Ⅰ 电网和电厂计算机监控系统及调度数据网络安全防护规定
第一条 为防范对电网和电厂计算机监控系统及调度数据网络的攻击侵害及由此引起的电力系统事故,保障电力系统的安全稳定运行,建立和完善电网和电厂计算机监控系统及调度数据网络的安全防护体系,依据全国人大常委会《关于维护网络安全和信息安全的决议》和《中华人民共和国计算机信息系统安全保护条例》及国家关于计算机信息与网络系统安全防护的有关规定,制定本规定。第二条 本规定适用于与电力生产和输配过程直接相关的计算机监控系统及调度数据网络。
本规定所称“电力监控系统”,包括各级电网调度自动化系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电网自动化系统、微机保护和安全自动装置、水调自动化系统和水电梯级调度自动化系统、电能量计量计费系统、实时电力市场的辅助控制系统等;“调度数据网络”包括各级电力调度专用广域数据网络、用于远程维护及电能量计费等的调度专用拨号网络、各计算机监控系统内部的本地局域网络等。第三条 电力系统安全防护的基本原则是:电力系统中,安全等级较高的系统不受安全等级较低系统的影响。电力监控系统的安全等级高于电力管理信息系统及办公自动化系统,各电力监控系统必须具备可靠性高的自身安全防护设施,不得与安全等级低的系统直接相联。第四条 电力监控系统可通过专用局域网实现与本地其他电力监控系统的互联,或通过电力调度数据网络实现上下级异地电力监控系统的互联。各电力监控系统与办公自动化系统或其他信息系统之间以网络方式互联时,必须采用经国家有关部门认证的专用、可靠的安全隔离设施。第五条 建立和完善电力调度数据网络,应在专用通道上利用专用网络设备组网,采用专线、同步数字序列、准同步数字序列等方式,实现物理层面上与公用信息网络的安全隔离。电力调度数据网络只允许传输与电力调度生产直接相关的数据业务。第六条 电力监控系统和电力调度数据网络均不得和互联网相连,并严格限制电子邮件的使用。第七条 建立健全分级负责的安全防护责任制。各电网、发电厂、变电站等负责所属范围内计算机及信息网络的安全管理;各级电力调度机构负责本地电力监控系统及本级电力调度数据网络的安全管理。
各相关单位应设置电力监控系统和调度数据网络的安全防护小组或专职人员,相关人员应参加安全技术培训。单位主要负责人为安全防护第一责任人。第八条 各有关单位应制定切实可行的安全防护方案,新接入电力调度数据网络的节点和应用系统,须经负责本级电力调度数据网络机构核准,并送上一级电力调度机构备案;对各级电力调度数据网络的已有节点和接入的应用系统,应当认真清理检查,发现安全隐患,应尽快解决并及时向上一级电力调度机构报告。第九条 各有关单位应制定安全应急措施和故障恢复措施,对关键数据做好备份并妥善存放;及时升级防病毒软件及安装操作系统漏洞修补程序;加强对电子邮件的管理;在关键部位配备攻击监测与告警设施,提高安全防护的主动性。在遭到黑客、病毒攻击和其他人为破坏等情况后,必须及时采取安全应急措施,保护现场,尽快恢复系统运行,防止事故扩大,并立即向上级电力调度机构和本地信息安全主管部门报告。第十条 与电力监控系统和调度数据网络有关的规划设计、工程实施、运行管理、项目审查等都必须严格遵守本规定,并加强日常安全运行管理。造成电力监控系统或调度数据网络安全事故的,给予有关责任人行政处分;造成严重影响和重大损失的,依法追究其相应的法律责任。第十一条 本规定施行后,各有关单位要全面清理和审查现行相关技术标准,发现与本规定不一致或安全防护方面存在缺陷的,应及时函告国家经贸委;属于企业标准的,应由本企业及时予以修订。第十二条 本规定由国家经贸委负责解释。第十三条 本规定自2002年6月8日起施行。
