802.1x 协议安全性能的改进

在宽带接入认证方案中,802.1x以其实现简单、高认证效率、高安全性正在被广泛的使用,特别是在校园网络应用非常普遍.同时用户口令失窃和口令扩散的情况非常多,由于MAC、IP 地址假冒所发生的网络安全问题也非常突出.业界普遍采用IP MAC绑定的做法,但此方案由于未能彻底防止MAC假冒,有待提高.本文分析了IEEE802.1x的体系结构,认证过程及协议报文结构.在此基础上,提出了一套解决方案.即通过专有的802.1x认证客户端在传送EAP的Response报文时,在Identity字段中携带认证端通过特殊加密处理的真实MAC.同时在Radius认证服务器端做相应解密处理,确保只有专有的认证客户端才能认证成功,从而彻底解决上述问题.     

利用802.1x协议实现局域网接入的可控管理

802.1x协议可以为企业内联网提供一种安全的用户管理方式.介绍了802.1x协议体系结构,重点分析了协议的工作原理及机制,并与目前流行的宽带认证方式进行了比较,最后给出了其在企业局域网接入中实际应用的方案.     

企业内部网用户接入的安全管理

目前企业信息安全建设较多关注信息系统重点区域的保护,忽视用户接入的安全管理。分析了传统用户接入管理存在的安全问题,提出在802.1x协议的基础上,综合采用802.1x验证、基于用户的VLAN划分和ACL、交换机二层安全机制、防IP盗用等多种安全措施,从验证、授权、审计3个层面将安全防御措施扩展到边缘接入层,从用户接入源头进行安全防护,从而有效构建企业信息安全立体防御体系。     

UMTS与WLAN融合的安全问题

第3代合作伙伴计划(3GPP)制定的UMTS与WLAN互联方案可以实现UMTS与WLAN的优势互补,既能提供3 G网络的全球覆盖、基础设施、漫游和计费等,又能实现WLAN的低成本和高数据率。通过对UMTS与WLAN安全机制的分析,详细说明了互联网络安全机制EAP-AKA的工作流程,在WLAN用户侧使用IEEE802.1x协议进行认证存在着假冒AP等安全隐患,文章提出采用双向认证的方式来健全互联网络的安全机制,使互联网络可以提供更加完善、安全的服务。     

数字化变电站组网技术

数字化变电站GOOSE、采样值传输对变电站网络传输性能提出了更高的要求。传统共享式的组播传输方式会造成网络冲突加剧,终端设备组播误收增加,已经不能满足数字化网络传输的工程化要求。对支持IEEE802.1Q的虚拟局域网(VLAN)划分技术、组播注册协议(GMRP)组网技术进行了探讨,指出支持IEEE802.1Q的VLAN划分技术通过隔离广播域的方法和GMRP通过动态组播注册技术都能从理论上解决数字化变电站存在的组播流量问题。相比支持IEEE802.1Q的VLAN划分技术,GMRP具有工程实施维护简单、流量控制精确等优点,在工程化方面具有一定的优势。     

基于无线局域网的802.1x协议应用实现

本文针对无线局域网安全性差,管理难的情况,分析了无线局域网所面临的用户访问控制问题,提出了基于802.1x协议的无线局域网用户访问控制方案,并结合RADIUS认证服务器,实现对无线局域网用户访问的有效控制。     

县级供电企业网络准入控制方案的设计与实现

探讨县级供电企业网络准入控制的实现方法。通过分析桂林网区县级供电企业网络的实际情况,对网关认证方式和802.1x接入认证方式从网络环境、部署形式、实施周期、维护成本等方面进行对比,提出部署接入网关与虚拟隔离接入控制系统结合的网络准入控制方案。该方案可实现终端准入网络控制、终端安全性检查和对内网用户私自接入外部网络的行为进行严格控制,并对不安全的PC终端以及没有经过注册验证的移动介质进行隔离,对计算机终端进行统一管理。网络准入控制方案的实现,从根本上减轻了终端维护工作量,提高了信息网络的安全性。     

智能变电站中工业以太网交换机的应用技术

介绍了工业以太网交换机的定义,分析了其在基于IEC 61850的智能化中应用角色的转变和重要性。根据智能变电站的需求,以IEEE 802.1系列标准、SNMP协议、IEEE 1588标准为参考,总结了工业以太网交换机的功能测试项目。分析了工业以太网交换机的运行环境,提出应用于智能变电站的工业以太网交换机的技术要求和相关测试项目,对检测和研究机构以及电力用户衡量工业以太网交换机的质量具有指导意义。     

基于802．1X和DHCP的安全网络设计与实现

提出了通过802.1X进行授权控制、利用DHCP分配IP地址、灵活控制用户地址分配的安全网络设计方案.在对802.1X、DHCP技术进行介绍的基础上,详细描述了该安全网络方案的网络结构、安全体系特性及认证过程.     

