Ⅰ 電網和電廠計算機監控系統及調度數據網路安全防護規定
第一條 為防範對電網和電廠計算機監控系統及調度數據網路的攻擊侵害及由此引起的電力系統事故,保障電力系統的安全穩定運行,建立和完善電網和電廠計算機監控系統及調度數據網路的安全防護體系,依據全國人大常委會《關於維護網路安全和信息安全的決議》和《中華人民共和國計算機信息系統安全保護條例》及國家關於計算機信息與網路系統安全防護的有關規定,制定本規定。第二條 本規定適用於與電力生產和輸配過程直接相關的計算機監控系統及調度數據網路。
本規定所稱「電力監控系統」,包括各級電網調度自動化系統、變電站自動化系統、換流站計算機監控系統、發電廠計算機監控系統、配電網自動化系統、微機保護和安全自動裝置、水調自動化系統和水電梯級調度自動化系統、電能量計量計費系統、實時電力市場的輔助控制系統等;「調度數據網路」包括各級電力調度專用廣域數據網路、用於遠程維護及電能量計費等的調度專用撥號網路、各計算機監控系統內部的本地區域網絡等。第三條 電力系統安全防護的基本原則是:電力系統中,安全等級較高的系統不受安全等級較低系統的影響。電力監控系統的安全等級高於電力管理信息系統及辦公自動化系統,各電力監控系統必須具備可靠性高的自身安全防護設施,不得與安全等級低的系統直接相聯。第四條 電力監控系統可通過專用區域網實現與本地其他電力監控系統的互聯,或通過電力調度數據網路實現上下級異地電力監控系統的互聯。各電力監控系統與辦公自動化系統或其他信息系統之間以網路方式互聯時,必須採用經國家有關部門認證的專用、可靠的安全隔離設施。第五條 建立和完善電力調度數據網路,應在專用通道上利用專用網路設備組網,採用專線、同步數字序列、准同步數字序列等方式,實現物理層面上與公用信息網路的安全隔離。電力調度數據網路只允許傳輸與電力調度生產直接相關的數據業務。第六條 電力監控系統和電力調度數據網路均不得和互聯網相連,並嚴格限制電子郵件的使用。第七條 建立健全分級負責的安全防護責任制。各電網、發電廠、變電站等負責所屬范圍內計算機及信息網路的安全管理;各級電力調度機構負責本地電力監控系統及本級電力調度數據網路的安全管理。
各相關單位應設置電力監控系統和調度數據網路的安全防護小組或專職人員,相關人員應參加安全技術培訓。單位主要負責人為安全防護第一責任人。第八條 各有關單位應制定切實可行的安全防護方案,新接入電力調度數據網路的節點和應用系統,須經負責本級電力調度數據網路機構核准,並送上一級電力調度機構備案;對各級電力調度數據網路的已有節點和接入的應用系統,應當認真清理檢查,發現安全隱患,應盡快解決並及時向上一級電力調度機構報告。第九條 各有關單位應制定安全應急措施和故障恢復措施,對關鍵數據做好備份並妥善存放;及時升級防病毒軟體及安裝操作系統漏洞修補程序;加強對電子郵件的管理;在關鍵部位配備攻擊監測與告警設施,提高安全防護的主動性。在遭到黑客、病毒攻擊和其他人為破壞等情況後,必須及時採取安全應急措施,保護現場,盡快恢復系統運行,防止事故擴大,並立即向上級電力調度機構和本地信息安全主管部門報告。第十條 與電力監控系統和調度數據網路有關的規劃設計、工程實施、運行管理、項目審查等都必須嚴格遵守本規定,並加強日常安全運行管理。造成電力監控系統或調度數據網路安全事故的,給予有關責任人行政處分;造成嚴重影響和重大損失的,依法追究其相應的法律責任。第十一條 本規定施行後,各有關單位要全面清理和審查現行相關技術標准,發現與本規定不一致或安全防護方面存在缺陷的,應及時函告國家經貿委;屬於企業標準的,應由本企業及時予以修訂。第十二條 本規定由國家經貿委負責解釋。第十三條 本規定自2002年6月8日起施行。