Ⅱ 计算机网络和电气工程的联系
通信接口和数据链路控制
传输过程:数据从发送端发送到数据被接收端接收的整个过程;传输包含通信控制和传输数
据;通信控制主要执行各种辅助操作,并不时进行传输数据;
数据传输的五个阶段:
(1) 建立通信链路:用户将接收终端地址告诉交换网络,交换网络根据地址信息,查
询接收终端是否同意通信,若同意,则由交换网络在发送和接收
终端建立通信链路;
(2) 建立数据传输链路:
(3) 传送通信控制信号和传输数据信息;
(4) 数据传输结束,双方通过控制信息确认传输结束;
(5) 由通信双方或一方通知交换网络,通信结束,切断数据传输链路;
数据通讯所必须的条件:
(1) 帧同步:对于帧的开始和结束必须可以识别;
(2) 流量控制:发送端的数据速率不能超过接收端的数据速率;
(3) 错误控制:对错误必须纠正;
(4) 寻址:双方必须指定身份
(5) 在链路上同时传输控制信息和数据信息;
(6) 连接管理:在数据交换过程中,通信站点间需要大量的协调工作;
一。 数据通信接口
1. 异步和同步传输
异步传输:传送的字符中包含起始位、数据位、奇偶校验位、停止位;
同步传输:传送帧的形式8位标志、控制域、数据域、控制域、8位标志;
两者比较:对于大小适度的比特块,同步比异步传输效率高;
2. 线路配置
识别数据链路的特征是:线路拓扑结构和半双工或全双工连接形式
(1) 线路拓扑结构:指传输介质上工作站点的物理配置
(2) 全双工和半双工
半双工:点对点连接中,同一时间内,只能有一个站点可以传输信号;
全双工:同一时间内,两个站点可以同时发送和接收数据;
数字信号:全双工需要两条分离的传输通道;半双工需要一条;
模拟信号:在相同频道上接收和发送->无线传输采用半双工,有线传输采用全双工(两条);
在不同频道上接收和发送->无线传输采用全双工,有线传输采用全双工(单条)
3. 接口标准(指DTE和DCE之间的接口标准)
DTE(数据终端设备):终端、计算机的统称;
DCE(数据线路端接设备):将DTE连入传输网络中;如MODEM
接口的特征:
(1) 机械特征:规定DCE与DTE的实际物理连接细节;
(2) 电气特征:规定DCE与DTE编码、电压、信号比特的一致性,从而决定能够达到的
数据传输速率和距离;
(3) 功能特征:指定每条线路须完成的功能;可分为数据、控制、时序和电气接口
(4) 过程特征:传送数据的事件序列;
(一) V.24/EIA-232-E(232接口)
机械规范说明:ISO2110;电气:V.28;功能:V2.4 过程:V 2.4
1. 机械规范说明:25针接插件;
2. 电气规范说明:使用数字信号,电平值可以按二进制值或控制信号来解释
-3伏以下为0,+3伏以上为1;-3伏以下为断开(OFF),+3伏以上为接通(ON);
接口信号速度限定为<20kb/s,距离为<15米;
3. 功能规范说明
规定插头中线路的功能,分为数据、控制、时序和电气接地,每个方向上都有一
条数据线路,可以进行全双工通信;
4.过程规范说明
说明各线路使用的序列
(二) ISDN(综合服务数据网) 物理接口
取自于公众电话交换网络接口的X.21标准,定义了15针的接插件
1. 物理连接:在终端设备(TE)和网络端接设备(NT)之间进行,采用双绞线连接;8
线路;
2. 电气规范说明:使用平衡传输方式
二。 数据链路控制
1. 流量控制
数据链路层:控制相邻节点间数据链路上的流量
