⑴ 电力行业网络与信息安全工作必须坚持的什么方针
积极防御、综合防范
⑵ 电力无线网络
无线网络在电力企业的应用
2.1企业局域网
南京供电公司在2002年进行了市公司生产调度大楼的改造,采用了大开间的办公格局,将各部室的办公地点进行了重新安排。同时在综合布线的基础上,使用了无线组网的技术,通过安装AP和PCMCIA无线网卡或USB无线网卡,在公司内部架构起无线局域网,使得办公区、会议室、会客室、展示厅及休息区都可以移动上网,为移动办公创造了条件。
一开始南京供电公司无线网络是在11M AP的基础上建立起来,经过勘察和测试后发现在每个楼层只需要部署2个无线AP,就可以把无线信号覆盖到整个楼层。
由于无线网络的覆盖范围广,而且用户不需要双绞线等其他辅助设备就可以进行网络接入,因此在网络的安全管理方面尤为重要。对于南京供电公司的无线网络,我们采取了以下的安全管理方案:
· 用户权限和网络访问控制
根据实际的业务需要,采用了MAC地址绑定方式,只有指定的MAC地址,并通过对应的用户名和密码进行认证,才能合法接入网络,对南京供电公司的网络资源进行访问。
· 用户管理
用户管理是一个基于WEB方式的管理员界面,在其中可以添加新用户,添加新的用户组别,修改用户属性以及修改用户组的属性,另外,可以对每个用户是否允许使用VPN、是否需要进行MAC地址的验证等内容进行设置。
同时我们还记录用户上网日志,日志包括用户名、目的IP地址、访问时间、用户的主机IP地址、MAC地址、VLAN接入位置等信息。用户访问日志可以记录用户的整个网上活动过程,便于追查恶意用户的物理位置,实现网络的安全控制。
· 无线网络设备管理
为了便于对整个无线网络进行有效的管理,我们建立了一个管理平台,提供对无线接入控制服务器(AC)和无线接入点(AP)的管理。对AC的管理包括对AC运行等参数的配置,各模块运行状况监控等;对无线接入点的管理包括扫描指定网段的所有AP,实时报告所有AP运行状态,发现非法AP立即报警,群组更改AP的设置,如ESSID等,以便对所有AP进行集中化的管理。
在南京供电公司局域网采用无线网络技术之后,由于贯彻国家电网公司的改革方案,南京供电公司进行了多次的部室改建、部室办公地点的搬迁、人员的变动等。而由于采用了无线网络技术,我们很好了解决了由于上述变动而造成的网络结构和接入点的更改。
2.2无人值班变电站应用
随着计算机技术、网络通讯技术以及电力系统保护及自控技术的发展,变电站的自动化水平不断提高,大大减少了人为操作事故,使变电站的无人值守逐步变成了可能,并已成为电力系统的发展趋势。
随着南京供电公司无人值守变电站技术改造的不断发展,各变电站都配备了变电运行管理系统、远程图像监控系统和电能量采集系统等。这些系统都需要联接电力信息网,实现联网运行、远程数据采集与实时控制等功能。
无人值守变电站的网络建设的关键在于是站内的网络敷设,目前南京供电公司的35kV以上的变电站都已实现了光纤联网,但在变电站内部的综合布线上则有所欠缺。加之老变电站重新布线的施工难度较大,存在不安全因数,因此,在变电站采用无线网络技术,可大大方便变电站网络的接入。
南京供电公司变电站采用的无线接入设备提供11Mbps/54Mbps的可用带宽,可以满足变电站远程监控、电能数据采集以及MIS应用的需求。
系统特点:
1、替代了双绞线和同轴细缆布线,降低了网络建设成本; 2、工程建设难度大大降低,工期也大为缩短; 3、扩展性好,可方便的随时增加网络接入点; 4、可灵活方便地进行安装部署;