0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

电力网络正反向隔离装置功能介绍

电力电子技术与应用 来源:电力电子技术与应用 2023-12-14 09:47 次阅读

电力网络正反向隔离装置(网闸)

一、安全区定义

根据电力二次系统的特点,划分为生产控制大区和管理信息大区。生产控制大区分为控制区(安全区Ⅰ)和非控制区(安全区Ⅱ)。信息管理大区分为生产管理区(安全区Ⅲ)和管理信息区(安全区Ⅳ)。不同安全区确定不同安全防护要求,其中安全区Ⅰ安全等级最高,安全区Ⅱ次之,其余依次类推。

安全区Ⅰ典型系统:调度自动化系统、变电站自动化系统、继电保护、安全自动控制系统等。

安全区Ⅱ典型系统:水库调度自动化系统、电能量计量系统、继保及故障录波信息管理系统等。

安全区Ⅲ典型系统:调度生产管理系统(DMIS)、雷电监测系统、统计报表系统等。

安全区Ⅳ典型系统:管理信息系统(MIS)、办公自动化系统(OA)、客户服务系统等。

二、物理隔离

物理隔离指内部网不直接或间接地连接公共网。物理隔离的目的是保护网络设备及计算机等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。只有使内部网和公共网物理隔离,才能真正保证内部信息网络不受来自互联网的黑客攻击。同时,物理隔离也为内部网划定了明确的安全边界,使得网络的可控性增强,便于内部管理。

在物理隔离技术出现之前,对网络的信息安全采取了许多措施,如在网络中增加防火墙、防病毒系统,对网络进行入侵检测、漏洞扫描等。由于这些技术的极端复杂性,安全控制十分有限性,这些在线分析技术无法提供涉密机构提出的高度数据安全要求。而且,此类软件的保护是一种逻辑机制,对于逻辑实体而言极易被操纵。因此,必须有一道绝对安全的大门,保证涉密网的信息不被泄露和破坏,这就是物理隔离所起的作用。

bf375f64-998e-11ee-8b88-92fbcf53809c.jpg

三、正反向隔离

电力系统按照安全等级的要求把计算机系统分为了I、II、III等。I和II之间要有防火墙,I/II区与III区之间则要在物理上做隔离。即I/II发到III区的数据要经过正向隔离装置,III区发到I/II区的数据要经过反向隔离装置。

正向隔离装置不接受III区的数据(最多只能过一个字节的数据),反向隔离装置只能容许III区的文件穿透到I区。

A.正向安全隔离装置

1.两个安全区之间的非网络方式的安全的数据交换,并且保证安全隔离装置内外两个处理系统不同时连通;

2.表示层与应用层数据完全单向传输,即从安全区III到安全区I/II的TCP应答禁止携带应用数据;

3.透明工作方式:虚拟主机IP地址、隐藏MAC地址

4.基于MAC、IP、传输协议、传输端口以及通信方向的综合报文过滤与访问控制;

5.支持NAT;

6.防止穿透性TCP联接:禁止两个应用网关之间直接建立TCP联接,将内外两个应用网关之间的TCP联接分解成内外两个应用网关分别到隔离装置内外两个网卡的两个TCP虚拟联接。隔离装置内外两个网卡在装置内部是非网络连接,且只允许数据单向传输;

7.具有可定制的应用层解析功能,支持应用层特殊标记识别;

8.安全、方便的维护管理方式:基于证书的管理人员认证,使用图形化的管理界面。

B.反向隔离装置

反向隔离装置用于从安全区III到安全区I/II传递数据,是安全区III到安全区I/II的唯一一个数据传递途径。反向隔离装置集中接收安全区III发向安全区I/II的数据,进行签名验证、内容过滤、有效性检查等处理后,转发给安全区I/II内部的接收程序具体过程如下:

1.全区III内的数据发送端首先对需要发送的数据签名,然后发给反向隔离装置;

2.反向隔离装置接收数据后,进行签名验证,并对数据进行内容过滤、有效性检查等处理。

C.安全区I/II内部接收程序

将处理过的数据转发给安全区I/II内部的接收程序,其功能如下:

