摘要:在新的信息工作建设形势下,做好电力通信网的建设工作使之可以为电力运行和管理提供全面的保障工作。但是一些电力通信网安全事件的出现,使大家注意到电力通信网安全体系架构工作的重要性。鉴于此,本文分析探讨了电力通信网的安全体系架构方面的内容,以供参阅。
关键词:电力通信网;安全体系;架构
引言
随着我国电力系统网络的不断完善,通信技术应用范围越来越广,发挥了越来越重要的作用。但从目前的电力通信网使用情况来看,其安全隐患较多,威胁到了网络的正常运行。由于电力系统的重要性,一旦外界数据侵入,对原有数据进行截获、篡改、伪造,将会造成开关误动、拒动,上传数据紊乱和整定参数错误等,严重威胁到了整个系统的稳定运行,甚至引发重大事故。
1电力通信网安全的概述
电力通信网络的安全问题相比较通常的公共网络来说,安全性更为重要,其中电力发展所带来的社会对于电力通信的重视程度也越来越高。普通通信网与电力通信网之间也存在着很大的差别,前者是首要保证数据的完整与可用,而后者是在电力系统正常运行之前,必须先保证相关人员的个人安全问题。电力通信网络安全包含承载网和业务网的安全,以及信息传递安全和网络服务安全,在业务网以及承载网的安全方面主要包含着网络的可靠性以及生存性,两者依靠着环境安全以及物理安全和链路安全等进行保障,两者还有着自身的节点以及链路等。在信息的传递安全方面主要包括着机密性以及完整性和不可否认性⋯。电力通信网的结构取决于电力网的结构、运行或及管理层次,邮电通信网的结构取决于国家行政管理区划。其中电力通信网的经济性隐含于电网的经济之中,通信网是以电网的安全生产及管理为首要,在安全的基础上追求经济。电力通信网与公共网络相比较而言,在保证数据服务器正常运行不受到威胁的情况下,更加注重变电站网络设备的安全性,还要有专门的协议书与软件系统。但是电信网络在风险方面承担的后果也更大一些。所造成的损失也比较严重。
2电力通信网安全防护的主要内容
(1)隐私保护。随着电网系统的不断完善,用户侧的详细用电信息将作为电力系统运行管理的重要数据资源。这些信息十分重要,涉及到用户的用电信息等方面的内容,如果电力企业对这些信息管理不当,出现信息泄露的情况,将会侵犯到用户的隐私。(2)可用性。在进行数据传输时,电力系统对于延时性和可靠性有较高的要求,而对网络的吞吐量并没有特殊的要求,这是电力通信网与普通网络的主要区别之一。因此,与普通网络相比,电力通信网遭受外界攻击的可能性更高,进行安全防护的难度更大,因此要通过安全系统的构架,提高电力通信网以及关键通信链路的可用性。(3)完整性。电力通信网的完整性包含系统、过程及数据三个方面,在网络安全中,其完整性是指非法人员或系统对信息进行了篡改,但并没有被系统检测出来,进而造成了损失。具体到电力通信网中,是指法人员或系统对部分变电站的SCADA数据进行篡改,并通过特殊手段避开了管理系统的检测,影响了整个电网的顺利运行,造成了重大损失。(4)身份认证。进行身份认证,是保证电力通信网安全运行的重要措施,是保证通信各方真实性的重要手段,进行身份认证,可以有效的防止中间人攻击、伪造签名、角色伪装和消息篡改,进而保证整个网络中命令的传导与执行。
期刊文章分类查询,尽在期刊图书馆
3电力通信安全体系架构
