智能供配电管理系统需加强网络安全
智能供配电管理系统需加强网络安全
BHTalk
作为“鸟巢”电气总设计师,对在校大学生、年轻电气工程师免费进行建筑电气技术咨询、辅导;愿与建筑电气同行就电气技术问题进行沟通、交流,分享技术研究成果;介绍最新电气技术动态。
有些业主不太愿意采用智能供配电管理系统(俗称智能配电系统),除了造价因素外,网络安全是重要因素。委内瑞拉电网被网络攻击造成大面积停电,引起全球高度重视!
智能供配电管理系统 设计时, 首先, 应 确定网络安全保护等级 ,国家标准GB/T 22240-2020《信息安全技术 网络安全等级保护定级指南》将网络安全保护等级分为5级,具体如表1所示,第一级最低,第五级最高。
表1 网络安全保护等级
等级 |
内容 |
第一级 |
等级保护对象受到破坏后,会对相关公民、法人和其他组织的合法权益造成一般损害,但不危害国家安全、社会秩序和公共利益。 |
第二级 |
等级保护对象受到破坏后,会对相关公民、法人和其他组织的合法权益造成严重损害或特别严重损害,或者对社会秩序和公共利益造成危害,但不危害国家安全。 |
第三级 |
等级保护对象受到破坏后,会对社会秩序和公共利益造成严重危害,或者对国家安全造成危害。 |
第四级 |
等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重危害,或者对国家安全造成严重危害。 |
第五级 |
等级保护对象受到破坏后,会对国家安全造成特别严重危害。 |
其次 ,不同保护等级有不同的要求和措施,应按GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》的规定, 采用相应保护等级的保护要求 。 5个等级保护都包含安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业控制系统安全扩展要求。
再者 , 针对 智能供配电管理系统的特点,采用针对性的网络安全措施 。 例如, 数据传输安全应符合GB/T 37025-2018《信息安全技术 物联网数据传输安全技术要求》的要求,这是基本要求。具体地,智能网关通信设备与系统平台间的数据传输应采用双向身份验证、X509证书、签名版本SigV4、TLS 1.2等方式。其中,X509证书是使用数字签名将身份绑定到公钥,包含两类证书:一类是CA证书,CA证书可以颁发其他证书;另一类是实体终端证书,不能颁发其他证书。这些措施已在电力部门得到应用。
总之,网络安全不可掉以轻心,MD亡我之心不死,需严加防范。
微信扫一扫赞赏作者
赞赏
发送给作者
人赞赏
长按二维码向我转账
受苹果公司新规定影响,微信 iOS 版的赞赏功能被关闭,可通过二维码转账支持公众号。