国网山西省电力公司太原供电公司 山西太原 030012
摘要:电力配网的自动化通讯网络虽然显著提升了电力系统的智能化、信息化、网络化程度,但也由于其网络化特征,引发了网络安全问题,造成整个智能电力系统的安全威胁。面对通讯网络中的安全威胁,需要电力企业提升各类安全技术,并减少人为因素影响,切实保障电力通讯网络安全。
关键词:自动化;电力通讯网络安全;应对措施
引言
随着信息技术、自动化技术的发展和人们用电需求的日益增长,电力系统自动化建设不断加快,电力通信安全形势有所恶化,电网建设的标准和配网通信网络安全面临新的挑战。
1、配网自动化技术特点
随着信息技术和网络技术的不断发展,配网自动化技术在电网建设项目中得到普遍应用,有效满足当前社会日益提高的用电需求,使电力行业的智能化水平有效提升。从实践应用来看,配网自动化技术主要有以下几个特点:其一,实现电力系统的智能化操作。在配网自动化技术的支持下,网络终端能够对电力系统的运行情况给予全面监测,从而及时发现运行中存在的问题,使故障得到及时排除,避免电力企业及社会受到经济损失;其二,实现电力系统的调控一体化。配网自动化技术由三级管理层构成,分别是维护层、控制层和调度层,因此工作人员能够通过系统实现一体化操作,从而使电力系统的运行质量和管理效率得到极大提升;其三,配网自动化系统能够实现多系统结合,因此在调控期间的互动性能更强,有利于提高电网运行质量。
2、我国电力通讯网络安全防护现状
近些年,虽然我国电力通讯技术与网络技术的结合取得了突飞猛迚的迚步,但是困扰其发展的安全问题仌然不容小视,面对这些问题,我国一方面加强了对于电力通讯网络安全问题的重视工作,另一方面,在建立电力通讯网络安全备案的基础上,建立了一套适用于我国的安全管理体系,除此之外,面对日益增多的电力通讯网络安全问题,我国有关部门还定期组织相关人员对各斱面迚行评估,仍而最大程度的确保我国国民在使用电力通讯网络过程中的安全性。随着我国电力通讯网络技术的不断发展和迚步,越来越多的人们以及行业开始接触使用这一技术,在国家有关部门的高度重视下,我国电力通讯网络安全问题得到了相应的重视,这在一定程度上加强了我国电力通讯网络技术的安全,使一些不必要的麻烦得以消除于萌芽之中,对我国电力通讯网络的迚一步发展奠定了坚实基础。遗憾的是,虽然我国电力通讯网络安全问题已经取得了一定的迚步,各方面的安全问题已经得到了相应的解决,但面对现如今科学技术如此发展迅速的今天,仌然有许多问题值得我们深思和重视。例如,在我国,虽然有很多网络运营公司在运营,但是他们在运营或者管理过程中所遵循的安全管理准则不符合现阶段的网络发展现状,他们所使用的安全管理体系相对落后,无法对电力通讯网络安全做出准确刞断;还有一些公司管理人员尚未意识到网络安全问题的重要性,在工作过程中,没有把安全管理放置到一个重要位置;另外,第三斱技术管理水平较低也是制约我国电力通讯网络安全的重要影响因素之一。为此,针对现存的诸多问题,我国相关部门需要在深入分析和研究的基础上,及时更新现有安全管理制度,加强网络信息安全管理体系的建设,只有这样,才能使我国国民在安全的环境下使用电力通讯网络技术。
3、电力系统通信网络安全存在的风险
3.1内部风险
系统内部所存在风险的主要来源是离线攻击,破坏内部网络,风险类型主要有三种。第一种,国外网络设备和移动终端等充斥于信息网络中,恶意攻击者能够启动后门,输入病毒攻击控制设备。第二种,在内部信息网络运行过程中能够产生很多电磁辐射,也就表示辐射可能攻击通信网络,攻击者应用特殊设备将后门激活,然后使其遭受攻击。第三种,当处于信息内部网络中的时候,攻击者能够通过无线网络攻击电力设备和管理系统等。
期刊文章分类查询,尽在期刊图书馆
3.2目前存在的安全风险
