電力系統物理隔離裝置技術研究

緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的1篇電力系統物理隔離裝置技術研究范文，希望它們能為您的寫作提供參考和啟發。

如今的電廠和變電站所采用的控制一般都是遠方的控制，這樣一個致命的缺點就是安全問題，電力控制系統和數據網絡都存在著比較嚴重的安全問題，并且也變得更加的不可靠，如今，在對變電站和發電廠進行規劃建設的時候，設計師往往會忽略這些安全問題，相關工作人員在運行控制系統和數據網絡的時候也往往會忽略這點，在實時控制的監控系統也沒有采取任何的防護措施，直接和因特網互相連接，這些都是極大的安全隱患。

1安全區域的劃分

電力二次系統主要劃分為四個安全區域，在進行劃分的時候所采取的依據就是電力二次系統的主要特點以及系統在業務方面重要的程度，安全等級由高到低進行排序。安全區Ⅰ就是實施控制區，這個區域是安全等級最高的安全區域，在這個區域可以進行實時監控，這個環節是一項重要的環節，也是電力生產中不可或缺的一項，在系統進行運行的時候，所使用的網絡是調度數據網絡，所使用的通道也都是專用的通道，在電力二次系統中，安全區Ⅰ是就是其中最為重要的一個系統，同樣也是安全防護工作的重點工作。安全區Ⅱ就是非控制生產區，它并沒有控制的功能，一般在使用調度數據網絡在線運行的時候。安全區Ⅲ就是生產管理區，電力生產的管理功能就是在這里實現，但是和安全區Ⅱ相同，這個區域同樣沒有控制的功能，并且也不是在線運行，而是可以直接連接到相關技術人員的桌面終端。安全區Ⅳ是管理信息區，這個區域就是實現電力信息管理以及辦公自動化的關鍵所在，在使用到電力數據通信網絡。業務系統主要所訪問的就是桌面的終端。安全區Ⅰ和安全區Ⅱ都是屬于電力生產的系統，這兩個區域的關系是比較密切的，他們之間的共同點也是比較多的，都是在線運行，并且這兩個區域也是經常進行數據交互，所以都可以歸為生產控制區。安全區Ⅲ和安全區Ⅳ都屬于電力生產管理系統，這兩個區域之間的關系和前兩個區域之間的關系都是一樣的，同上，它們之間也是具有很多的共同點，同時他們都不具備控制的功能，都不在線運行，可以不使用電力調度數據網絡，所以這兩個區域可以歸為生產管理區。因為安全區域是劃分為幾點的，所以他們之間的安全等級是不同的，等級不同自然要求也就不同，所以不同的安全等級所采取的防護水平自然也就不會一樣，在隔離方面也是由一定的要求的，安全區Ⅰ和安全區Ⅱ都屬于生產控制區在進行隔離的時候需要采用相關的部門已經認定并且核準的硬件防火墻來進行隔離，或者是采用相關的一些設備進行隔離，同樣安全區Ⅲ和安全區Ⅳ屬于生產管理區，所隔離的方法和生產控制區的隔離方法是相同的，但是在生產控制區和生產管理區之間必須要采用相關部門認定核準的專用安全隔離裝置進行隔離，因為它們屬于兩個不同的邏輯大區。同時為了保證數據的安全交互，只有相鄰的安全區域才能夠進行數據交互。

