基于VXLAN技术的“调度终端延伸”的二次安全防护研究

发布时间: 2022-10-31

来源: 试点城市（园区）

基本信息

合作方式：技术服务

成果类型：著作权

行业领域：

卫生和社会工作,社会工作

成果介绍

D5000系统采用地县一体化模式，地县调交换机直连未采用任何安全设备，“调度终端延伸”工程要把该系统延伸至运维班。一旦县调、运维班设备被入侵，黑客将毫无阻碍地攻入调度核心设备。针对D5000系统延伸组网存在的组播、广播与网络安全问题，本课题对现有的纵向加密装置进行改造，增加二层VPN隧道VXLAN技术模块。

成果亮点

D5000是支撑电网运行的重要系统，提供了功能丰富的数据监测功能与数据采集功能，由于D5000系统设计架构原因使得系统的生成的监控与采集的数据是由内部各服务器通过组播、广播以及单播的方式数据交互形成的。但组播、广播的方式，三层交换机无法正常通信，纵向加密装置又无法对二层组网进行防范，导致目前地县调之间数据传输，及未来的运维班监控与地调之间的数据传输采用交换机网络直连，没有任何安全防护设备，存在较大的网络安全风险。该方案实现跨越路由器的二层组网，使地调D5000系统与县调端D5000前置机之间实现二层通信，从而解决组播传输与广播问题。把广播与组播报文封装在二层隧道中，在此基础上通过部署纵密设备加密二层VPN隧道从而实现数据安全传输来满足电力系统安全需求。单播传输也可采用该方案实现安全防护，并能减少故障点以及降低设备成本。

团队介绍

自动化攻关小组始终奉行着“数据精准、服务电网”的工作理念，精心维护着濮阳地区90与座变电站，38座发电厂的自动化信息及数据专网、二次安全防护等多项工作任务。每年自动化系统数万次遥控无一差错，数百万次信号准确报出，对质量与安全的要求早已深入骨髓，作为监视电网眼睛的守护者，自动化团队一直不断的在努力学习新技术，适应新秩序，克服新矛盾的锤炼中，精益求精，不断更新工作方法、创新工作思路。积极开展QC活动，曾获国网公司优秀成果一项，河南省省质协一等奖一项，二等奖两项，三等奖多项。小组人员：张杰琳：高级工程师，高级技师李冬洁：工程师李丹：工程师，中级工龚金茹：高级工程师，技师程隽：高级工程师，技师景书珍：高级工程师，技师申玉航：助理工程师孟维鸣：助理工程师武随邦：华为数据通信高级工程师

成果资料

产业化落地方案

点击查看

成果综合评价报告

评价单位：- (-) 评价时间：2022-11-01

甘险峰

濮阳市工业自动化学会

高工

综合评价

成果科技成果创新水平水平较为专业，可主要应用于电力系统，电信系统，存在网络延伸的行业和系统均可投入应用。市场前景广泛。在网络系统中应用有一定的引领性作用，技术创新性很强，且技术成熟。总体而言，该项目技术思路方向很好，未来市场空间大，有利于当前政策要求，转化成熟度很高，值得支持推广。建议强化相应产品开发，加大产业链开发力度。

科创中国

友情链接

海外专利信息资源系统

省级中心站