摘要:本文就电力信息安全传输的重要性和改造规划问题进行了探讨,以期给相关单位一些借鉴意义。
关键词:电力信息;安全传输;问题;综述
电力能源和信息技术的应用都已成为我们现代生活的必需。我国的电力事业经过六十余年的建设,已经从当年的“建国之初,百废待兴”发展为以卓越经营理念与精益管理思想导入的智能化电网产业。发现并解决以卓越标准和精益方法进行工作时出现的问题,既促进电力安全生产水平的不断提升,又不断更新着我们在新时期、新时代应对新问题的理念,这其中以信息安全的管理尤为重要。
1 信息安全的重要性
在当今我国和国际之间的交流中,信息安全已经被列为一个极为重要的议题——来自新闻报道:2015年9月我国国家主席访美计划期间,双方就国际互联网信息安全问题展开密切讨论,信息安全已成为中美双方关注与合作的焦点。信息安全确实是十分重要的,几千年来,无论是哪个国家,在管理中都离不开一个高效安全的信息系统。历史上的经验教训证明,信息安全是关系国家安危和战争胜负的大事。随着信息技术的飞速发展,如微电子、激光等新技术的应用,信息安全技术在工作性质上发生了革命性的变化,未来的工作任务将以更加复杂的形式出现,因此,必须引起高度重视。
一些重要信息,尤其是核心机密在传达过程中都应进行安全传输处理。要想获得这些机密文件和信息是非常困难的,要破译其中的秘密更加难上加难。这就形成一方将信息隐藏起来,而另一方却努力揭开其中的秘密。由此而促成了信息安全技术的发展,与其紧密相关的密码学可以追溯到文艺复兴时期,那时候,因为政治军事的需要,人们不得不采用当时认为是最好的密码技术对信息进行安全传输处理。如果说近现代史上有线电报促进了现代编码学的发展,那么无线电报则有力的推进了密码分析学的迅速发展。1897年,人们开始使用无线电通讯技术,这种通讯手段因其跨越地理空间,极大地促进了密码学的发展;在军事通信中无线通讯既跨越了距离的障碍,又为截获和破译密报提供了可能。
以下有一个例子来说明信息安全的重要。据记载,1941年以前,美国曾经破译了日本许多作战的密报。但由于日本频繁更换密钥,破译的工作效率很低,致使很多破译的情报都是过时的,美国情报部门没有发现日本的军事企图。直到1941年12月,日本实施偷袭,在美国珍珠港重创了太平洋舰队。这才引起了美国的高度重视:在太平洋战场上美军虽然处于不利的条件下,但通过多方面积极的协作与努力,终于破译了JN25密码机。JN25是日本海军使用的最高级别的密码机,即通常所说的“紫密”。到1942年5月初,使用JN25(当时为:B版本,由于日方管理工作的混乱,至同年6月1日,超期使用了整两个月的时间)密码机安全传输的密报基本都能在短时间内被美军破译。美军于5月27日得出结论:日本将于6月3日进攻美军驻守的中途岛。给美军要进行的反击战提供了充足的时间。这次战斗使日本海军四艘航母在一天内葬身海底,从此一蹶不振。这次美军的空前胜利,既可以说是密码破译工作所带来的战争传奇,又可以说是设计和使用安全的密码技术决定了一个军队甚至一个国家的“生命”。对于从事信息安全网络设计和应用的人员来说,任何时候都不能低估对手的能力,一定要保持谦虚谨慎的工作态度。
有人说,第一次世界大战是化学家的战争,因为芥子气和氯气第一次被用在了战场上;第二次世界大战是物理学家的战争,因为原子弹第一次被用在了战场上。同样的,我们可以说,在未来如果有战争的话,那将是数学家的战争,因为他们控制了一个重要的武器——信息。现在,由数学家发明的新密码技术正在保护着我们的国家安全。
2电力网络的信息安全
随着智能化电网的建设,卓越经营理念与精益管理思想将导入到新的发展规划中,电力企业网络的信息安全正在越来越受重视。根据在上级信息管理部门查找到的信息(因内部资料保密原则,查找的年限和范围有所限制),可以看到信息化工作的内容和方向有着明显的调整。
国家电网公司信息化工作部发布的内部《信息安全通报》中可看到一些现象。第36期:2011年5月,公司互联网共阻截各类高风险攻击403,443次,环比上升19.9%,其中江西、中国电力科学院、辽宁等单位互联网出口遭受攻击较多;病毒木马3521次,环比上升20.29%。《信息安全通报》第40期:2011年9月,公司信息内外网安全态势平稳,公司互联网共阻截各类高风险攻击259,198次,环比上升24.2%,其中有三个单位遭受攻击超过3万次;病毒木马1920次,环比下降39.8%。
从通报中可以看到:互联网边界的病毒木马呈下降趋势,而针对于重点单位的高风险攻击呈上升趋势,也就是说,网络所面临的威胁越来越大。
期刊文章分类查询,尽在期刊图书馆因此必须清楚网络运行环境所面临的各种威胁,采取针对通讯保密与安全防御措施,确保网络系统与网络信息的安全。
