS/CDMA 固定电话网 调度数据专网
TCP/IP
外网 主机
串口
内网 主机
TCP/IP
子站安全网关 或串口
通信前置机 RTU
Байду номын сангаас
身份认证
电力调度系统数字证书系统是为电力调度系统的用户、关键网络设备、服务器提供 数字证书服务。通过数字证书实现高强度的身份认证、安全的数据传输、以及可靠的行 为审计,确保电力实时闭环监控系统及调度数据网络的安全,防止由此引起电力系统故 障。
• 远程通信网络优先使用电力调度数据网,其次可 以选用专用通道,再次可以选用公网,但是使用 公网时通信必须加密(可软加密)
政策---使用公网的依据2
• 配网自动化、负荷管理系统与被控对象之间的数据通信 可采用专用数据网络:光纤通信、一点多址微波、无线 电通信、电力线载波、屏蔽层载波等
防
安全区IV
(生产管理区) 火 (管理信息区)
反向
墙
防 火 墙
专用
安全
隔离
装置
下级信息中心
政策---使用公网的依据1
• 110kV及以下的变电站安全防护生产控制大区可以不再 细分,可将各业务系统和装置均置于控制区
• 在控制区中的故障录波装置和电能量采集装置可以通过 调度数据网或拨号方式将录波数据及计量数据传输到上 级调度中心
• 不具备专网条件的也可采用公用通信网络:GPRS、 CDMA、TD-SCDMA、ADSL和无线局域网等,但都应 当采取具有一定强度的数据加密等有效防护措施
实际应用汇总
序 号
主站
“公网” 使用方式
子站系统
1
地调及以上调度自动化系统
卫星网络
应急通信
220KV及以上变电站RTU或综自 系统
2 地调及以上调度电能量采集系统
安全区I (实时控制区)
逻 辑 隔
安全区II (非控制生产区)
离
下级调度/控制中心
1
上级信息中心
正向
专用
安全
隔离
装置
安全区III
防
安全区IV
防
(生产管理区) 火 (管理信息区)
火
反向
墙
墙
专用
安全
隔离
装置
防火墙
防火墙
外
部
生产VPN SPTnet 管理VPN
公
共
因
特
防火墙
防火墙
网
正向
专用
安全
隔离 装置
安全区III
安全防护措施
根据以上实际情况的安全分析,结合电力二次系统安全防护规定的 要求,现建议采用“网络隔离、身份认证、传输加密、权限受控” 的措施来进行公网安全防护,具体说明如下:
1) 将电力系统内网与传输远动数据的公网进行网络隔离 2) 在远动通信通道建立的过程中进行基于调度数字证书的身份验证 3) 所有通信数据采用密文传输,保证数据的机密性、完整性、不可
R
优选远动通信安全网 关
电力二次系统安全防护相关法规
为了贯彻落实国家电力监管委员会第5号令《电力二次系统安全防护规定》(简称《5号令》) 和原国家经贸委[2002]第30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》 (简称《30号令》),构建电力二次系统安全防护体系,保障电力二次系统的安全,从而保障电 力系统的安全稳定运行,制定电力二次安全防护方案。
权限受控
权限受控包含两个方面: 1、 对网络层面的数据采用基于MAC、IP、传输协议、传输端口
以及通信方向的综合报文过滤与访问控制 2、 对应用层的通信规约数据增添各种通讯协议的分析(如104规
约等),根据通讯连接建立的状态以及应用数据包的结构,对带 控制命令的通信数据包可以根据策略设置允许或限制其通过。
电话拨号
备用通道
220KV及以上变电站电量采集子 站
3
地调及以上调度保护及故障信息 采集系统
电话拨号
备用通道
220KV及以上变电站保护信息子 站
4
部分县调及地调系统
GPRS/CDMA 主通道
