其实微型纵向加密已经基本在电站部署完成了,估计只有少量的地区还在加装中。
(1)微型提出的背景及必要性:
一般当前风机上数据通过光纤环网送到升压站,数据在环网内传输处于明文传输状态。
那明文数据明文传输存在被不法分子破坏、协议、控制的风险,另外,国家电网调﹝2017﹞113号文中明确指出:新能源电站内就地采集终端与站控层服务器之间通信必须使用纵向加密认证措施,开关站与光伏场区之间的数据交互部署纵向加密认证装置。微型纵向加密装置可以实现对上下级控制系统之间的数据通信提供认证与加密服务,实现数据传输的机密性、完整 性保护,此外,实现了对电力系统专用的应用层通信协议(IEC- 104 , DL476-92 等)转换功能,以便于实现端到端的选择性保护。经过长期测试运行,设备状态稳定,满足了“内部介入有效遏制、安全风险有效管控”的安全防控目标。
(2)解决方案:
现有网络基础上在网络的两端加装纵向加密装置,实现数据在传输过程中加密传输,有效防止数据的窃取与盗用。
综上,建议在风机侧部署纵向加密装置(十兆型),升压站侧部署纵向加密装置(千兆型),实现上述数据加密传输需求和电网调度要求。
 |
当前数据从升压站的环网交换机到风机PLC下均在光纤环网中明文传输。
在风机侧箱体内,在部署纵向加密装置(微型)及升压站千兆型纵向加密装置,原网络拓扑的基础上,会存在需要新增交换机,来满足网络拓扑的调整,如图中所示改造。
改造后数据从升压站到风机在环网中的数据传输变成密码传输,避免数据被破坏窃取的风险。
此方案实施后,很多现场存在诸多问题:
①数据流太大,导致加密死机,造成数据网络终端。
②实施后,本来可以在升压站维护的工作,现在不得不去风机下进行测试排查。
③数据有中断,导致数据传输的不稳定。
以上都是要在部署的时候考虑的问题:如何最大程度避免以上情况的出现呢?
①要在前期做好数据调研,如果原来的plc数据是比较少的,引起加密死机的原因有:有大量的视频流数据通过了纵向加密;解决方法就是:将视频监控数据绕过纵密,或者在纵密中配置明文策略。
②最好不要动原来的环网传输,只在出口方向上将纵向加密串联进网络里。不然后期造成环网数据的不通畅,导致数据丢包。
③可在策略中预先加调试笔记本的策略ip,保证在升压站可以远程到风机或光伏区的控制器中。
通过以上方式,纵向加密还是很好部署的,保证的业务数据的安全传输。
扫一扫
438
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
