信息安全論文:用電信息采集體系網絡安全研討

前言：本站為你精心整理了信息安全論文:用電信息采集體系網絡安全研討范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

作者：謝樂天劉利成單位：巢湖供電公司

由于EPON系統包含三層路由設備，可以天然隔離廣播風暴和ARP攻擊，即使發生異常，也可以把負面影響控制在其相應的VLAN區域內，避免對整網產生影響。所以，從后續實際運行維護的角度考慮，用戶用電信息采集系統采用分布式三層架構比較合適。

網絡物理規劃。巢湖供電公司電力用戶用電信息采集系統的通信方式，對公用配變用戶信息的采集，采集主站到集中器使用光纖通信，集中器到采集器采用電力線載波通信的方式。對專用配變用戶信息的采集，采集主站到專變采集終端采用的光纖通信的方式。根據巢湖市配網的結構和城市道路的走向，電力用戶用電信息采集系統現期的光纖網絡分為三個主環，然后采用分支到集中器和專變采集終端的方式。由于采集系統主站到采集終端是點到多點結構，故采用無源光纖以太網，簡稱EPON，網絡的拓撲圖如圖一。EPON網絡的主要優點是點到多點結構，且光纖的分支點使用的光分配器ODN是無源的，不需要電源，施工方便，運行安全可靠。由于只在集中器和專變采集終端設置IP地址，采集器不設置IP地址。巢湖電網集中器和專變采集終端數量按1萬臺考慮，網絡按中規模網絡進行規劃。三個環網的局端設備OLT設備通過光纖網絡匯聚到一臺H3CS-7502的光交換機上之后，再通過綜合數據網NE40的VPN通道，接入省電力公司的電力用戶用電信息采集系統主站。

網絡物理保護。由于EPON網絡不支持環網結構，為對采集系統網絡進行保護，我們采用雙局端設備OLT，光纖用“手拉手”方式進入用戶端設備ONU。ONU配備一主一備雙光口，當光纖故障造成主光口無信號時，設備自動啟用備用光口，ONU與采集設備采用雙絞線連接。由于只在采集終端配置IP地址，ONU不需配置IP地址，故ONU在主、備光口切換時不需要重新配置IP地址，從而實現了信道的自動切換。“手拉手”的兩根芯可以使用同一根光纖以節省投資，網絡保護結構如圖二。二、電力用戶用電信息采集系統網絡邏輯安全措施用電信息采集系統的邏輯安全采取四項措施。措施一為終端認證，ONU通過對集中器進行MAC認證以及IP對MAC綁定，實現對終端的安全識別，同時限制用戶接入的速率，避免對上層網絡和系統的流量沖擊。

此外OLT還可以對ONU進行接入的安全認證，避免非法ONU的接入。措施二為ONU與采集終端的隔離。網絡的IP地址只設置在采集終端上，ONU統一不設置IP地址，ONU采用廠家提供的網管系統管理，使用非IP協議，避免遭受IP類網絡攻擊。措施三為安全檢測與防御。在OLT設備處部署業務識別系統，對終端業務的合法性進行實時檢查，一旦發現非法操作或入侵操作立刻告警甚至切斷該業務。為了方便管理和維護，應及時對業務特征庫進行集中更新。措施四為業務隔離，通過ONUUNI的端口隔離、OLT的PON端口隔離和網關的網段隔離，實現各終端間的業務隔離，避免相互干擾和控制；同時ONU與OLT之間采用加密方式進行通信，確保信息傳輸的安全性。通過以上四項措施的實施，確保了合法終端和合法業務的接入，有效避免黑客對用電信息采集系統和周邊系統的入侵，確保用電信息采集系統網絡安全。

目前，巢湖電網電力用戶用電信息采集系統光纖網絡建設已經按上述規劃完成，投入運行后的網絡數據通信穩定，安全性能符合要求。根據采集系統運行情況統計，系統的一次采集成功率達到99.2%，周期采集成功率達到100%，未發現系統被入侵的現象。故網絡規劃是安全的，可供其它單位在系統網絡建設時作為參考。