红帆科技电力行业网络安全解决方案-网络安全解决方案.doc
红帆科技电力行业网络安全解决方案 -网络安全解决方案 一、电力行业的特点 电力行业是国民经济的基础产业,是一切电子设备正常运行的基础,保证持续、高效的电力供应是关系到国计民生的大事,也是电力部门工作注目的焦点。 电力行业与其他行业相比具有分散控制、统一联合运行的特点。系统的运行涉及到发电厂、变电站、调度中心;发、输、配电系统一体化,系统中包括了各种独立系统和联合电网的控制保护技术、通信技术、运行管理技术等。 随着电力行业的不断发展,电力的关键业务不断增长,因此信息化应用也不断增强,网络系统中的应用越来越多。同时,随着 Internet 技术的发展,建立在 Internet 架构上的跨 地区、全行业系统内部信息网开始逐步建立,网上应用着各种电力业务及办公系统。与此同时,电力信息网络系统的网络安全问题愈来愈显得重要。 二、网络安全分析和安全需求 1、网络拓扑结构 电力行业信息网拓扑结构逻辑上是星型+树状结构。它由主干网、区域网、省内网、地区网四级组成,各级网络设有分级网络中心及主节点,各级网络又以上级网络中心为中心节点。每一级网的网络中心与该级网的主干节点呈星型连接,网络内节点间的信息交换原则上要通过其中心节点。下一级信息网是上一级信息网的接入网,因此区域网是第一级接入网 ,省内网是第二级接入网,地区网是第三级接入网,县级网是第四级接入网。各级局域用户按地理区域就近接入各级接入网络,漫游用户就近接入当地网络,经所管辖的区域网主节点进入主干网。各级网络中心负责其相应职能范围的网络管理和控制,并提供基本网络功能和网络增值服务。负责管理运行主干网以及与国家和国际的联网,它是电力行业信息网的总的连接枢纽。各级信息中心为电力系统全行业提供信息服务。 2、网络安全分析 一般说来,在电力网络系统中的安全防护主要包括两个方面:一是网络系统中存储和传输的信息数据;二是网络系统中的 各类设备。这样,保证了生产、经营业务的正常运行,同时防止信息数据被非授权访问者的窃取、篡改和破坏。 物理层安全风险: 物理层安全是指各种服务器、路由器、交换机、工作站等硬件设备和通信链路的安全。风险的来源有:水灾、火灾、雷击等自然灾害,人为的破坏或误操作,外界的电磁干扰,设备固有的弱点或缺陷等等。 网络层安全风险: 在整个电力系统的网络中,从安全程度和安全角度的不同主要可以划分为几个不同的网络安全区域:从总公司