联系方式
电话:0512-52969973
现场控制设备分为2大类:智能设备、开关设备。变电站内的灯光和空调需要通过协议控制,因此属于智能设备;其它如风机、水泵属于开关控制。
目前,变电站通信安全需要从系统安全和信息安全两个方面进行考虑。系统安全主要是需要保证通信系统的本体安全,需要防止外来的攻击,保护存储信息的安全。信息安全主要是对通信数据的完整性、安全性进行综合的防护。
操作系统:对于操作系统安全防护主要可以采用防火墙、禁用风险端口,优化系统服务等方式实现,对于操作系统安全风险的主动安全防护还需加强。
存储:数据库的防护包括5个类别,涉及到如用户识别、口令、访问、权限等指标;数据库的安全管理主要是通过访问、用户认证和日志记录等多种优化配置方式实现的,该方法简单直接,且具有较好的安全防护效果。
应用程序:变电站通信协议中的异常程序是对通信系统的较大安全威胁,需要网络安全工作机构对应用程序的使用进行重点监控,发现问题及时进行维护。
系统安全级:敏感系统的隔离、访问IP地址段的限制、登录时间段的限制、连接数的限制、特定时间内登录次数的限制。针对不同的应用系统、用户实体、操作人员设置数据库信息的访问权限,应用系统功能的选择权限。
安全分析及告警:对不同设备采集的不同格式的信息进行标准化处理、对过于频繁上送的数据进行归并处理,对不重要的数据进行过滤筛选处理。
数据加密:加密技术以密码学为基础,通过使用各种加密算法将要传输的数据转化为密文,再进行传输,到达接收方再用解密算法进行解密,将密文转化为明文来读取。在此过程中只有合法用户才拥有秘钥,才能解密,这样在传输过程中即使有非授权人员获取数据,也确保他人识别不了信息的真实内容,从而保证信息在传输过程中的安全。
其他措施:包括信息过滤、容错、数据镜像、数据备份和审计等。近年来,围绕网络安全问题提出了许多解决办法,例如数据加密技术和防火墙技术等。数据加密是对网络中传输的数据进行加密,到达目的地后再解密还原为原始数据,目的是防止非法用户截获后盗用信息。防火墙技术是通过对网络的隔离和限制访问等方法来控制网络的访问权限。