电力通信网安全体系架构的具体探究在实际的电力通信运转中,为使其能够得到正常的进入工作的状态,这就要在安全性的问题上得到重视,针对不相同的网络层次在安全技术上也要能够有着针对性的进行保障。在回程网络安全方面,通过对VPN技术的应用,对回程网络的信息传输的安全进行保证,这一技术的别称又称为虚拟专用网,它主要就是通过在网络中建立独立稳定的安全链接,从而为通信数据的传输提供条件,这一架构在安全机制上比较多样。在电力通信攻防矩阵的关系方面,在其层次结构上主要包括电力通信网络部位以及防卫和攻击等,而这一网络受到攻击部位主要有信令网络以及管理网络和数据业务系统等等多个方面。对于电力通信网络的攻击主要有侦测攻击以及破坏攻击,在防卫上主要有实现技术和运营管理等方面防卫。在电力通信网络安全体系架构主要涵盖了网络安全管理以及通信网络安全等等。在动态的网络安全体系的模型WPDRRC当中有六个重要的环节以及三个要素,在环节上主要有检测以及响应,预警以及保护,反击以及恢复,在动态性以及时序性方面表现的较强,在各个方面的能力上都能够有效地做出反映。在三个重要的要素上主要有策略和人员以及技术。其中最为核心的就是人员,而策略起到桥梁的作用,技术则是保障,将其在以上的几个重要环节中得到落实,从而形成完备以及立体和闭环的动态自适应的安全体系。McWiLL接入网安全体系的目标实现能够对合法的用户身份信息安全性得到有效地保护,对其通信信息不被窃取或者是监听能够起到有效地保护作用,对于网络的资源不被非法的终端修改以及使用也能够起到有效地保护作用。
4做好电力通信网的安全构架工作的策略
(1)完成网络安全保护工作。第一是日常保护工作,第二是攻击发生时的应急保护工作,这两层保护工作都很重要。在日常保护工作中,主要就是做好网络的防火墙建设工作,修补网络的漏洞,进行硬件维护提升其抗攻击的能力等工作,这些日常工作的开展可以很好地保证安全工作顺利完成。而攻击发生时的应急保护工作主要是用于攻击发生时,应对问题启动的应急预案工作,利用整体的安全资源对受攻击的点进行保护工作。这两种保护工作的配合就可以在网络中建立完整的保护网,使安全工作顺利完成。(2)做好网络安全预警工作在通信网络安全工作中,利用好的预警工作对网络攻击进行防范是很重要的工作。预警工作的主要原则有两点,一是及时性,二是准确性。预警工作的及时性主要表现在对于攻击发起前的预兆可以及时发现,不可以有延后的情况出现,否则就失去了预警工作的意义。而预警工作的准确性则表现在对于攻击预兆的分析需要准确,以尽量减少误报警的可能性。将者两点内容进行有效地统一后,可以最大限度的限制攻击发生几率,减少攻击的破坏程度。(3)进行及时的检测工作在日常的工作中,对于通信网的日常检测工作也很重要。因为部分的网络攻击行为虽然具有突发性的特点,但是也具有潜伏性,有的甚至潜伏期比较长;同时有的攻击不具有破坏性,所以很难在网络的使用中被发现。正是因为这些原因,使得网络安全人员必须在日常工作中加强检测工作的力度,利用认真严谨的工作态度对每一条线路、每一台设备进行检测,确保不出现因为漏测而造成的安全事故。同时因为新型的病毒出现等问题,在检测手段上工作人员必须做好技术更新的工作,防止因技术手段落后而造成的相关问题。
结束语
综上所述,电力通信网安全体系架构对于整个电力行业的发展至关重要,其主要涉及到用户等的数据安全问题,直接影响电力通信实际效果的发挥。因此,构建电力通信网安全体系架构对于整个电力行业的发展和壮大具有主要作用。笔者主要针对电力通信网的安全体系及其研究内容和发展情况进行简要讨论,希望能够为相关的研究提供帮助。
参考文献:
[1]王凤敏,刘蕾,李思逸,马建勋.电力通信网安全体系架构探析[J].通讯世界,2014(02).
[2]邢宁哲,徐鑫.电力通信网安全防护体系架构模型研究[J].信息安全与通信保密,2014(09).
[3]崔鑫,韩文君.电力通信网的安全体系架构研究[J].科技创新与应用,2014(29):172
论文作者:庄静雯
论文发表刊物:《电力设备》2018年第26期
论文发表时间:2019/1/16
标签:通信网论文; 电力论文; 工作论文; 网络论文; 体系论文; 架构论文; 网络安全论文; 《电力设备》2018年第26期论文;