调度数据网络安全防护装置设计

随着调度系统的信息化和多专业发展,调度数据网上有各专业各类型业务需要通过纵向加密与调度各业务主站进行联系,由于这些业务分散在各个专业,形成了缺乏沟通,分散实施,多头管理的局面。各种业务由于现场需求,会有新增、调整、调试等各种可能影响到调度数据网安全的情况。调度数据网告警主要有下面三种情况:(1)设备安全加固不到位。由于没有及时正确关闭与实际业务无关端口与服务,导致设备不定期去访问了无关端口与服务,进而被调度数据网纵向加密装置拦截到。(2)设备配置漏洞。此类错误由于设备配置错误,将特定的业务绑定到了错误的网口上,比如将站控层业务绑定到了调度数据网的网口上,设备就会尝试通过调度数据网去访问站控层设备,从而引发非法访问。