交换机端口安全策略在智能变电站中的应用研究

为了保证智能变电站通讯网络运行的稳定性和安全性,提出了智能变电站通讯网络端口接入控制的安全策略。介绍了智能变电站的通讯方式和网络结构,分析了智能变电站存在的安全隐患和交换机的端口安全接入控制需求。解释了基于静态MAC地址的端口安全的工作原理和技术特点,阐述了基于IEEE802.1X协议的端口安全的组网方式、工作原理、认证过程和技术特点,总结了现阶段智能变电站端口安全策略的具体应用模式和实施方案。最后得出结论,现阶段采用静态MAC地址和IEEE802.1X相结合的方式进行交换机的端口安全接入控制可以兼顾有效性和可行性,具有实用价值。     

SDN中基于机器学习的DDoS攻击协同防御

现在电力系统业务越来越多,传统的网络架构缺乏全局观、控制能力不强。软件定义网络(SDN)是一种新兴的网络架构,将SDN运用到电力系统中去,可以改变以往电力通信网的静态化格局,实现真正意义上的智能电网。然而,SDN这种体系结构容易受到分布式拒绝服务(DDo S)的威胁。采用卷积神经网络和SVM支持向量机相结合的方法来检测攻击。利用SDN控制器全局管理的特性,通过控制器提取相邻交换机之间的关联特征,使得交换机可以协同运作,提高检测精度。此外,为了可以实时观测网络的安全状况,设计了基于Influxdb和Grafana的轻量级网络监控系统。通过模拟攻击和正常流量来获取大量数据集,并和其他检测方法进行对比试验。实验结果表明,该模型有更高的检测率和更低的误报率,数据也可以实时上传到监控系统中,给管理者提供整个网络的视图,使得网络的管理更加便捷。     

配电网信息管理分析系统的研究与实现

介绍了一套不仅具有配电网设备管理,自动绘图功能,而且具有网络分析功能的多用户配电网信息管理分析系统。该系统基于地理信息系统思想,结合中国电力部门实际,实现了线路管理,变电站管理,网络分析,用户管理,资产管理等多种功能。     

基于WebGIS的配电网设备管理研究与应用

W ebGIS是Internet与GIS相结合的产物,它既可使数据属性的信息图形化,便于用户操作管理;又具有数据和分析工具网上分布,动态更新,跨平台免费获取等优越性。文章将W ebGIS技术引入配电网设备管理系统中,不仅便于实现配电网设备故障的快速定位,而且利用其强大的空间分析能力,可实现电网的统一规划功能。论述了使用Java技术实现基于W ebGIS配电网设备管理系统的设计方案,以及设计中存在的几个问题,包括数据库设计、GIS数据组织及系统安全等。该系统已投入使用,效果良好,提高了生产效率。     

基于网络准入控制的内网安全防护方案探讨

为抵御来自内网的安全威胁,保障供电局网络信息安全,探讨内网安全防护方案.通过分析内网信息安全事件原因,对比两种802.1X认证的控制方式,根据内网安全现状和需求,采用NAC准入控制系统结合接入交换机基于端口的802.1x认证方式,设计了桂林供电局内网安全防护解决方案.给出了网络准入控制系统的总体系统架构及策略管理服务器、准入控制服务器、接入层交换机等系统组成部分的具体部署方式.应用效果表明,该方案在病毒防范等内网安全防护方面有积极作用.     

基于智能手机的配电网现场作业管理系统

配电网的运行和维护管理作为保障电力正常供应的重要环节,要求具有较高的效率和可靠性.针对传统配电网运行和维护管理欠规范、效率低等问题,设计了一种配电网现场作业管理系统.开发了基于智能手机的应用软件,结合网络通信和计算机技术,实现了检修运行作业现场数据的及时采集、处理以及与调度中心实时、双向的信息交互,规范了配电网运行和维护作业的管理体系,极大提高了工作效率和管理规范性.通过对该系统的性能测试和用户实际应用分析,验证了系统的有效性和可靠性,该系统具有高信息化和高效率的性能特点,具有很好的实际应用价值.     

配电网检修计划仿真系统研究与应用

随着电力企业信息化进程的不断深入和发展,电网公司的检修计划制定工作日益从传统的电话、书面申请审批过渡到网上作业方式。但是这种简单的工作方式的变化,并没有从根本上改变检修计划的制定过度依赖于检修专工的工作经验的弊病,而且所制定出的检修计划对电网所造成的影响也仍然只是停留在定性分析上,因此现场工作人员迫切需要一种便捷的工具,量化设备检修对电网所造成的影响,以辅助检修专工制定出更加合理的检修计划。配电网检修计划仿真系统采用公共信息模型对配电网进行建模,通过图形化的操作界面,自动维护配电网的拓扑关系。在检修专工制定检修计划时,通过对设备检修方式的模拟,系统将根据模拟后的网络结构进行潮流计算,对网络进行动态着色,并突出显示越限设备,以辅助检修专工进行相应调整。现场运行结果表明,配电网检修计划仿真系统具有良好的可操作性和实用性。     

华为新技术在电网智能化建设中的应用探讨

南方电网作为国内最复杂、科技含量最高的电网，也是西电东送规模最大、效益最好、发展后劲最强的电网，其中数据中心、生产中心等各个智能节点的相互链接对于网络提出了新的、更高的需求。以敏捷交换机为骨干建立的敏捷网络可以通过链路的智能感知，精细化的业务梳理，以及统一用户管理等方式，快速高效地定位或解决数据网络上的故障或时延，同时高效的规划网络，再通过高可靠性的冗余方案保证网络的整体可用性，相对于传统网络，具有革命性的意义。     

含微网配电网的综合优化规划研究

协同规划分段开关、联络线和微网接入点能缩小配电网故障停电范围、实现负荷转供,减小停电损失。提出以线路段为单元的含微网配电网的停电损失计算方法,建立用户停电损失数学模型;以分段开关和联络线等值年投资维护费用与用户年停电损失之和最小为目标函数建立数学模型;应用协同进化遗传算法对分段开关、联络线位置以及微网接入点进行综合优化规划;分析了协同进化遗传算法在配电网综合规划应用中的主要流程和关键技术;结合IEEE33节点算例和工程实例进行仿真分析,对不同规划方案的优化结果进行各项经济指标的对比分析,验证了算法的有效性。