1.有应用网关功能,实现应用数据的接收与转发;

2.具有应用数据内容有效性检查功能;

3.具有基于数字证书的数据签名/解签名功能;

4.实现两个安全区之间的非网络方式的安全的数据传递;

5.支持透明工作方式:虚拟主机IP地址、隐藏MAC地址;

6.支持NAT;

7.基于MAC、IP、传输协议、传输端口以及通信方向的综合报文过滤与访问控制;

8.防止穿透性TCP联接。

D.装置安全保障要点

隔离装置本身应该具有较高的安全防护能力,其安全性要求主要包括:

1.用非INTEL指令系统的(及兼容)微处理器

2.安全、固化的操作系统

3.不存在设计与实现上的安全漏洞,抵御除Dos以外的已知的网络攻击。

四.网络隔离装置要点

1.一个网络隔离装置(作为阻塞点、控制点)能极大地提高一个监控系统的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过网络隔离装置,所以网络环境变得更安全。如网络隔离装置可以禁止不安全的NFS协议进出保护网络,这样外部的攻击者就不可能利用这些脆弱的协议来攻击监控系统。网络隔离装置同时可以保护网络免受基于路由的攻击,如IP选项中的源路由攻击和ICMP重定向中的重定向路径。网络隔离装置应该可以拒绝所有以上类型攻击的报文并通知网络隔离装置管理员。

2.通过以网络隔离装置为中心的安全方案配置,能将所有安全策略配置在网络隔离装置上。与将网络安全问题分散到各个主机上相比,网络隔离装置的集中安全管理更方便可靠。例如在网络访问时,监控系统通过加密口令/身份认证方式与其它信息系统通信,在电力监控系统基本上不可行,它意味监控系统要重新测试,因此用网络隔离装置集中控制,无需修改双端应用程序是最佳的选择。

3.如果所有的访问都经过网络隔离装置,那么,网络隔离装置就能记录下这些访问并作出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,网络隔离装置能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。

4.通过网络隔离装置对监控系统及其它信息系统的划分,实现监控系统重点网段的隔离,一个监控系统中不引人注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣,甚至因此而暴露了监控系统的某些安全漏洞。使用网络隔离装置就可以隐蔽那些透漏内部细节,例如网络隔离装置可以进行网络地址转换(NAT),这样一台主机IP地址就不会被外界所了解, 不会为外部攻击创造条件。

审核编辑:汤梓红

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 电力
    +关注

    关注

    7

    文章

    2106

    浏览量

    50037
  • 计算机
    +关注

    关注

    19

    文章

    7325

    浏览量

    87600
  • 网络
    +关注

    关注

    14

    文章

    7461

    浏览量

    88511
  • 隔离装置
    +关注

    关注

    0

    文章

    5

    浏览量

    1445

原文标题:电力网络正反向隔离装置(网闸)功能介绍与说明

文章出处:【微信号:dldzjsyyy,微信公众号:电力电子技术与应用】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    新能源电站横向隔离装置功能与作用

    本文根据电网涉网厂站网络安全防护现状,详细介绍了新能源电站横向隔离装置的基本功能与作用。
    的头像 发表于 12-11 11:00 2647次阅读
    新能源电站横向<b class='flag-5'>隔离</b><b class='flag-5'>装置</b>的<b class='flag-5'>功能</b>与作用

    急寻电力网关破解方案,求助各位大侠!

    大家好,我最近在项目中遇到了一款电力网关,想要进行一些定制化的功能实现,但无奈无法获取其源代码或相关文档。希望能有经验丰富的朋友提供一些破解或绕过的方法,或者推荐一些相关的资源和工具。我会非常感激,也愿意分享我的项目经验与大家交流!谢谢!
    发表于 10-09 12:26

    电力电子装置中模拟信号的精确隔离传输

    作者:李逾辉,吕征宇0引言 在电力电子装置中,经常需要在两个不同的模块之间传送模拟信号,并且要保证安全可靠地传送。通常两个不同模块之间的电位可以相差几百伏乃至几千伏,比如电机控制中的隔离电枢电流
    发表于 07-22 07:50

