摘要:随着电力行业信息化建设的快速发展,针对信息通信安全的研究成为一个不可忽视的问题。本文介绍了电力系统信息通信安全分类;分析电力系统信息通信的安全风险;提出信息通信安全管控的优化措施,为电力系统信息通信安全防护提供参考。
关键词:通信;信息;安全
前言
在我国人均GDP水平每年呈上增涨的环境下,推动了电力行业的发展进程,人们的生活水平也越来越高,但对电力质量与供电的需求也越来越高。在这种环境下,要满足人们的用电需求,确保电力系统安全稳定的运行,需要引用现代化的信息技术,建设信息通信的电力网络,实时了解电力系统运行的状态,同时为了保证通信的安全性,可以为其构建一个安全防护的系统,在电力配网出现故障时,能够在线对故障点进行定位、隔离,使电力供电在可以在最短的时间内恢复正常,进一步的提高信息通信的可靠性。因此,在为电力信息通信制定相关的安全防护措施,具有现实意义。
一、电力信息通信现状及主要问题
1、信息源的可靠性
我国的电力通信网络规模巨大、结构较复杂,应用于发、输、变、配、用各个环节,主要信息量有测量数据、遥控指令、集采数据、普通文本、网页信息等,信息来源多且分散,对其安全性提出更高要求,尤其是普通文本和网页信息等较难管控的信息源,需要加强信息来源的安全检测,防止病毒信息上传到网络。
2、信息传输的安全
以往变电站数量少,信息网络简单,信息传输环节的安全性容易被忽视。目前越来越多的信息通过网络进行传递,电力通信以SDH传输为主,多种传输方式并存,随着各地区变电站数量增加,各变电站内新增SDH设备节点不断串入原有SDH环网中,SDH网络拓扑结构越来越复杂,缺乏优化;同时部分单位仍有PDH传输,整个传输网中设备和技术存在多样性;如果非法用户利用技术措施,在传输阶段通工具拦截文件,对文件内容随意篡改,甚至通过技术措施影响网络传输通道的稳定性,将会造成信息在传输过程中泄露、失真。因此信息传递过程中面临各种安全风险,需要加强信息传输安全管理。因此,电力企业在注重对信息源头上进行安全保护的同时,也应注意在传输过程环节提高对信息安全的保护。
3、网络终端设备应用者的安全
电力系统中,网络用户也是信息安全管理的难点。通信终端用户单一,但网络用户较多且分散,同时用户安全意识薄弱,使用接口为基本输入模拟式信号接口,不能传输经过调整后的信息,从而接口的多样化也相应导致了管理方面的困难。通信技术发展日新月异,企业如不能紧跟技术发展,即便制定相应规则和标准以规范用户行为,仍可能出现鱼目混珠的现象,为网络监管埋下隐患。
4、网络设备自身的安全
电力信息通信使用的硬件设备主要包括通信设备、网络设备、服务器、交换机等。因国内网络设备质量较国外存在一定差距,目前电力网络中国内外设备同时存在。国家计算机网络应急技术处理协调中心曾公布国外某品牌网络设备存在漏洞,例如服务漏洞、身份验证绕过漏洞以及远程控制漏洞等。如果上述漏洞被利用将导致通信中断、网络设备瘫痪、信息失真等后果。
二、电力系统信息通信网络安全防护措施
1、网络设备安全管控
对电力信息网络设备进行安全管控,通过信息技术的作用,实现信息源的安全监管,进一步的提高信息的可靠性与准确性,为网络设备的安全运行奠定了一个良好的基础,以此达到对信息通信网络运行实时维护与检测的目的。在电力系统信息通信网络进行安全防火的过程中,需要扩大器技术体系的建设规模,为其制定相关的防护措施。比如,某家电力企业单位,在经过多年的电力通信网络设备安全防护的研究与实践后,终于为个体运行构建了一个合适的电力通信综合监控系统。