35Kv变电站RTU
5
部分县调及地调系统
GPRS/CDMA 主通道
小水电数据采集系统
6
配电及用电网管理系统
GPRS/CDMA 主通道
《安全防护总体方案》之横向与
纵向防护结构
上级调度/控制中心
3 拨号网关
移动用户
PST N
安全区I (实时控制区)
逻
安全区II
辑 隔
(非控制生产区)
离
IP认证加密装置
IP认证加密装置
2
远动通信安全网关 4
专
线
实时VPN SPDnet 非实时VPN
IP认证加密装置
IP认证加密装置
拨号网关
移动用户
PST N
2. 管理人员:应确保公网的网络管理人员对系统不造成任何危害,对他们访 问内部网络的权限要加以限制。
3. 服务提供商:大多数服务提供商都不是有意的破坏公网网络,但是由于疏 于软件更新或其它类似的情况都会对网络造成威胁。
4. 合作者:诸如ISP等。因为ISP直接与公网骨干网相连,无疑就成为一个开 放的互联,他可能在无意之间泄露了一些信息或者向第三方提供了物理层 的链路。这都使得公网网存在着安全隐患。
配电终端
7
调度自动化系统
PSTN
远程维护
自动化厂家
2、远动网关防护原理介绍
现行公网的风险分析
公网是基于IP的骨干网,而目前许多黑客都对TCP/IP协议非常熟悉,这就使 得它更容易受到攻击。公网可能面临的攻击如下:
1. 黑客:是指试图从外部IP网络(如Internet)侵入到公网系统的人,他们的 目的是破坏公网网络或者窃取信息以显示他们的能力,也有的是为了出卖 信息来赚钱。
传输加密
经过公网传输的数据必须进行加密,考虑到经济成 本等因素可以采用软加密,加密算法如下: 1.身份认证:使用RSA(1024位)加密算法+USB-KEY,通 过IKE协议完成身份认证过程 2.数据加密:使用AES(128位)算法进行数据包加密与解密, 数据完整性算法使用散列算法SHA1(160位)
装置应用场合
远动通信安全网关可以在调度主站、厂站及配电与负控系统中使用,具 体的应用场合包括: 1)在厂站电力调度数据网远动通信中断情况下,为远动数据传输提供应急通 道,确保电网设备可控运行。 2)在无电力专用通信条件时的小水电、35Kv变电站,为远动数据传输提供安 全数据通道。 3)为配电与负控系统的主站及终端之间通信提供安全数据通道 4)为采用拨号方式的故障录波系统、电能量采集系统主站及厂站之间通信提 供安全数据通道 5)在厂站基建过程中电力数据通信网络不具备条件时,为远动数据传输提供 临时通道,安全可靠的加快RTU调试进度。
否认性 4) 对传输数据的相关权限可以根据策略进行控制
网络隔离
由于公网上存在安全风险,因此首先要以“网络隔离”的措施来保护电力系统的内 部网络。建议采用“双机非网”的结构模式来实现以上要求,“内网主机”与内网(安 全区I、II)以网络或串口的方式连接,“外网主机”与公网以网络连接,“内网主机” 与“外网主机”以高速串口结合非网络协议方式连接,从而达到既能保证应用程序之间 进行双向数据通信,又能保证网络层面公网与内网之间网络隔离。其实现结构图如下:
黑客攻击
内网 主机
串口
外网 主机
TCP/IP 或串口
主站安全网关
TCP/IP
GPRS/CDMA 固定电话网 调度数据专网
TCP/IP
外网 主机
串口
内网 主机
TCP/IP
子站安全网关 或串口
通信前置机 RTU
Байду номын сангаас
身份认证
电力调度系统数字证书系统是为电力调度系统的用户、关键网络设备、服务器提供 数字证书服务。通过数字证书实现高强度的身份认证、安全的数据传输、以及可靠的行 为审计,确保电力实时闭环监控系统及调度数据网络的安全,防止由此引起电力系统故 障。