传输层:控制的是端到端的流量;
接收能力因素:设备的处理速度和缓冲区的容量;
流量控制策略二种:停-等协议,滑动窗口协议
(1) 停-等协议
含义:发送方发送一帧后,停止,等待接收方的肯定应答信息后,接着发送下一帧,如收到
否定或没有收到,由重发该帧;因为需要区分是新帧还是重发帧,所以要为帧编号(0
或1)
操作过程:
第一步:初始化,双方维护的帧编号都为0;发送方-当前所发帧,接-期待接收帧;
第二步:发送方取出一个帧,加上帧编号,发送;
第三步:接收方接到后,检正,如帧序号相同,接收放入缓冲区,将帧编号取反放入应答帧
返回发送方;如错误,帧编号不变,返回发送方;
第四步:发送方接收帧后,如编号不同(说明接收方接收),将帧编号取反,取出新帧,加上
帧编号,发送;如编号相同,或超时未应答,则重发当前编号的帧;
特点:
控制简单,但在信号传输时延较长时传输效率比较低;
(2) 滑动窗口协议
窗口机制:允许发送站连续发送多个帧而不需要应答
A. 发送窗口-发送端允许连续发送的帧的序号表
发送窗口的尺寸:发送端允许连续发送的最大帧数(帧取值 0至2(n)-1)
发送窗口的下沿:最先发送但还未收到应答的帧的序号
发送窗口的上沿:=(发送窗口的下沿+发送窗口的尺寸-1)/2(n)(2的n次方)
特点:发送端将发送的帧放入缓冲区做为副本,成功,删除副本,
B. 接收窗口-接收方允许接收的帧的序号表
接收窗口的尺寸:接收方每次允许接收的帧数;
处理方法:
(1) 如果接收的帧的序号正好等于接收窗口的下沿,且校验正确,接收方将帧交给上
层实体,并向发送方返回应答,且接收窗口向前滑动一个序号;
(2) 如果接收窗口下沿的帧校验错误或该帧未收到,接收方照样可以处理其他落在接
收窗口的帧,但不能交给上层;只有接收窗口的下沿的帧被正确收到,才能将其
连同其他正确帧送给上层,并滑动窗口;
(3) 捎带应答
捎带应答:实际的通信过程中,双方都要有数据发送给对方,可以数据帧中增加一个字段,
用来携带对方的应答信息,这种方式称为捎带应答;使用条件:
A. 接收方接收帧后,正好也有数据要发给发送方,可以捎带应答;暂时没有数据但
经过一段时间准备好了,可以捎带应答;
B. 不能捎带应答,由单独发送一个应答帧,通常用对某一个帧的应答来代替对该帧
之前的所有帧的应答(要求前面的帧是连续且校验正确)
(4) 出错全部重发协议
发送窗口的尺寸大于1(不能超过2(n)-1),接收窗口的尺寸等于1;
对接收的最后一个帧作应答,如检验错误,返回应答,要求发送方重新发送全部帧;
(5) 选择重发协议
接收窗口大于1(不能超过2(n)-1),某个帧出错时,其它帧可能落入接收窗口中,且校验正
确,这些帧可以接收,只需重发出错帧既可;
2.差错控制
(1) 差错编码理论
传输错误分类:(1)单个错:由随机的信道热噪声引起,一次只影响一个比特,且错误之间没有联系;(2)突发错:由瞬间的脉冲噪声引起,突发错所影响的最大连续数据比特数称为突发长度;
差错编码:在数据块中加入冗余信息的过程;
错误的验证:接收端通过验证数据块中冗余信息是否存在关联关系,判断数据在传输过程中
是否存在错误;
差错编码的策略:
(1) 检错码:冗余信息只具有检错功能,即接收方只能判断数据块是否有错,但不能确切
知道错误的位置,不能纠正错误;
(2) 纠错码:冗余信息具有纠错能力,即接收方不仅可以判断数据块是否有错,而且还可
以知道错误的位置,只要将相应位置取反即能获得正确的数据;
海明距离:两个码字的对应比特取不同的比特数
编码集的海明距离:一个有效编码集中,任意两个码字的海明距离的最小值。