電力用戶用電信息采集系統(tǒng)安全防護技術方案_第1頁
電力用戶用電信息采集系統(tǒng)安全防護技術方案_第2頁
電力用戶用電信息采集系統(tǒng)安全防護技術方案_第3頁
電力用戶用電信息采集系統(tǒng)安全防護技術方案_第4頁
電力用戶用電信息采集系統(tǒng)安全防護技術方案_第5頁
已閱讀5頁,還剩25頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

電力用戶用電信息采集系統(tǒng)

平安防護技術方案中國電力科學研究院2021年9月0精選ppt三、平安防護技術方案二、風險分析目錄一、電力用戶用電信息采集系統(tǒng)簡介四、主要工作精選ppt一、用電信息采集系統(tǒng)簡介 全面建設電力用戶用電信息采集系統(tǒng),符合國際電網(wǎng)技術開展的方向,是建設智能電網(wǎng)的重要組成局部;符合經(jīng)濟社會開展的要求,是擴大內需、加快城市和農村電網(wǎng)改造的重要措施;符合公司開展方式轉變的需要,是公司“SG186〞信息系統(tǒng)工程建設和營銷計量、抄表、收費標準化建設的重要根底,是提升效勞能力、實行居民階梯電價的必然選擇,是建設國際一流企業(yè)的重要保證,將有力支撐公司決策更加及時、科學,推動公司開展實現(xiàn)歷史性跨越。精選ppt一、用電信息采集系統(tǒng)簡介 根據(jù)電力用戶用電信息采集系統(tǒng)建設規(guī)模的不同,主站可分為集中式和分布式兩種部署模式。 〔1〕集中式部署 集中式部署是全省〔直轄市〕僅部署一套主站系統(tǒng),一個統(tǒng)一的通信接入平臺,直接采集全省范圍內的所有現(xiàn)場終端和表計,集中處理信息采集、數(shù)據(jù)存儲和業(yè)務應用。集中式部署主要適用于低于500萬用戶的網(wǎng)省電力公司。 精選ppt一、用電信息采集系統(tǒng)簡介〔2〕分布式部署 分布式部署是在全省各地市公司分別部署一套主站系統(tǒng),獨立采集本地區(qū)范圍內的現(xiàn)場終端和表計,實現(xiàn)本地區(qū)信息采集、數(shù)據(jù)存儲和業(yè)務應用。分布式部署主要適用于用戶數(shù)量高于500萬的網(wǎng)省電力公司。精選ppt一、用電信息采集系統(tǒng)簡介主站無線專網(wǎng)無線公網(wǎng)光纖居民表居民表電力線載波采集器電力線載波采集器集中器遠傳多功能電表集中器小無線采集器IC卡預付費表主站管理系統(tǒng)傳輸通道終端系列主站效勞器前置機電力線小無線電表小無線網(wǎng)主站管理系統(tǒng)電力線載波表IC卡預付費表負控終端485線485線485線精選ppt三、平安防護方案二、風險分析目錄一、電力用戶用電信息采集系統(tǒng)簡介四、主要工作精選ppt現(xiàn)狀風險分析二、風險分析精選ppt現(xiàn)狀風險分析二、風險分析主站平安防護現(xiàn)狀 系統(tǒng)主站已根據(jù)電力二次系統(tǒng)平安防護總體方案,采取一定的通用平安防護措施。公網(wǎng)信道平安防護現(xiàn)狀 主站通過專線和移動公司GPRS網(wǎng)的GGSN相連,在移動GGSN網(wǎng)元上為電力公司設置一個專用的APN接入點,從而在終端和電力企業(yè)內部網(wǎng)絡之間構成一條無線虛擬專網(wǎng)〔VPN〕通道,滿足電力企業(yè)提出的內部網(wǎng)絡平安性及數(shù)據(jù)私密性的要求。精選ppt現(xiàn)狀風險分析二、風險分析