2物理隔離裝置技術的應用

根據我國相關方面的規定，涉及到有關國家重大基礎設施的網絡都需要采取一定的措施，將這些網絡和公網進行隔離，防止外界的黑客入侵重要的網絡破壞到社會的安定，但是在進行隔離的時候又需要進行數據交互，所以這時候就會選擇物理隔離裝置，物理隔離裝置技術顧名思義就是進行物理隔離，但是這個物理隔離是設立在兩個網絡之間的隔離，物理隔離就可以有效地阻止系統命令和網絡協議從在不同網絡之間不斷的流動，可信網絡計算機與不可信網絡計算機之間也并沒有實際的連接。物理隔離還能夠有效地杜絕黑客對有鏈接計算機進行控制。但是物理隔離并不像傳統意義上的徹底隔離，最為關鍵的一點就是它既可以在兩個網絡之間進行物理隔離，同時還可以在兩個不同的網絡之間進行數據信息的交互，并且交互的過程是安全的，這樣就不用擔心信息數據的流失。物理隔離裝置主要分為三個分區，這三個分區的名字分別就是分別為內網分區、外網分區和內外兩個分區之間的安全隔離分區。其中，和內網分區直接相連的就是內網監控系統，和外網分區直接相連的就是外網的信息系統，內網分區和外網分區都有自己單獨的處理器，內網分區和外網分區之間是沒有網絡進行連接的，這樣就可以保證網絡層面的隔離，內網分區和外網分區進行數據交互就只能夠通過有物理隔離能力的安全區。安全隔離分區所采用的是兩片雙口的隨機存儲器，并且在同一刻，數據只能夠單向的傳輸，這樣就可以有效的保證好數據的安全性，當內網的主板需要向外網傳送數據的時候，外網向內網的物理連接就會被切斷，當外網向內網的連接被切斷了之后，內網就會向雙口隨機存儲器傳輸數據，當完成數據交互之后就再次切斷內網向外網的數據連接，并且向外網的主板產生讀中斷，外網響應中斷之后就讀取數據，就可以完成內網分區向外網分區數據的物理交互。在進行安全隔離的過程中，不管是什么數據在正式進行傳輸的時候都必須要確保這項數據已經進行過安全審核，這樣做的目的就是為了確保所傳輸的數據是合法的。為了讓安全強度變得更高，在只允許從內網向外網傳輸數據的時候，就可以將外網向內網的數據交互切斷，只將那些簡單的應答的通信數據運行，這樣做的好處就是可以禁止外網的一些數據流入到內網中去，這樣才能夠更好地滿足電力系統的一些特殊的要求。有很多的物理攻擊都是因為TCP協議存在一定的漏洞而形成的攻擊，所以物理隔離裝置還可以有效地防止TCP的穿透連接。在處理那些安全級別比較高的內網A機的時候，防止穿透連接的有效做法就是安裝仿Server程序，并且可以監聽那些外網IP地址，有效地防止TCP穿透連接，當內網通過隔離的裝置來連接外網的時候，所安裝的程序就可以切斷連接，在發起連接的過程中，過程是由這項程序來承擔的，連接的信號也是在這里終止的，當成功的建立起連接之后，再通過非網協議來通知外網B機進行相關的數據連接處理，外網B機在連接生效以后，就可以正式的進行數據連接。隔離裝置是內網和外網進行信息交互的唯一通道，從外網到內網或者是從內網到外網的所有數據都被剝離了TCP協議或者IP協議，都是被還原成原始的應用數據，然后再重組數據包，這樣就可以有效地避免利用TCP協議和IP協議的漏洞進行攻擊的可能性，因為沒有用到應用協議，所有也就不存在利用應用協議的漏洞進行攻擊的可能性。

3系統安全解決方案設計

為了進行訪問控制以及信息交流，就可以采用安全隔離裝置設備來進行安全隔離之后再次訪問，在滿足物理隔離的網絡環境下進行實時、適度地進行信息交換。不同的系統它們之間對安全等級的需求也是不同的，所以需要對目前的服務器進行一定合理的調整，對網絡安全的區域也進行安全的劃分，這就是安全系統成功的關鍵。信息的安全是電力系統安全的基礎，加強安全是建設社會主義和諧社會的需要，網絡的入侵和傳統的安全事故雖然不同，但是如今的信息化建設不斷地深入，信息安全問題也就不斷的突出，為了更好地保護信息安全，物理隔離技術就可以對如今進行有效的抵制，更好的保護信息安全，物理隔離技術也會得到更加廣泛的應用。