2019年智能配用电安全与运维管理.ppt

H3C智能配用电通信 -安全与运维管理 专注应用、专业服务 电力通信双平面：从理念到实践，SGD、CSGD由H3C独家承建 业务的需求粘合：国际化IPD开发流程满足专用网管、分层PE、 运行报表、厂站RTU网络化、板载流量分析、终 端安全诸多电力行业定制需求 电力的专属服务：全国统一协调联动，主动健康巡检、驻场工程师 关键时刻应急保障、定制培训 客户需求导向的人力资源体系 截至2012年底，H3C拥有5000名高素质员工。 其中研发人员占55%，市场与技术服务人员占33%。 3600: 件专利申请量（截至2012年6月） 2: 件平均每个工作日申请专利量 80%: 以上是发明专利 No.1 :人均发明专利授权量 电力行业交付品质保证－方案鉴定测试中心 测试资源 硬件投资超过3亿人民币 拥有大量业界领先的测试仪器N2X、Smartbits、Avlanche、Ax4000、Abacus、IXIA等。 测试能力 超大规模的性能压力测试 复杂网络环境、多业务测试能力 跨产品的大型综合解决方案专业测试 国内规模最大的测试中心！先后为电力调度、通信及信息部门完成调度业务跨域、地区网延伸、调度第二平面、通信网ATM平滑迁移、通信网高可靠技术等多个复杂网络方案验证测试及上百个电力项目的1:1厂验。 国内规模最大的测试中心！ 提纲 智能电网与信息通信 配用端通信焦点探讨 价值分享 QA 智能电网业务流与信息流发展趋势 电力信息通信关键特征 云计算 端到端数据通信：双平面、管控分离、内外分离 先试点后完善再发展：绿色云资源池、电力物联网、电力IPv6 业务处理：一体化大数据平台、两级数据中心、三级应用 运维支撑体系：统一管控、业务状态流程化 电力信息通信与IP网络同步络演进 CDT/DNP/TASE2/IEC101\103……-IEC104/61850/61970/61968/IEEE1588/CIM…… H3C智能电网信息通信整体解决方案 电 力 流 端到端的全光、高安全的可靠的IP基础架构解决方案 虚拟园区网 数字化电厂 智能广域网 业 务 流 信 息 流 虚拟化 数据中心 H3C给客户带来的价值 提纲 智能电网与信息通信 配用端通信焦点探讨 价值分享 QA 配用电通信的不可分割性 信息通信业务融合与互通 配用端通信与输变电骨干通信主要差异 主要特性 配用端 输变电骨干 业务带宽 窄带（k～10M） 大跨度宽带（100M～10G） 通信方式 繁杂（EPON、IE、PLC、光M、无线、485、232、红外、3G/2G……） 业务网络全IP化（路由器、交换机）、传输分组智能化（OTN、PTN） 安全 缺乏全面的安全防护手段 管控分离、内外隔离、终端准入 可靠 RRPP、EAPS、双PON 双平面、备调、应用级灾备通道 管理 缺乏有效的运维支撑体系 完善的运维支撑体系 智能配用电网带来安全新风险 配变 配电子站 RTU RTU Smart Meter 开闭所/环网柜 配电主站 攻击智能设备 智能设备分布广泛，易窃取易接入，通过系统分析窃取设备的本地设置和数据，以及本地通信协议，为下一步攻击做好准备 技术标准易接入 接入通信技术将逐步进行标准化，如IP技术、PON和电力载波等标准，黑客将更容易进入，并实施攻击 泛在网络易接入 接入通信网络将逐步向用户侧推进，包括有线和无线网络等，黑客接入网络的可能性将大大增加 现有传统安全措施 通常安全技术在主站才进行部署，如防火墙等传统安全设备，黑客已经进入电力内部网络，非常方便对其他服务器进行挂码和控制等 网络安全 = 电力安全 传统的技防阶段:各自为战，效率低下 设备间信息沟通不畅 信息孤岛 各安全设备分别管理 对攻击只能孤岛防御，无法实现全局监控 H3C智能配用电通信网络立体防御系统 配电自动化 调度自动化 用电采集系统 配变 RTU Smart Meter 配变 RTU RTU 深度检测与防御 电力定制深度业务识别 配用电业务特征库更新 入侵手段识别并防御 业务隔离 用户侧端口隔离 OLT侧端口隔离 网关侧网段隔离 终端认证 对现有配电终端进行MAC认证 终端IP+MAC绑定 用户接入限速 开闭所/环网柜 智能配用电主要通信方式－EPON 电力配用电业务 对EPON通信设备的特殊要求： 1 稳定可靠 2 设备抗电磁干扰 3 支持光路检测及故障定位 4 多种供电方式 5 宽温且设备自然散热 6 支持端口及VPN隔离 7 设备抗恶劣环境运行 8 安装方式 传统二层EPON组网的风险