在电力企业中,已经实现通信网络隔离,完成保护网络安全三道防线的构建,为核心数据的安全性提供重要保障,避免出现非相关人员控制网络现象的出现。不过,部分实验室已经分析了网络设备安全,发现其中存在比较多的问题,主要包括安全漏洞和木马程序等,当处于隔离条件下时会攻击网络,主要攻击方式有三种。其一,通过无线信号或者电磁辐射的应用激活漏洞。在激活之前,必须在设备中设定相关唤醒程序,使设备辐射标准得到相应拓展,在此基础上将相关信号发送给设备,对其进行破译,使后门得以激活。其二,应用移动终端等,对网络进行攻击。预先将病毒存入移动终端中,在移动终端和网络进行通信时,病毒通过漏洞进入内部网络中。其三,网络设备自身存在漏洞,通过其攻击通信网络。
4、通讯网络安全问题应对措施
4.1提高密码技术水平
密码是保障网络通讯安全和信息安全的重要基础,在电力自动化网络当中,密码技术要可以分为对称密钥算法和不对称密钥体制。对称密钥算法是指用相同的密码完成加密工作和解密工作,通讯双方使用相同的密码展开通讯,双方都具有加密、解密密码。不对成算法是指加密密码共享,解密密码不公开。
4.2提高防病毒技术
计算机病毒对于电力通讯安全危害极大,随着电力系统的网络化建设,网络病毒的危害能力日益增大,需要管理人员足够重视。对于网络中的计算机,工作人员必须定期见检查维护,保证其安全性。根据病毒传播特性,杜绝非安全U盘接入和外部计算机连接。除此之外,对于外部文件,要提高警惕性。同时要选取有效杀毒软件并及时更新,保证杀毒软件高效运行。
4.3提高防火墙技术
防火墙可以有效地保护局域网免受外部侵害,防火墙是指安装了防火墙软件的计算机或路由器系统,通过优化网络策略管理、改进验证方案、包过滤路由器和网关的相互配合,隔离局域网系统免受外部网络入侵。同时防火墙技术提高了网络监视能力,保障了电力系统中安全薄弱部分的稳定工作。
4.4应用入侵监测技术
入侵检测是指通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作,检测到对系统的闯入或闯入的企图,入侵检测技术是防火墙技术的升级和加强。入侵监测技术包含:信息收集、信息分析、信息处理三个方面。首先监测系统手机电力系统中用户活动、行为信息、网络信息、系统数据等信息,然后将其通过处理系统,与预设监测模型匹配,判断其是否为入侵行为,最后采取对应结果处理措施。
4.5减少人为因素影响
对于整个电力系统而言,实际工作中,可以保持相对固定的操作人员和维护人员工作分配;根据不同工作人群,管理者授予其不同的操作权限,不仅可以保障通讯系统的安全性,也可以降低误操作行为影响,一定程度上保护通讯系统。
结束语
电力通信网的建设关系着电力系统的安全稳定运行,它同电力系统的继电保护及安全稳定控制系统、调度自动化系统被人们合称为电力系统安全稳定运行的三大支柱。随着电力市场的信息化、商业化发展,电力通讯网同时是电网自动化配电、电力市场信息化运营和电力企业现代化管理的基础。但随着电力通讯系统的智能化和网络化建设,电力通讯系统比传统系统更加开放,远程接入也更加简单,带来了安全隐患,例如网络病毒、恶意的数据更改等,所以电力企业要重视当前智能电网下的电力系统通讯安全,保障电网安全稳定运行。
参考文献:
[1]张静宜.电力系统配网自动化通信网络安全防护及措施分析[J].电子技术与软件工程,2017(22):221.
[2]张静宜.电力系统信息配网自动化通信安全防护及措施分析[J].电子技术与软件工程,2017(22):221.
[3]姜晓涛,张蕾,许振飞,柯望,李敏.电力配网自动化通信安全及防护研究[J].通讯世界,2017(16):171-172
论文作者:马硕
论文发表刊物:《防护工程》2019年8期
论文发表时间:2019/7/30
标签:通讯论文; 电力系统论文; 网络论文; 网络安全论文; 电力论文; 技术论文; 系统论文; 《防护工程》2019年8期论文;