国网新疆电力有限公司奎屯供电公司 新疆 奎屯 833200
摘要:随着信息技术、自动化技术的发展和人们用电需求的日益增长,电力系统自动化建设不断加快,电力通信安全形势有所恶化,电网建设的标准和配网通信网络安全面临新的挑战。本文简要概述了电力配网通讯网络安全管理问题,从影响信息安全的各种因素入手,探讨了一些应对措施。
关键词:电力通信;自动化;信息安全;漏洞;防范;对策
引言
电力通信网的建设关系着电力系统的安全稳定运行,它同电力系统的继电保护及安全稳定控制系统、调度自动化系统被人们合称为电力系统安全稳定运行的三大支柱。随着电力市场的信息化、商业化发展,电力通讯网同时是电网自动化配电、电力市场信息化运营和电力企业现代化管理的基础。但随着电力通讯系统的智能化和网络化建设,电力通讯系统比传统系统更加开放,远程接入也更加简单,带来了安全隐患,例如网络病毒、恶意的数据更改等,所以电力企业要重视当前智能电网下的电力系统通讯安全,保障电网安全稳定运行。
1 电力信息通信
在整个电力系统中包含着发电、输电、配电等许多工作环节,这些工作环节有非常重的负载,并且还包含了很多的细节。为了尽可能避免电力系统出现故障和安全隐患,确保电力系统还能够正常稳定的运行,就需要对整个电力系统进行严密而精确的监测工作。这个监测工作就需要借助通信系统来完成,确保电力系统能够稳定的输出电力。因此,对于电力系统而言电力信息通信是不可或缺的技术手段。
2电力自动化通信系统所面临的安全问题
2.1电力通信系统中心站的安全问题
整个电网工程的信息数据如电力市场信息数据、企业管理信息数据等各类通信信息数据均储存在的通信枢纽站,因此,电力通信系统属于整个电力自动化控制系统中的“中央集线器”。同时,通信系统中心站还需要将所储存的数据进行整理和处理,它在整个电力自动化控制系统中起着非常重要的作用。大量通信信息数据在通信系统中心站被攻击后,会遭到泄露和窃取,导致电力系统的信息安全系统瘫痪,从而影响整个电力系统的正常运行。所以,应该优先排除电力通信系统存在的安全隐患,谨防有故障和安全问题发生。目前,防火墙技术是保护通信系统中心站的主要手段。防火墙技术能够监督电力系统内部之间与外部信息的交流,隔离外部所存在的危险信息。
期刊文章分类查询,尽在期刊图书馆该技术强大的监督和隔离作用可以防止外部有目的性地攻击,避免其对系统的入侵,加强网络安全防御。防火墙还有报警装置可以及时提醒相关工作人员。
2.2通信系统加密的安全漏洞
为了更加有效地抵抗数据信息的安全问题,提高电力通信技术的安全性,通常采用加密的手段,利用专门的加密技术来管理信息数据,其本质就是必须通过解密才能查询相关数据信息的具体内容,象企业的相关工作人员需要某些加密的数据信息文件时,必须在相关设备输入解密算法才能获取,目的是防止通信系统中心站信息的泄露或被外部人员窃取。对信息进行加密时,经常利用的算法有标准加密算法和公开密匙算法,二者的加密程度不同,在对信息进行加密时,要合理选择合适的加密方法,加密方法选择不合理,会降低信息的安全性。我国目前选择的是明文加密的方法,这种加密手段其实是相当落后的,存在着许多不足,例如在电力自动化系统受到攻击后,防火墙所传输给相关工作人员的消息和指令可能会被恶意修改和窃听,对整个电力系统的运行有着相当大的隐患。
2.3电力无线通信控制端的安全问题
无线通信设备在电力自动化通信系统中占有重要的地位。象有交换调度设备、光通信设备、载波设备、微波设备以及工业以太网设备等。它们的型号、功能和类型是不同的,但相同的是它们的信号全都是开放的,这是为了便于平时的使用。由此就会导致许多潜在的安全问题。
3电力自动化通信技术中信息安全的防护措施
3.1利用深层系统加密