Ⅱ 計算機網路和電氣工程的聯系
通信介面和數據鏈路控制
傳輸過程:數據從發送端發送到數據被接收端接收的整個過程;傳輸包含通信控制和傳輸數
據;通信控制主要執行各種輔助操作,並不時進行傳輸數據;
數據傳輸的五個階段:
(1) 建立通信鏈路:用戶將接收終端地址告訴交換網路,交換網路根據地址信息,查
詢接收終端是否同意通信,若同意,則由交換網路在發送和接收
終端建立通信鏈路;
(2) 建立數據傳輸鏈路:
(3) 傳送通信控制信號和傳輸數據信息;
(4) 數據傳輸結束,雙方通過控制信息確認傳輸結束;
(5) 由通信雙方或一方通知交換網路,通信結束,切斷數據傳輸鏈路;
數據通訊所必須的條件:
(1) 幀同步:對於幀的開始和結束必須可以識別;
(2) 流量控制:發送端的數據速率不能超過接收端的數據速率;
(3) 錯誤控制:對錯誤必須糾正;
(4) 定址:雙方必須指定身份
(5) 在鏈路上同時傳輸控制信息和數據信息;
(6) 連接管理:在數據交換過程中,通信站點間需要大量的協調工作;
一。 數據通信介面
1. 非同步和同步傳輸
非同步傳輸:傳送的字元中包含起始位、數據位、奇偶校驗位、停止位;
同步傳輸:傳送幀的形式8位標志、控制域、數據域、控制域、8位標志;
兩者比較:對於大小適度的比特塊,同步比非同步傳輸效率高;
2. 線路配置
識別數據鏈路的特徵是:線路拓撲結構和半雙工或全雙工連接形式
(1) 線路拓撲結構:指傳輸介質上工作站點的物理配置
(2) 全雙工和半雙工
半雙工:點對點連接中,同一時間內,只能有一個站點可以傳輸信號;
全雙工:同一時間內,兩個站點可以同時發送和接收數據;
數字信號:全雙工需要兩條分離的傳輸通道;半雙工需要一條;
模擬信號:在相同頻道上接收和發送->無線傳輸採用半雙工,有線傳輸採用全雙工(兩條);
在不同頻道上接收和發送->無線傳輸採用全雙工,有線傳輸採用全雙工(單條)
3. 介面標准(指DTE和DCE之間的介面標准)
DTE(數據終端設備):終端、計算機的統稱;
DCE(數據線路端接設備):將DTE連入傳輸網路中;如MODEM
介面的特徵:
(1) 機械特徵:規定DCE與DTE的實際物理連接細節;
(2) 電氣特徵:規定DCE與DTE編碼、電壓、信號比特的一致性,從而決定能夠達到的
數據傳輸速率和距離;
(3) 功能特徵:指定每條線路須完成的功能;可分為數據、控制、時序和電氣介面
(4) 過程特徵:傳送數據的事件序列;
(一) V.24/EIA-232-E(232介面)
機械規范說明:ISO2110;電氣:V.28;功能:V2.4 過程:V 2.4
1. 機械規范說明:25針接插件;
2. 電氣規范說明:使用數字信號,電平值可以按二進制值或控制信號來解釋
-3伏以下為0,+3伏以上為1;-3伏以下為斷開(OFF),+3伏以上為接通(ON);
介面信號速度限定為<20kb/s,距離為<15米;
3. 功能規范說明
規定插頭中線路的功能,分為數據、控制、時序和電氣接地,每個方向上都有一
條數據線路,可以進行全雙工通信;
4.過程規范說明
說明各線路使用的序列
(二) ISDN(綜合服務數據網) 物理介面
取自於公眾電話交換網路介面的X.21標准,定義了15針的接插件
1. 物理連接:在終端設備(TE)和網路端接設備(NT)之間進行,採用雙絞線連接;8
線路;
2. 電氣規范說明:使用平衡傳輸方式
二。 數據鏈路控制
1. 流量控制
數據鏈路層:控制相鄰節點間數據鏈路上的流量
傳輸層:控制的是端到端的流量;