采集終端平安防護現(xiàn)狀 目前使用的各種采集終端很少采取有效的平安防護措施。電能表平安防護現(xiàn)狀 普通電子式電能表沒有采取平安防護措施。 預付費電能表中的邏輯加密卡平安防護等級較低,CPU卡使用3DES算法的平安模塊,平安防護等級較高,逐步為多個網(wǎng)省電力公司采用。精選ppt二、風險分析現(xiàn)狀風險分析竊聽篡改身份偽造竊聽篡改通信主體身份偽造竊聽篡改通信主體身份偽造精選ppt目錄三、平安防護方案二、風險分析一、電力用戶用電信息采集系統(tǒng)簡介四、主要工作精選ppt三、平安防護方案進一步標準用電信息采集系統(tǒng)平安防護工作,提高系統(tǒng)的總體平安防護能力。保障電網(wǎng)平安穩(wěn)定運行,確保業(yè)務數(shù)據(jù)平安可靠,提高用電效勞質量。實現(xiàn)國家電網(wǎng)公司營銷業(yè)務應用系統(tǒng)平安防護水平的整體提升。目的技術措施方案設計方案實現(xiàn)精選ppt目的防護策略方案設計三、平安防護方案方案實現(xiàn)電力線載波表主站發(fā)卡系統(tǒng)無線專網(wǎng)無線公網(wǎng)光纖用戶卡居民表居民表電力線載波采集器電力線載波采集器集中器遠傳多功能電表集中器小無線采集器IC卡預付費表主站管理系統(tǒng)傳輸通道終端系列售電系統(tǒng)加密機主站服務器前置機用戶卡PSAM加密機用戶卡用戶卡ESAMESAMESAMESAMESAMESAMESAMESAMESAM電力線小無線電表ESAMESAM小無線網(wǎng)主站管理系統(tǒng)密鑰管理系統(tǒng)IC卡預付費表負控終端485線485線485線精選ppt三、平安防護方案目的技術措施方案設計方案實現(xiàn)依據(jù)?電力二次系統(tǒng)平安防護技術方案?和?電力用戶用電信息采集系統(tǒng)電能信息平安技術標準?,對系統(tǒng)的邊界、網(wǎng)絡、主機進行防護。采用非對稱密鑰算法和對稱密鑰算法的混合密碼系統(tǒng),以確保主站和終端通信的平安性。對稱密鑰算法主要用于通信數(shù)據(jù)的加解密。非對稱密鑰算法主要用于身份鑒別、密鑰協(xié)商、對稱密鑰的更新。精選ppt三、平安防護方案目的技術措施方案設計方案實現(xiàn)密鑰管理包括:密鑰的產(chǎn)生、存儲、分發(fā)、更新、備份/恢復、銷毀等整個密鑰生命周期的管理,支持在線和離線的管理。對稱密鑰的管理采用三級密鑰管理體系:國網(wǎng)級主密鑰、網(wǎng)省級主密鑰、地市級主密鑰。密鑰采用逐級離散的方式,以確保根密鑰的平安性。非對稱密鑰主要用于CA系統(tǒng),CA采用雙證書結構。非對稱密鑰包括簽名密鑰和加密密鑰。精選ppt三、平安防護方案在電力用戶用電信息采集系統(tǒng)中,所有數(shù)據(jù)的加解密都采用硬件方式實現(xiàn)。對稱密鑰算法采用國密算法〔國密SM1算法〕,非對稱密鑰算法采用RSA或ECC算法。目的技術措施方案設計方案實現(xiàn)精選ppt三、平安防護方案主站側采用國家密碼管理局認可的密碼機設備實現(xiàn)數(shù)據(jù)加解密,密碼機集成有對稱密鑰算法和非對稱密鑰算法。專變采集終端和集中器采用國家密碼管理局認可的硬件平安模塊實現(xiàn)數(shù)據(jù)加解密。硬件平安模塊同時集成有對稱密鑰算法和非對稱密鑰算法。智能電能表內采用國家密碼管理局認可的硬件平安模塊實現(xiàn)數(shù)據(jù)加解密。智能電能表采用的硬件平安模塊集成有對稱密鑰算法。本地費控電能表可以借助CPU卡實現(xiàn)密鑰的更新。