期刊文章分类查询,尽在期刊图书馆这种监控系统不但可以对多家企业设备及机房进行实时的监控,而且在一些紧急情况下,还能作为网络设备传输的主力。如图1所示的电力通信网络的安全防护系统,在其系统中设计到的技术类型主要有防火墙技术、漏洞缺陷检查技术以及数据加密技术。其中防火墙技术可以对接口传输中的信息进行优化与调整,避免信息病毒信息的侵袭,及时地消除危害的信息。漏洞缺陷检查技术一般应用于电力信息通信网络中,根据设备的检查结果对系统的运行风险展开科学的评估,如果评估结果现实系统运行的风险较大,可以直接处理,尽可能的降低安全风险对网络设备安全性的影响。数据加密技术是对电力信息通信网络传输的信息进行加密,使其成为密文,防止恶意用户的查询与访问,进一步的提高重要信息的安全性。
2、系统管理
为电力信息通信网络安全构建一个完善的管理系统,目前我国电力通信信息网络管理系统大部分的设备与技术的设计及生产,其设计与生产的标准没有结合电力企业单位实际的运营情况,都是通过厂家来单独完成,这给电力信息传输的安全性带来了严重的影响。因此,设计与生产电力信息通信网络管理系统的厂家在开展相关工作时,需要对合作的电力企业运营的情况进行深入的了解,为其提供个性化的服务,完善电力企业中的电力通信信息安全管理系统。业务管理层、网元管理层及数据采集层都是电力信息通信网络管理系统中主要的组成部分。管理系统的应用,不仅可以对多样信息进行实时的监管,还能够及时的发现异常的信号,并将异常的信号通过在线的方式发送到电力通信信息网络的集控中心。另外,这种管理系统还可以同时支持多个操作平台与信息传输接口作业,有利于推动电力自动化的发展,实现数据信息的自动化收集与分析,为网络设备终端的用户提供所需的信息。因此,管理系统不仅可以提高数据信息的准确性,还为信息传输的安全性奠定了良好的基础,是电力工程建设与发展中不可缺少的一项安全防护措施。
3、健全电力通信网络管理机制
电力通信网络的管理机制应根据当地情况制定,应具有较高的安全性和可行性。在管理机制建立后,相关部门要严格监管,及时做到电力通信网络的维护和升级,并且要完善电力通信网络顶层设计理念,增强顶层设计工作的完整性,形成多层防护体系,在设计时也要注重对电力通信网络进行综合判断。
4、完善网络设备安全管理
网络设备国产化有利于规避国外网络设备安全风险的不可控,应使用自主的核心设备,确保电力系统网络设备可控、能控、在控。电力企业可以联合国内厂商共同开展各种网络设备资源的国产化改造及测试工作,按照“先易后难、先外网后内网”的原则,在保证电力系统正常运行的前提下,进一步推进国产化进程。同时,完善网络设备上线管控,确保网络设备上线运行前满足国家或者公司对于信息安全的要求。
结语
由此可见,在社会经济快速发展的背景下,电力工程的建设范围不断地扩大,但隐藏在电力系统中的安全问题日益突出。加上电力信息传输的安全性管控难度较大,要提高信息传输的安全性,确保电力系统的稳定运行,需要响应时代的发展,引入新型的计算机技术,为电力信息通信网络构建一个安全管理系统,为电力系统的安全稳定运行奠定良好的基础。
参考文献:
[1]李毅松,杨琦,胡楠,等.基于SG-CIM的电力信息通信系统监控模型[J].电力信息与通信技术,2012,10(10):135~139.
[2]高鹏,李尼格,范杰.电力系统信息通信网络安全及防护研究[J].现代电子技术,2014,37(18):146~148.
[3]薛奎,何世林.对电力信息、通信专业安全监督管理的探究[J].电子技术与软件工程,2014,14(16):179-181
[4]詹柏林,闫国英,孙东光,刘晓阳,张铁英.电网建设电力工程安全技术现状及优化措施研究[J].科技创新与应用.2018(30),147-149
[5]马伟忠,黄基波,王磊,朱静.探讨电力项目管理信息化建设与实践[J].现代工业经济和信息化.2017(14),104-106
[6]张景文,雷静.电力工程管理信息系统的应用分析[J].中国新技术新产品.2017(01)
论文作者:岑祝富
论文发表刊物:《基层建设》2018年第33期
论文发表时间:2018/12/25
标签:信息论文; 电力论文; 网络设备论文; 通信论文; 管理系统论文; 电力系统论文; 通信网络论文; 《基层建设》2018年第33期论文;