历时两年多,西电捷通同多个合作厂商共同开发的北京电力城区公司中低压配电网自动化系统信息安全系统已在用户生产环境中上线并通过验收。
电力行业配网自动化系统在实际应用中无线通信网络自身缺乏有效的安全保护机制,配网自动化安全系统通过TISec系统实现网络层的数据安全传输,TISec系统保障被保护的设备或者业务系统能够不受外部非法干扰而正常工作,并且确保自己的关键数据不被随意的窃取或者篡改。本安全系统主要提升用户生产网络的纵深安全能力,用来解决网络攻击的多样性和立体攻击态势,为了保证数据安全,需要应用层和网络层都提供安全服务。TISec提供的网络安全机制可以协助配网系统应用层安全技术形成立体网络安全防御体系,以实现应用层、网络层等不同层次上进行全方位的数据保护,包含数据本身的保护、传输过程保护以及接入身份保护。
TISec系统应用到电力生产系统中,用于保护数据传输安全,并通过了中国人民解放军信息技术安全研究中心安全检测,这标志着TISec系统安全性符合电力系统安全要求,满足配网自动化系统网络层数据传输安全的需求。
采用TISec系统对通信模块从网络层进行必要的加固,不但能够全面提升其应对网络攻击的能力,使其安全强度与DTU/FTU等业务设备具备相同的安全强度,而且不会对原系统包括应用层安全加固造成任何的影响,达到了增加防御纵深的目的,从而达到全面提升整体系统的安全健壮性的目标,满足配网系统网络层安全传输的应用需求。附图为TISec系统在配网通信网络层的部署拓扑。