接收能力因素:設備的處理速度和緩沖區的容量;
流量控制策略二種:停-等協議,滑動窗口協議
(1) 停-等協議
含義:發送方發送一幀後,停止,等待接收方的肯定應答信息後,接著發送下一幀,如收到
否定或沒有收到,由重發該幀;因為需要區分是新幀還是重發幀,所以要為幀編號(0
或1)
操作過程:
第一步:初始化,雙方維護的幀編號都為0;發送方-當前所發幀,接-期待接收幀;
第二步:發送方取出一個幀,加上幀編號,發送;
第三步:接收方接到後,檢正,如幀序號相同,接收放入緩沖區,將幀編號取反放入應答幀
返回發送方;如錯誤,幀編號不變,返回發送方;
第四步:發送方接收幀後,如編號不同(說明接收方接收),將幀編號取反,取出新幀,加上
幀編號,發送;如編號相同,或超時未應答,則重發當前編號的幀;
特點:
控制簡單,但在信號傳輸時延較長時傳輸效率比較低;
(2) 滑動窗口協議
窗口機制:允許發送站連續發送多個幀而不需要應答
A. 發送窗口-發送端允許連續發送的幀的序號表
發送窗口的尺寸:發送端允許連續發送的最大幀數(幀取值 0至2(n)-1)
發送窗口的下沿:最先發送但還未收到應答的幀的序號
發送窗口的上沿:=(發送窗口的下沿+發送窗口的尺寸-1)/2(n)(2的n次方)
特點:發送端將發送的幀放入緩沖區做為副本,成功,刪除副本,
B. 接收窗口-接收方允許接收的幀的序號表
接收窗口的尺寸:接收方每次允許接收的幀數;
處理方法:
(1) 如果接收的幀的序號正好等於接收窗口的下沿,且校驗正確,接收方將幀交給上
層實體,並向發送方返回應答,且接收窗口向前滑動一個序號;
(2) 如果接收窗口下沿的幀校驗錯誤或該幀未收到,接收方照樣可以處理其他落在接
收窗口的幀,但不能交給上層;只有接收窗口的下沿的幀被正確收到,才能將其
連同其他正確幀送給上層,並滑動窗口;
(3) 捎帶應答
捎帶應答:實際的通信過程中,雙方都要有數據發送給對方,可以數據幀中增加一個欄位,
用來攜帶對方的應答信息,這種方式稱為捎帶應答;使用條件:
A. 接收方接收幀後,正好也有數據要發給發送方,可以捎帶應答;暫時沒有數據但
經過一段時間准備好了,可以捎帶應答;
B. 不能捎帶應答,由單獨發送一個應答幀,通常用對某一個幀的應答來代替對該幀
之前的所有幀的應答(要求前面的幀是連續且校驗正確)
(4) 出錯全部重發協議
發送窗口的尺寸大於1(不能超過2(n)-1),接收窗口的尺寸等於1;
對接收的最後一個幀作應答,如檢驗錯誤,返回應答,要求發送方重新發送全部幀;
(5) 選擇重發協議
接收窗口大於1(不能超過2(n)-1),某個幀出錯時,其它幀可能落入接收窗口中,且校驗正
確,這些幀可以接收,只需重發出錯幀既可;
2.差錯控制
(1) 差錯編碼理論
傳輸錯誤分類:(1)單個錯:由隨機的信道熱雜訊引起,一次隻影響一個比特,且錯誤之間沒有聯系;(2)突發錯:由瞬間的脈沖雜訊引起,突發錯所影響的最大連續數據比特數稱為突發長度;
差錯編碼:在數據塊中加入冗餘信息的過程;
錯誤的驗證:接收端通過驗證數據塊中冗餘信息是否存在關聯關系,判斷數據在傳輸過程中
是否存在錯誤;
差錯編碼的策略:
(1) 檢錯碼:冗餘信息只具有檢錯功能,即接收方只能判斷數據塊是否有錯,但不能確切
知道錯誤的位置,不能糾正錯誤;
(2) 糾錯碼:冗餘信息具有糾錯能力,即接收方不僅可以判斷數據塊是否有錯,而且還可
以知道錯誤的位置,只要將相應位置取反即能獲得正確的數據;
海明距離:兩個碼字的對應比特取不同的比特數
編碼集的海明距離:一個有效編碼集中,任意兩個碼字的海明距離的最小值。