⑴ 電力行業網路與信息安全工作必須堅持的什麼方針
積極防禦、綜合防範
⑵ 電力無線網路
無線網路在電力企業的應用
2.1企業區域網
南京供電公司在2002年進行了市公司生產調度大樓的改造,採用了大開間的辦公格局,將各部室的辦公地點進行了重新安排。同時在綜合布線的基礎上,使用了無線組網的技術,通過安裝AP和PCMCIA無線網卡或USB無線網卡,在公司內部架構起無線區域網,使得辦公區、會議室、會客室、展示廳及休息區都可以移動上網,為移動辦公創造了條件。
一開始南京供電公司無線網路是在11M AP的基礎上建立起來,經過勘察和測試後發現在每個樓層只需要部署2個無線AP,就可以把無線信號覆蓋到整個樓層。
由於無線網路的覆蓋范圍廣,而且用戶不需要雙絞線等其他輔助設備就可以進行網路接入,因此在網路的安全管理方面尤為重要。對於南京供電公司的無線網路,我們採取了以下的安全管理方案:
· 用戶許可權和網路訪問控制
根據實際的業務需要,採用了MAC地址綁定方式,只有指定的MAC地址,並通過對應的用戶名和密碼進行認證,才能合法接入網路,對南京供電公司的網路資源進行訪問。
· 用戶管理
用戶管理是一個基於WEB方式的管理員界面,在其中可以添加新用戶,添加新的用戶組別,修改用戶屬性以及修改用戶組的屬性,另外,可以對每個用戶是否允許使用VPN、是否需要進行MAC地址的驗證等內容進行設置。
同時我們還記錄用戶上網日誌,日誌包括用戶名、目的IP地址、訪問時間、用戶的主機IP地址、MAC地址、VLAN接入位置等信息。用戶訪問日誌可以記錄用戶的整個網上活動過程,便於追查惡意用戶的物理位置,實現網路的安全控制。
· 無線網路設備管理
為了便於對整個無線網路進行有效的管理,我們建立了一個管理平台,提供對無線接入控制伺服器(AC)和無線接入點(AP)的管理。對AC的管理包括對AC運行等參數的配置,各模塊運行狀況監控等;對無線接入點的管理包括掃描指定網段的所有AP,實時報告所有AP運行狀態,發現非法AP立即報警,群組更改AP的設置,如ESSID等,以便對所有AP進行集中化的管理。
在南京供電公司區域網採用無線網路技術之後,由於貫徹國家電網公司的改革方案,南京供電公司進行了多次的部室改建、部室辦公地點的搬遷、人員的變動等。而由於採用了無線網路技術,我們很好了解決了由於上述變動而造成的網路結構和接入點的更改。
2.2無人值班變電站應用
隨著計算機技術、網路通訊技術以及電力系統保護及自控技術的發展,變電站的自動化水平不斷提高,大大減少了人為操作事故,使變電站的無人值守逐步變成了可能,並已成為電力系統的發展趨勢。
隨著南京供電公司無人值守變電站技術改造的不斷發展,各變電站都配備了變電運行管理系統、遠程圖像監控系統和電能量採集系統等。這些系統都需要聯接電力信息網,實現聯網運行、遠程數據採集與實時控制等功能。
無人值守變電站的網路建設的關鍵在於是站內的網路敷設,目前南京供電公司的35kV以上的變電站都已實現了光纖聯網,但在變電站內部的綜合布線上則有所欠缺。加之老變電站重新布線的施工難度較大,存在不安全因數,因此,在變電站採用無線網路技術,可大大方便變電站網路的接入。
南京供電公司變電站採用的無線接入設備提供11Mbps/54Mbps的可用帶寬,可以滿足變電站遠程監控、電能數據採集以及MIS應用的需求。
系統特點:
1、替代了雙絞線和同軸細纜布線,降低了網路建設成本; 2、工程建設難度大大降低,工期也大為縮短; 3、擴展性好,可方便的隨時增加網路接入點; 4、可靈活方便地進行安裝部署;