用电信息采集系统EPON建设方案

实现层层递进，纵深防御，EPON设备在满足系统可靠性的基础上应满足用电信息采集系统的网络、边界安全防护要求。用电信息采集系统应首先考虑架构安全性，采用IP千兆环网＋EPON无源光网络技术。EPON系统除基本的EPON协议外，还必须考虑骨干网络的可靠性和健壮性，应具有丰富的3层特性、2层特性、多种端口种类、高可靠性、高性能的特点。110 kV/35 kV配变核心主站和及10 kV配变子站组建千兆IP主干环网，通过快速环网保护协议实现主干环网高带宽以及小于50 ms快速无缝切换的功能，全面提高主干环网效率及可靠性。整个网络向上接入电力数据通信骨干网，向下接入本地集抄网，实现全省数据网与集抄网的无缝接入。如图5所示。

　　图5 OLT环网架构

　　放置用电信息采集终端的公变开闭所、环网柜至配变子站的分支网采用无源光网络EPON接入技术高效利用光纤资源，就近接入，OLT单设备通过双主控备份、电源备份解决硬件单点故障隐患点。OLT通过快速环网保护技术组环实现链路和设备备份。安全可靠性得到极大提升。用电采集系统与其他外系统间的边界网络接口必须考虑安全防护。因此EPON系统架构时候必须考虑以下几点。

　　1）域间访问控制：在不同的安全域之间对所交换的数据流进行访问控制，包括连接请求、通信流量、入侵检测等。

　　2）远程接入安全防护：对于远程访问，应当在信息边界采用认证加密等手段进行相应的安全防护。

　　3）对外服务安全：对通过边界提供给外系统的数据，要有相应的数据校验和审核机制，对数据的流出做好记录。

　　EPON系统应通过ACL访问控制列表进行数据访问控制、内置或通过其他防火墙设备进行外部链接检测、防病毒、对外部流量进行入侵检测；对于远程接入和网管防护，EPON系统应考虑SSH安全登录技术、远程网管协议SNMP V3。实现不同用户不同访问、控制权限，并且保证远程登录不会被窃听、盗窃帐号、密码。EPON系统应考虑安全日志功能记录异常信息，还应考虑流量统计对网络流入流出数据进行实时监控分析、及时对异常流量采取防护措施，建设一套网络7×24 h安全保护机制。

　　5 结束语

　　用电信息采集系统的建设作为一个长远的综合系统工程，必须在网络架构、网络安全、后期维护、系统管理等多方面进行考虑，因此EPON系统也必须满足上述要求， EPON作为点对多点的光纤接入技术无疑是用电信息采集系统数据通信网络的最佳方案。