    农村电力网无功补偿规划

    农村电力网无功补偿规划    摘 要
    发表于 11-23 13:15 840次阅读
    农村<b class='flag-5'>电力网</b>无功补偿规划

    数字信号处理技术在电力网无功补偿中的应用

    数字信号处理技术在电力网无功补偿中的应用 从数字信号处理的理论出发,介绍实现的数字滤波、功率因数的计算和谐波谱分析等电力网无功补偿
    发表于 10-16 11:59 973次阅读
    数字信号处理技术在<b class='flag-5'>电力网</b>无功补偿中的应用

    电力网络通信常见的故障和防范措施

    随着时代的发展,网络在我国的应用越来越普遍。同时随着电力部门的发展,越来越多的网络化科技被应用于企业发展中,尤其是近年来,随着我国整体经济的不断发展,电力部门也得到了快速的发展,同时,
    发表于 05-24 13:53 3266次阅读

    区块链技术用于电力网络,实现了精确管理和结算

    近日,链能网络基于区块链技术应用的这种特性和优势,开发一个采用恒星网络和以太坊的对等电力交易平台。平台将智能电表作为用电数据的计量节点,跨接分布式电力网络交易数据。
    发表于 09-14 11:46 2322次阅读

    智能电网在电力网络信息通信中的作用

    电力网络通信是支撑智能电网发展的关键,建设智能电网的前提就是需要进行电力通信的建设。同样的,电力产业的发展离不开电力通信的有效运行。下面我们对智能电网在
    发表于 06-12 15:09 1214次阅读

    电力网络视频监控系统的结构组成及应用

    电力系统是现代一切活动的生命线,变电站,配电房等电力设施的正常工作是一切社会活动得以正常进行的有力保障。因此这就突显了电力网络视频监控系统建设的重要性。通过电力网络视频监控系统,上级管
    发表于 12-15 18:40 1554次阅读

    电力网各元件等值电路和参数计算

    电力网各元件等值电路和参数计算(通信电源技术手册在线阅读)-电力网各元件等值电路和参数计算            
    发表于 09-24 11:04 6次下载
    <b class='flag-5'>电力网</b>各元件等值电路和参数计算

    电力系统和电力网的区别

    电力网是将各电压等级的输电线路和各种类型的变电所连接而成的网络。包括变压器、断路器、母线、架空线、电缆、配电装置等一次电力设施
    发表于 04-19 15:52 4185次阅读

    电力系统与电力网的区别

    系统,简称系统。 2、电力网 不同电压等级的电力线路和变配电所组成的网络电力网,简称电网。电网是电力系统的重要组成部分,担负着输电、变电与
    的头像 发表于 10-12 10:41 3724次阅读

    配网故障预警:提前识别问题,提高电力网络稳定性的关键

    随着电力市场的不断发展,电力系统日趋复杂,配网故障的概率也随之增加。为了提高电力网络的稳定性和可靠性,提前识别潜在问题,实现快速处理和修复,恒峰智慧科技研发的配网行波型故障预警与定位系统应运而生。本文将详细
    的头像 发表于 11-30 10:14 1627次阅读
    配网故障预警:提前识别问题,提高<b class='flag-5'>电力网络</b>稳定性的关键

    电力监控系统网络安全监测装置介绍

    国家电网针对电力监控系统安全、可靠的要求,专门下文要求加快建设电力监控系统网络安全管理平台,及早实现网络空间的实时监控和闭环管理。因此,监测装置
    的头像 发表于 12-14 09:49 5108次阅读
    <b class='flag-5'>电力</b>监控系统<b class='flag-5'>网络</b>安全监测<b class='flag-5'>装置</b><b class='flag-5'>介绍</b>

    配网行波型故障预警与定位装置:提前识别问题,提高电力网络稳定性的关键

    方法往往在故障发生后才进行,这对于电力网络的稳定运行和用户的连续供电都带来了不利影响。因此,一种能够提前识别问题的故障预警与定位装置成为了迫切的需求。本文将介绍一种基于行波型的故障预警与定位
    的头像 发表于 12-22 14:34 431次阅读