3电力信息网络的改造规划
现代电力企业的管理模式目前正在向扁平化、集约化发展,不再像以往的情况按照区域划分电力企业服务的范围。一家电力公司会包含许多种专业,地理位置跨越范围非常大,建有多个办公区。为了提高通信效率和降低企业成本,电力系统企业正逐步组建内部IP(Internet Protocol因特网协议)电话网,对于较远的区域就会利用现有的Internet(Interconnection network互联网)网络通信。这将大大减少成本支出,有利于节约减排。因此实现综合业务应用的很有意义。然而面对多区域、多网关、开放和复杂的Internet网络环境,IP电话系统自身缺少安全性设计,面临着严重的来自外界的安全威胁。利用已有的Internet网络建立企业自身的IP电话系统保密通信网络,在降低企业话音办公成本的同时,提高语音和数据信息传输的安全性,已成为电力企业的迫切需求。天津市电力公司行政交换网现运电路交换设备计划于3年内全部完成退网改造。为了满足改造后天津市电力公司所辖办公地点所有内线行政办公电话需求,按照信息前沿企业(中兴、华为等公司)产品发展方向我公司将接入新的核心网络。
IMS(IP Multimedia Subsystem,被称为IP多媒体子系统),是一种新的多媒体业务形式,主要是为了满足已有用户多样化的需求。IMS接入网的解决方案相对于原有的软交换技术有很多的优势,在NGN(Next Generation Network下一代通信网,又称为次世代网络)的建设中会越来越重要。IMS不仅可以实现最初实现的VoIP(Voice over IP使用IP协议的通话)业务,更重要的是对已经投入的网络资源、用户资源和应用进行管理。
国家电网公司IMS接入网改造范围包括地本市PE(Preinstallation Environment预安装环境,为企业自定义的操作系统)设备以下的所有交换机以及IMS终端设备及接入网络。IMS终端设备可以分为:SIP(Session Initiation Protocol会议发起协议)硬终端、AG(Access Gateway接入网关)以及IAD(Integrated Accesss Device综合接入设备)设备。
以上终端设备通过数据通信网络的接入网接入,主要划分为三个模式。
其一,退运前接入模式:待IMS核心网正式运行后将电路交换设备原2M中继调整至IMS核心网,维持原中继数量。
其二,退网后接入模式:当上述电路交换设备退网后,地市不再配备独立IMS核心交换设备,应综合考虑业务需求及承载网情况,合理确定终端配置方案,接入IMS核心网,详见下文终端接入方案。
其三,退网后的中继模式:原有电路交换设备与电信运营商有直联中继的,为保持公网数据和使用习惯的延续性,利用电力通信网传输通道,开通IMS MGW(IMS Media Gateway基于IMS的媒体网关)至电信运营商原来的接入交换局中继。
结束语
现代社会人们对电力的依赖不言而喻,因此,电力信息安全传输具有非常重要的意义。电力信息对电力系统正常运行、重大电网事故以及突发事件的数据采集和分析都起到重要的作用。在现实中信息安全的问题无处不在,我们的安全系统随时有可能被破译。就电力信息的安全与保密工作而言,国网系统始终对此高度重视,从来没有放松过警惕。围绕信息安全的斗争远胜于电力生产工作的本身,它是维护我们的社会稳定和国家安全的另一类较量。
参考文献:
[1]王栋,陈传鹏,颜佳,郭靓,来风刚. 新一代电力信息网络安全架构的思考[J]. 电力系统自动化,2016,02:6-11.
[2]李文武,游文霞,王先培. 电力系统信息安全研究综述[J]. 电力系统保护与控制,2011,10:140-147.
[3]陈来军,梅生伟,陈颖. 智能电网信息安全及其对电力系统生存性的影响[J]. 控制理论与应用,2012,02:240-244.
[4]马茜,段斌,邹吉昌,孙璐. 电力企业集成环境下的信息安全解决方案研究[J]. 计算机应用研究,2008,02:533-537.
[5]王兴念,潘志远,吴六一,王婧,刘晓. 分布式电力信息交换总线可靠性技术研究[J]. 供用电,2016,12:58-63.
[6]张钢. 智能电网背景下如何加强电力信息安全的防护[J]. 通讯世界,2013,17:129-130.
论文作者:张华,杨立勇
论文发表刊物:《电力设备》2017年第19期
论文发表时间:2017/11/24
标签:信息安全论文; 电力论文; 信息论文; 网络论文; 互联网论文; 公司论文; 日本论文; 《电力设备》2017年第19期论文;