文档介绍:信息安全
2012年第二批新员工
刘仕一
电力信息网网络介绍
国家电网公司是以投资、建设、运营电网为核心业务的国有特大型骨干公司
供电范围覆盖我国88%的国土面积和80%的人口
。
信息安全
电力信息网网络介绍
坚持以信息化带动生产自动化和管理现代化;
以宽带网络为主要标志的信息基础设施已具规模,骨干网络覆盖全部网省公司,联网带宽达到100M及以上;
信息技术的应用领域:电网生产、经营和管理的各个环节;
大力推进网络与信息安全体系等保障体系的建设;
信息化已经从生产自动化、分散管理系统应用阶段全面进入企业级信息系统建设与深化应用阶段。
信息安全
电力信息网网络介绍
“两机两网”模式:
按照建立市、县两级方式组网;
电力公司信息网分为信息内网、信息外网;
公司管理信息网络内、外网分离。
主要支持公司各单位的办公自动化、生产管理系统、电力营销、ERP、等业务。
信息安全
电力信息网网络介绍
电力信息数据网的规划建设需要关注以下焦点
关键业务的不中断传送:
网络设备达到电信级指标要求,具有5个9可靠性
网络设计考虑关键设备和关键链路的冗余
网络具有电信级故障自愈能力
业务系统隔离和互访:
实现业务系统安全隔离和受控互访
实现业务系统内部细分子系统的相互隔离
抵御来自外界的威胁与攻击
终端合法接入业务系统
信息安全
电力信息网网络介绍
关键业务系统(如RMIS/VOIP/IP视频/监控)的QOS保证:
端到端的QOS部署需要整网规划和设计
QOS涉及到诸多复杂的技术,对网络设备要求很高
业务的服务质量分级策略对可靠传送具有重要意义
降低管理和维护成本:
实现多厂商设备的统一管理,避免多套管理软件共存带来的维护复杂,成本高的问题
实现对网络流量的精细化统计和分析,减小网络故障风险,为网络优化提供科学的量化依据
实现安全接入、告警协调联动
信息安全
电力信息网网络介绍
例:某省网公司信息网络
广域网络采用星型拓扑;
设置多个骨干节点;
全部节点采用双设备双链路的冗余配置;
使用OPSF、BGP等路由技术维护网络运行。
信息安全
电力信息网网络介绍
信息安全
电力信息网网络介绍
核心层
通常采用双星型拓扑结构,使用两台高端路由交换机。内置防火墙业务板,实现双机热备。各区域到核心交换区均采用双汇聚链路,实现链路备份,保证任何时刻、任何节点之间都有可达的路由。
核心交换机采用万兆(或千兆)双通道连接,实现双机冗余、负载均衡。启用IPv4路由(支持IPv6协议)、组播路由、快速收敛的第三层协议,采用生成树协议,防止网络中出现环路。
为保证信息网络安全,对整个网络进行了安全区域划分,并在防火墙业务板上进行了区域隔离控制,实现对各个功能区域间交换流量的控制。
局域网办公计算机采用IP地址和MAC地址绑定,确保终端接入安全。
核心层与汇聚层之间无延时、无丢包情况,流量正常,CPU和内存利用率指标正常,设备运行状态良好。
信息安全
电力信息网网络介绍
汇聚层
汇聚层采用多台中高端交换机堆叠使用,下联接入交换机,上联核心交换机,交换机的堆叠使用扩大了汇聚层设备的背板带宽,也提高了可用端口的数量
设备的运行无延迟和丢包现象发生,CPU和内存利用率指标正常,设备运行状态良好。
接入层
接入层为终端用户提供网络接入服务,接入交换机通过一条千兆单模光纤通道上联至汇聚层交换机。
设备运行无延迟、丢包现象发生,CPU和内存利用率指标正常,设备运行状态良好。
信息安全