前言：本站為你精心整理了信息安全論文:用電信息采集體系網(wǎng)絡(luò)安全研討范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

作者：謝樂(lè)天劉利成單位：巢湖供電公司

由于EPON系統(tǒng)包含三層路由設(shè)備，可以天然隔離廣播風(fēng)暴和ARP攻擊，即使發(fā)生異常，也可以把負(fù)面影響控制在其相應(yīng)的VLAN區(qū)域內(nèi)，避免對(duì)整網(wǎng)產(chǎn)生影響。所以，從后續(xù)實(shí)際運(yùn)行維護(hù)的角度考慮，用戶用電信息采集系統(tǒng)采用分布式三層架構(gòu)比較合適。

網(wǎng)絡(luò)物理規(guī)劃。巢湖供電公司電力用戶用電信息采集系統(tǒng)的通信方式，對(duì)公用配變用戶信息的采集，采集主站到集中器使用光纖通信，集中器到采集器采用電力線載波通信的方式。對(duì)專用配變用戶信息的采集，采集主站到專變采集終端采用的光纖通信的方式。根據(jù)巢湖市配網(wǎng)的結(jié)構(gòu)和城市道路的走向，電力用戶用電信息采集系統(tǒng)現(xiàn)期的光纖網(wǎng)絡(luò)分為三個(gè)主環(huán)，然后采用分支到集中器和專變采集終端的方式。由于采集系統(tǒng)主站到采集終端是點(diǎn)到多點(diǎn)結(jié)構(gòu)，故采用無(wú)源光纖以太網(wǎng)，簡(jiǎn)稱EPON，網(wǎng)絡(luò)的拓?fù)鋱D如圖一。EPON網(wǎng)絡(luò)的主要優(yōu)點(diǎn)是點(diǎn)到多點(diǎn)結(jié)構(gòu)，且光纖的分支點(diǎn)使用的光分配器ODN是無(wú)源的，不需要電源，施工方便，運(yùn)行安全可靠。由于只在集中器和專變采集終端設(shè)置IP地址，采集器不設(shè)置IP地址。巢湖電網(wǎng)集中器和專變采集終端數(shù)量按1萬(wàn)臺(tái)考慮，網(wǎng)絡(luò)按中規(guī)模網(wǎng)絡(luò)進(jìn)行規(guī)劃。三個(gè)環(huán)網(wǎng)的局端設(shè)備OLT設(shè)備通過(guò)光纖網(wǎng)絡(luò)匯聚到一臺(tái)H3CS-7502的光交換機(jī)上之后，再通過(guò)綜合數(shù)據(jù)網(wǎng)NE40的VPN通道，接入省電力公司的電力用戶用電信息采集系統(tǒng)主站。

網(wǎng)絡(luò)物理保護(hù)。由于EPON網(wǎng)絡(luò)不支持環(huán)網(wǎng)結(jié)構(gòu)，為對(duì)采集系統(tǒng)網(wǎng)絡(luò)進(jìn)行保護(hù)，我們采用雙局端設(shè)備OLT，光纖用“手拉手”方式進(jìn)入用戶端設(shè)備ONU。ONU配備一主一備雙光口，當(dāng)光纖故障造成主光口無(wú)信號(hào)時(shí)，設(shè)備自動(dòng)啟用備用光口，ONU與采集設(shè)備采用雙絞線連接。由于只在采集終端配置IP地址，ONU不需配置IP地址，故ONU在主、備光口切換時(shí)不需要重新配置IP地址，從而實(shí)現(xiàn)了信道的自動(dòng)切換?！笆掷帧钡膬筛究梢允褂猛桓饫w以節(jié)省投資，網(wǎng)絡(luò)保護(hù)結(jié)構(gòu)如圖二。二、電力用戶用電信息采集系統(tǒng)網(wǎng)絡(luò)邏輯安全措施用電信息采集系統(tǒng)的邏輯安全采取四項(xiàng)措施。措施一為終端認(rèn)證，ONU通過(guò)對(duì)集中器進(jìn)行MAC認(rèn)證以及IP對(duì)MAC綁定，實(shí)現(xiàn)對(duì)終端的安全識(shí)別，同時(shí)限制用戶接入的速率，避免對(duì)上層網(wǎng)絡(luò)和系統(tǒng)的流量沖擊。

此外OLT還可以對(duì)ONU進(jìn)行接入的安全認(rèn)證，避免非法ONU的接入。措施二為ONU與采集終端的隔離。網(wǎng)絡(luò)的IP地址只設(shè)置在采集終端上，ONU統(tǒng)一不設(shè)置IP地址，ONU采用廠家提供的網(wǎng)管系統(tǒng)管理，使用非IP協(xié)議，避免遭受IP類網(wǎng)絡(luò)攻擊。措施三為安全檢測(cè)與防御。在OLT設(shè)備處部署業(yè)務(wù)識(shí)別系統(tǒng)，對(duì)終端業(yè)務(wù)的合法性進(jìn)行實(shí)時(shí)檢查，一旦發(fā)現(xiàn)非法操作或入侵操作立刻告警甚至切斷該業(yè)務(wù)。為了方便管理和維護(hù)，應(yīng)及時(shí)對(duì)業(yè)務(wù)特征庫(kù)進(jìn)行集中更新。措施四為業(yè)務(wù)隔離，通過(guò)ONUUNI的端口隔離、OLT的PON端口隔離和網(wǎng)關(guān)的網(wǎng)段隔離，實(shí)現(xiàn)各終端間的業(yè)務(wù)隔離，避免相互干擾和控制；同時(shí)ONU與OLT之間采用加密方式進(jìn)行通信，確保信息傳輸?shù)陌踩?。通過(guò)以上四項(xiàng)措施的實(shí)施，確保了合法終端和合法業(yè)務(wù)的接入，有效避免黑客對(duì)用電信息采集系統(tǒng)和周邊系統(tǒng)的入侵，確保用電信息采集系統(tǒng)網(wǎng)絡(luò)安全。

目前，巢湖電網(wǎng)電力用戶用電信息采集系統(tǒng)光纖網(wǎng)絡(luò)建設(shè)已經(jīng)按上述規(guī)劃完成，投入運(yùn)行后的網(wǎng)絡(luò)數(shù)據(jù)通信穩(wěn)定，安全性能符合要求。根據(jù)采集系統(tǒng)運(yùn)行情況統(tǒng)計(jì)，系統(tǒng)的一次采集成功率達(dá)到99.2%，周期采集成功率達(dá)到100%，未發(fā)現(xiàn)系統(tǒng)被入侵的現(xiàn)象。故網(wǎng)絡(luò)規(guī)劃是安全的，可供其它單位在系統(tǒng)網(wǎng)絡(luò)建設(shè)時(shí)作為參考。