分析电力系统网络安全隔离的实现与设计

　　随着电力系统的不断发展，网络传输已经普遍运用，电厂，电力企业，用户等等之间都通过网络进行电力数据的传输。一旦数据传输出现问题，其安全性得不到较好的保障，那么就会导致非常严重的电力故障或者大面积停电事故。因此，研究电力系统网络安全对于保障我国电力系统的良好运行具有非常重要的作用。而电力网络安全隔离作为电力安全的关键环节之一，其意义重大。

　　电力系统网络安全隔离方法目前常用的有两种：第一种是针对不同的自动化系统分别建立网络安全隔离系统。而另外一种是为所有的自动化系统整体实施一套网络安全隔离系统。第一种网络安全隔离方法具有针对性，相对独立，能很好的完成匹配。而第二种网络安全隔离方法具有通性，改变自动化系统时无需再进行改变隔离方法，在设计时技术较复杂，但使用后非常简单，也方便维护。

　　本文从电力系统网络安全的重要性出发，对安全区域及隔离装置进行了分析，最后着重讲解电力安全隔离装置的设计与实现。最后得出：在以后的工作中，需要我们这方面的专业人员不断的创新，多余其他技术结合，以此来增强整个系统的安全。

　　二、安全区域及隔离装置分析

　　电力企业信息网络安全区分为四个区域。I区、II区、III区、IV区。I区就是通常所有的实时控制区，II区为非控制生产区，III区为生产管理区，IV区为管理信息区。

　　四个安全区的系统部署过程为：实时控制I区+非控制生产区II区——隔离装置——生产管理III区+管理信息IV区。

　　采用不同强度的安全隔离设备使各安全区中业务系统得到有效保护，区域隔离的关键是将实时监控系统与办公自动化等系统实行有效安全隔离，隔离强度应接近或达到物理隔离。具体的防护措施包括以下几方面：

　　第一，I区和II区的防护策略

　　实时控制区与非控制生产区的业务系统都属电力生产系统，都采用电力调度数据网络，都在线运行，数据交换较多，关系比较密切，可以作为一个逻辑大区(生产控制区) 。它们之间须采用经有关部门认定核准的硬件防火墙或相当设备进行逻辑隔离。

　　第二，III区和IV区的防护措施

　　生产管理区和管理信息区均采用电力数据通信网络，数据交换较多，关系比较密切。它们之间的隔离采用经有关部门认定核准的逻辑隔离设备。

　　第三，四个安全区域的防护措施

　　实时控制区与非控制生产区的业务系统不得与管理信息区直接联系，实时控制区和非控制生产区与生产管理区的信息交换必须是单向方式，仅允许纯数据的单向安全传输。反向安全隔离装置采取签名认证和数据过滤措施，仅允许纯文本数据通过，并严格进行病毒、 木马 、恶意代码、的查杀。它们之间的隔离是整个系统安全的关键 , 是网络安全的核心。

　　三、电力安全隔离装置设计与实现

　　1、对电力安全隔离装置的要求

　　首先要求电力安全隔离装置能够实现I/II区与III/IV区之间的非网络方式的安全数据交换，同时必须保证安全隔离装置内外两个处理系统不同时连通。其次，必须保证表示层与应用层数据完全单向传输。另外，还必须支持NAT，防止穿透性TCP联接，具有可定制的应用层解析功能，且具有安全方便的维护管理方式。

　　2、整个系统的构成

　　隔离系统和相关的配置管理程序是其两大组成部分。首先，隔离系统由内网关程序，外网关程序，检测与控制单位。而配置管理程序工具包括客户端的配置界面，证书认证模块。

　　3、隔离系统软件组成

　　隔离系统软件由如下模块组成：内网处理模块、外网处理模块、管理模块和硬件检测与控制单元等。

　　内网处理模块过程：处理ARP请求与回应——从网卡上获取数据——检查NAT规则——重新计算校验码——接受外网通过隔离卡发送的TCP应答信号。

　　外网处理模块过程：从网卡获取数据——接受内网发送过来的数据——阻止外网主动发起的连接。

　　而硬件检测与控制单位主要是分析协议数据长度，并保证发送到内网的TCP应答中是没有数据的。

　　另外，管理模块为：串口通讯接口主要负责串口数据通讯、接收管理端的管理命令，对 系统的配置信息进行控制管理;规则管理模块主要负责组织，维护各种规则，提供内 网处理模块调用。

　　四、总结

　　总之，做好电力安全隔离装置的设计及实现工作，对于提升电力安全隔离水平，保障电力系统网络安全具有非常重要的意义。在以后的工作中，需要我们这方面的专业人员不断的创新，多余其他技术结合，以此来增强整个系统的安全。