一、变电站自动化系统 中国加入WTO后,与国际接轨是必然趋势,远动传输规约也从原来使用的非国际标准的CDT和N4F向国际标准IEC60870-5-101(专线传输)和IEC60870-5-104(网络传输)转变。而且随着通信网络的健全,IEC60870-5-104将是远动传输的主要规约。变电站在调度端通过交换机构成了一个互联互通的网络,同时由于变电站系统大多是Windows操作系统,若有一个站点被病毒或入侵者控制,则会影响到所有站点的正常运行,对变电站和电网的正常运行构成极大的威胁,传统的继电保护、测量、控制和远动装置被综合自动化设备所取代,我国开展变电站自动化的研究及开发相比世界发达国家较晚,但随着数字化保护设备的成熟及广泛应用,调度自动化系统的成熟应用,变电站自动化系统已被电力系统用户广泛接受使用,许多智能设备如微机防误闭锁装置、直流监控系统、消防报警、智能电度表等通过通讯接口实现集成,变电站无人值班、集中控制管理模式应运而生,变电站自动化应用自动控制技术、信息处理和传输技术,通过计算机硬软件系统或自动装置代替人工进行各种运行作业,提高变电站运行,为变电站运行维护管理创新、减人增效创造条件。 二、数据网络安全策略 (1)多层次防护 所谓多层次防护策略就是应用和实施一个基于多层次安全系统的全面信息安全策略,在各个层次上部署相关的网络安全产品以增加攻击者侵入时所需花费的时间、成本和资源,从而有效地降低被攻击的危险,达到安全防护的目标。目前,多层次防护已经成为网络安全的主流策略。 (2)入侵检测技术 入侵检测系统是指监视(或者在可能的情况下阻止)入侵或者试图控制DAS和网络资源等不良行为的系统。入侵检测系统是近年出现的新型网络安全技术,其目的是提供实时的入侵检测及采取相应的防护手段。选择入侵检测系统时,应特别注意其主要性能,包括:协议分析及检测能力、解码效率(速度)、自身安全的完备性、精确度及完整度/防欺骗能力、模式更新速度,等等。电工之家 入侵检测系统是分层安全中日益被普遍采用的手段,它能有效地提升黑客进入网络系统的门槛。入侵监测系统能够通过向管理员发出入侵或者入侵企图警报来加强当前的存取控制系统,例如防火墙。它能识别防火墙通常不能识别的攻击,如来自企业内部的攻击;在发现入侵企图之后提供必要的信息,帮助系统移植防火墙。 (3)防火墙技术 通过有选择地拒绝非法端口,允许合法的TCP/IP数据流通过,防火墙技术[2]可以保证内部网的数据和资源不会流向非法地点。 (责任编辑:admin) |