信息安全論文:用電信息采集體系網(wǎng)絡(luò)安全研討

前言：本站為你精心整理了信息安全論文:用電信息采集體系網(wǎng)絡(luò)安全研討范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

作者：謝樂天劉利成單位：巢湖供電公司

由于EPON系統(tǒng)包含三層路由設(shè)備，可以天然隔離廣播風(fēng)暴和ARP攻擊，即使發(fā)生異常，也可以把負(fù)面影響控制在其相應(yīng)的VLAN區(qū)域內(nèi)，避免對整網(wǎng)產(chǎn)生影響。所以，從后續(xù)實(shí)際運(yùn)行維護(hù)的角度考慮，用戶用電信息采集系統(tǒng)采用分布式三層架構(gòu)比較合適。

網(wǎng)絡(luò)物理規(guī)劃。巢湖供電公司電力用戶用電信息采集系統(tǒng)的通信方式，對公用配變用戶信息的采集，采集主站到集中器使用光纖通信，集中器到采集器采用電力線載波通信的方式。對專用配變用戶信息的采集，采集主站到專變采集終端采用的光纖通信的方式。根據(jù)巢湖市配網(wǎng)的結(jié)構(gòu)和城市道路的走向，電力用戶用電信息采集系統(tǒng)現(xiàn)期的光纖網(wǎng)絡(luò)分為三個主環(huán)，然后采用分支到集中器和專變采集終端的方式。由于采集系統(tǒng)主站到采集終端是點(diǎn)到多點(diǎn)結(jié)構(gòu)，故采用無源光纖以太網(wǎng)，簡稱EPON，網(wǎng)絡(luò)的拓?fù)鋱D如圖一。EPON網(wǎng)絡(luò)的主要優(yōu)點(diǎn)是點(diǎn)到多點(diǎn)結(jié)構(gòu)，且光纖的分支點(diǎn)使用的光分配器ODN是無源的，不需要電源，施工方便，運(yùn)行安全可靠。由于只在集中器和專變采集終端設(shè)置IP地址，采集器不設(shè)置IP地址。巢湖電網(wǎng)集中器和專變采集終端數(shù)量按1萬臺考慮，網(wǎng)絡(luò)按中規(guī)模網(wǎng)絡(luò)進(jìn)行規(guī)劃。三個環(huán)網(wǎng)的局端設(shè)備OLT設(shè)備通過光纖網(wǎng)絡(luò)匯聚到一臺H3CS-7502的光交換機(jī)上之后，再通過綜合數(shù)據(jù)網(wǎng)NE40的VPN通道，接入省電力公司的電力用戶用電信息采集系統(tǒng)主站。

網(wǎng)絡(luò)物理保護(hù)。由于EPON網(wǎng)絡(luò)不支持環(huán)網(wǎng)結(jié)構(gòu)，為對采集系統(tǒng)網(wǎng)絡(luò)進(jìn)行保護(hù)，我們采用雙局端設(shè)備OLT，光纖用“手拉手”方式進(jìn)入用戶端設(shè)備ONU。ONU配備一主一備雙光口，當(dāng)光纖故障造成主光口無信號時，設(shè)備自動啟用備用光口，ONU與采集設(shè)備采用雙絞線連接。由于只在采集終端配置IP地址，ONU不需配置IP地址，故ONU在主、備光口切換時不需要重新配置IP地址，從而實(shí)現(xiàn)了信道的自動切換?！笆掷帧钡膬筛究梢允褂猛桓饫w以節(jié)省投資，網(wǎng)絡(luò)保護(hù)結(jié)構(gòu)如圖二。二、電力用戶用電信息采集系統(tǒng)網(wǎng)絡(luò)邏輯安全措施用電信息采集系統(tǒng)的邏輯安全采取四項(xiàng)措施。措施一為終端認(rèn)證，ONU通過對集中器進(jìn)行MAC認(rèn)證以及IP對MAC綁定，實(shí)現(xiàn)對終端的安全識別，同時限制用戶接入的速率，避免對上層網(wǎng)絡(luò)和系統(tǒng)的流量沖擊。

此外OLT還可以對ONU進(jìn)行接入的安全認(rèn)證，避免非法ONU的接入。措施二為ONU與采集終端的隔離。網(wǎng)絡(luò)的IP地址只設(shè)置在采集終端上，ONU統(tǒng)一不設(shè)置IP地址，ONU采用廠家提供的網(wǎng)管系統(tǒng)管理，使用非IP協(xié)議，避免遭受IP類網(wǎng)絡(luò)攻擊。措施三為安全檢測與防御。在OLT設(shè)備處部署業(yè)務(wù)識別系統(tǒng)，對終端業(yè)務(wù)的合法性進(jìn)行實(shí)時檢查，一旦發(fā)現(xiàn)非法操作或入侵操作立刻告警甚至切斷該業(yè)務(wù)。為了方便管理和維護(hù)，應(yīng)及時對業(yè)務(wù)特征庫進(jìn)行集中更新。措施四為業(yè)務(wù)隔離，通過ONUUNI的端口隔離、OLT的PON端口隔離和網(wǎng)關(guān)的網(wǎng)段隔離，實(shí)現(xiàn)各終端間的業(yè)務(wù)隔離，避免相互干擾和控制；同時ONU與OLT之間采用加密方式進(jìn)行通信，確保信息傳輸?shù)陌踩?。通過以上四項(xiàng)措施的實(shí)施，確保了合法終端和合法業(yè)務(wù)的接入，有效避免黑客對用電信息采集系統(tǒng)和周邊系統(tǒng)的入侵，確保用電信息采集系統(tǒng)網(wǎng)絡(luò)安全。

目前，巢湖電網(wǎng)電力用戶用電信息采集系統(tǒng)光纖網(wǎng)絡(luò)建設(shè)已經(jīng)按上述規(guī)劃完成，投入運(yùn)行后的網(wǎng)絡(luò)數(shù)據(jù)通信穩(wěn)定，安全性能符合要求。根據(jù)采集系統(tǒng)運(yùn)行情況統(tǒng)計(jì)，系統(tǒng)的一次采集成功率達(dá)到99.2%，周期采集成功率達(dá)到100%，未發(fā)現(xiàn)系統(tǒng)被入侵的現(xiàn)象。故網(wǎng)絡(luò)規(guī)劃是安全的，可供其它單位在系統(tǒng)網(wǎng)絡(luò)建設(shè)時作為參考。