目的技術措施方案設計方案實現(xiàn)精選ppt目錄三、平安防護方案二、風險分析一、電力用戶用電信息采集系統(tǒng)簡介四、主要工作精選ppt四、主要工作2007年1月至2021年1月,按照國家電網(wǎng)公司科技工程“電能采集與運行管理系統(tǒng)研究與應用〞的工作安排,中國電力科學研究院進行電力負荷管理系統(tǒng)加密認證裝置的應用試點研究,包括與終端裝置各種通訊模塊的軟硬件接口和控制模式。試點測試標準建設產(chǎn)品研制上海試點精選ppt四、主要工作系統(tǒng)結構圖試點測試標準建設產(chǎn)品研制系統(tǒng)結構精選ppt四、主要工作模擬系統(tǒng)的組網(wǎng)方式為1比8。在松江安裝9600bps基站電臺及相關設備,使用一個獨立的230MHz單工頻率作為模擬系統(tǒng)的信道。在上海電力公司大樓內安裝一套單機版主站模擬軟件,主站計算機使用USB接口連接加密模塊,使用串口效勞器遠程連接松江的9600bps基站電臺。在松江安裝了8臺9600bps終端,終端加裝專用通信加密模塊所需的接口和固定件,使用I2C總線方式連接加密模塊。模擬系統(tǒng)采用Q/GDW130-2005?電力負荷管理系統(tǒng)數(shù)據(jù)傳輸規(guī)約?。試點測試標準建設產(chǎn)品研制系統(tǒng)概況精選ppt四、主要工作2007年11月,由華東電力試驗研究院對該系統(tǒng)的傳輸加密、加解密效率和平安功能進行測試。測試工程包括:數(shù)據(jù)召測響應延時試驗;數(shù)據(jù)召測成功率試驗;抄表數(shù)據(jù)傳輸響應延時試驗;不同傳輸速度下的加密參數(shù)響應延時試驗;不同傳輸速度下加密前后的控制命令響應延時試驗等;平安功能測試。試點測試標準建設產(chǎn)品研制系統(tǒng)測試精選ppt四、主要工作系統(tǒng)能提供嚴密的身份驗證、數(shù)據(jù)加解密、訪問控制、權限劃分等平安機制,可以確保系統(tǒng)和數(shù)據(jù)的平安性和完整性。本工程研究成果可為國家電網(wǎng)公司電能信息采集與管理系統(tǒng)建設提供設計指導,也可以為電能信息采集與管理系統(tǒng)在數(shù)據(jù)的高效傳輸和系統(tǒng)的信息平安方面提供有效的解決方案,提高在運系統(tǒng)的可靠性、平安性,保障電網(wǎng)的穩(wěn)定運行。試點測試標準建設產(chǎn)品研制測試結論精選ppt四、主要工作2021年3月31日,完成?電力用戶用電信息采集系統(tǒng)平安防護體系建設方案?,提交國網(wǎng)公司營銷部。2021年7月15日,國家電網(wǎng)公司企業(yè)標準?智能電能表信息交換平安認證標準?通過專家評審,即將發(fā)布。2021年8月31日,完成制定?電力用戶用電信息采集系統(tǒng)電能信息平安防護技術標準?,已提交,即將進行評審。試點測試標準建設產(chǎn)品研制精選ppt四、主要工作試點測試標準建設產(chǎn)品研制CEPESAM嵌入式平安芯片是中國電力科學研究院開發(fā)的平安認證芯片,它采用國密局批準的SM1算法,可以根據(jù)用戶需要封裝成Plug-in規(guī)格SAM卡或DIP8的芯片。DIP8封裝的芯片可以作為一個平安存取單元,嵌入到符合智能電能表、終端產(chǎn)品或者其他專用或通用設備中,完成數(shù)據(jù)的加/解密、雙向身份認證、訪問權限控制、通信線路保護、臨時密鑰

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論