如今,网络信息传递和交流的形式多种多样,但是数据信息加密是最普遍也是最常用的手段来保护网络信息传递的安全,同时也能保证信息传递的准确性。由于技术的限制,大部分信息加密手段比较单一,为了更加安全地完成信息传递的网络化过程,我们要采用深层的系统加密,象通过链路加密、信息传输端口加密和混合加密等方法。
3.2电力系统信息的加密设计策略研究
从当前形势来看,中国的通信系统的加密方法有很多,例如端到端加密、混合加密和链路加密等(上述加密方法都是中国常用的方式)。使用链路加密可以在很大程度上防止攻击,但随着电力通信系统及相关先进技术的发展,这种通信方式将逐渐被淘汰。其核心问题是,该技术将不再适用于今天大容量、高速度的通信要求。为了在最大程度上保证信息的安全传输,多层加密方案将更适合今天的发展。主要原因有:一方面,它可以弥补链路加密方法存在的缺陷 ;另一方面,在传输速度、传输能力有所改善,同时也可以支持软件加密,这样多层加密机制可以更适应现代电力通信系统的自动化发展。
3.3电力系统的信息系统安全可靠技术研究冗余技术
通过电路组件,一组两个相同的结构,每组组件操作系统是独立的,可以形成两套系统,这就是一个冗余系统。正常操作条件下,操作系统占主导地位,而另一个系统可以是冗余的。一旦系统出现问题,则自动发送命令使得冗余系统开始工作,从而大大提高电力通信系统的安全运行水平,因此应用冗余技术能够在一定程度上上确保电力通信系统的安全可靠运行。手动切换模式。为了保证电力通信系统的正常运行,一般通信系统的相关部分需要在长期使用通信系统技术检查和故障排除后手动切换技术。特别是当通信系统处于待机状态时,如果长时间不能使用,必须手动切换到定期检查状态,以免备用系统在待机状态中发生故障。其实,通过手动切换到定期检查状态,也可以提高系统的运行可靠性。
3.4减少人为因素影响
对于整个电力系统而言,实际工作中,可以保持相对固定的操作人员和维护人员工作分配;根据不同工作人群,管理者授予其不同的操作权限,不仅可以保障通讯系统的安全性,也可以降低误操作行为影响,一定程度上保护通讯系统。
3.5完善平台监管措施,保护终端设备的安全
电力企业需要出台严格的无线终端设备访问机制,健全设备的使用守则,对所有相关的工作人员、技术人员在使用和接入电力系统中的终端设备时都需要进行验证,对无关人员实行严格的限制,保证无线终端设备的安全使用。同时,在用户访问平台时要加大对用户的口头监督和预防,从而控制远程信息安全防护监督。
结束语
综上所述,电力配网的自动化通讯网络虽然显著提升了电力系统的智能化、信息化、网络化程度,但也由于其网络化特征,引发了网络安全问题,造成整个智能电力系统的安全威胁。面对通讯网络中的安全威胁,需要电力企业提升各类安全技术,并减少人为因素影响,切实保障电力通讯网络安全。
参考文献
[1]王华,栗志鹏,陈在廷.电力自动化通信技术中信息安全的构建[J].中国新技术新产品,2019(05):143-144.
[2]刘雪松,金成明,刚毅凝,孙健航,唐宝瑜.电力信息通信调控融合发展探讨[J].信息与电脑(理论版),2019(04):182-183.
[3]谢泉,张学建,张世伟,毛克知.电力信息通信技术与互联网融合的现状分析[J].中国新通信,2019,21(04):24-25.
[4]陈文洲.电力信息技术与电力通信技术融合策略分析[J].中国新通信,2019,21(03):3.
[5]丁乙.浅析电力通信自动化信息安全漏洞及防范策略[J].现代国企研究,2018(24):163.
论文作者:张乐
论文发表刊物:《防护工程》2019年12期
论文发表时间:2019/8/29
标签:电力论文; 电力系统论文; 通信系统论文; 信息论文; 系统论文; 数据论文; 通信论文; 《防护工程》2019年12期论文;