(国网山西省电力公司晋中供电公司 山西晋中 030600)
摘要:随着我国电网的智能化程度越来越广,配网通信的安全问题也开始得到广大科研单位研究者的关注。配网通信安全在智能电网的建设运行中有很重要的意义,配网通信安全直接关系到了智能电网系统的安全稳定运行,甚至其影响会扩大至整个电力系统的安全稳定运行。本文主要分析了电力系统配网自动化通信网络安全存在的问题,及其优化对策。
关键词:电力系统;配网;通信网络;安全管理
电力系统自动化建设不断加快,电网建设的标准和配网通信网络安全面临新的挑战。随着电力通讯系统的智能化和网络化建设,电力通讯系统比传统系统更加开放,远程接入也更加简单,带来了安全隐患,例如网络病毒、恶意的数据更改等,所以电力企业要重视当前智能电网下的电力系统通讯安全,保障电网安全稳定运行。电力系统配网自动化通信网络安全管理可以从使用路由器与VPN技术,安装病毒防范软件和防火墙,安装入侵检测系统,采用漏洞扫描技术,规范专网通信网络使用者行为等切入,多创并举,促进自动化通信网络安全管理水平的提升。
1电力系统配网网络自动化技术
配网网络管理系统用于管理配电网络运行。融合现代通讯技术、网络技术、传感技术、自动化技术的配网自动化网络,将配电网中电网结构、配电网离线和在线数据整合处理,构成一个电力配网自动化系统。其通过收集、汇总、分析配电网络的整体运行数据,依据数据分析结果,完成对配电网络资源的实时分配、网络负荷的合理调节,改善网络环境,提高电网效率和安全性。
2电力通讯系统网络安全问题
2.1对控制性能的威胁
智能电网系统当中,控制系统具有实时通讯性且直接控制着电网运行。在常见的智能电网控制系统当中,网络响应时间决定着整个控制系统的性能,局域网病毒或者网络病毒攻击造成网络堵塞,影响网络反应时间,降低系统控制性能,甚至造成控制系统瘫痪。部分网络病毒软件会造成更加严重的破坏,病毒文件对电网控制软件和电网系统数据库产生破坏,造成不可逆的损失。更有甚者,病毒通过系统漏洞操控控制系统,破坏电力网络,引起较大经济损失。
电力控制系统的自动化、网络化发展,导致控制系统面临着商业病毒的威胁,其常见传播途径有:外部网络对控制系统的直接攻击、工程师U盘接入时传播、维修时外部电脑接入。为了保障电力控制系统的安全,需要管理人员从把控传播途径、提高系统防御能力、降低损失等方面入手,提高控制系统安全性。
2.2对传感装置网络的威胁
传感装置是电网自动化系统的信息收集工具,其被分布在各个监测区域,通过多种通讯手段与主系统连接,长期高效地收集电网运行数据。在实际运行过程中,除了受到自然环境的威胁之外,由于传感装置网络安全性较低,容易受到各种形式的安全威胁。例如外部人员对于某个传感装置网络的信息窃取,当传感器网络向系统传递信息时,外部人员窃取通信信息。部分人员利用破坏性手段,恶意修改传感器网络信息,引起电力系统数据虚假,甚至发送伪装信息,进一步入侵和控制电力系统。在某些情况,外部人员利用传感器节点发动网络层攻击,造成更大的安全问题。
3通讯网络安全问题应对措施
3.1使用路由器与VPN技术
路由器是一种网络节点设备,可以实现网络拓扑结构与两个重要节点易购网络的连接。通过路由器能够完成专网通信内部网络与外部网络的全部操作,同时可以管理与控制未知地址信息、广播数据信息等,从而有效保护网络信息的安全。当前专网通信一般选用中兴、华为等公司的产品,其安全性能够得到保障,可以确保专网通信网络的安全。而VPN技术主要有隧道技术、加解密技术、密钥管理技术和身份认证技术,能够保护数据通信安全。
期刊文章分类查询,尽在期刊图书馆
3.2安装病毒防范软件和防火墙
对于专网通信工作中面临的病毒安全,其安全隐患不容忽视,专网通信网络要安装并及时更新病毒防范软件和杀毒软件。采取先进的病毒预防技术、病毒检测、病毒消除技术和防火墙等,如此方可及时检测并消除出系统和数据文件中的病毒。防火墙能够有效保护专网通信安全,入侵者想要接触目标计算机,首先要穿越防火墙的安全防线,通过安装防火墙,可以控制网络节点上传输的数据信息,同时加以审核并过滤IP地址等,这样能够确保网络通路不受影响。
3.3安装入侵检测系统
入侵检测系统是对防火墙和路由器的技术补充,特别是在专网通信网络中安装入侵检测系统以后,可以实时保护整个网络并追踪攻击行为,让系统管理员的安全管理能力得到扩展,如安全审计、监视、攻击识别和响应等,并能够提升专网通信工作中涉密信息的安全性,保证专网通信网路的稳定。入侵检测系统可以收集专网通信网络中关键节点的信息,同时加以分析。入侵检测系统是防火墙之后的又一道防御措施,可以在保证网络性能不受影响的状况下监测网络,从而有效减少网络威胁。网络诱骗系统是一种较为典型的入侵检测系统,主要利用软件虚拟的网络环境,在虚拟环境里面引入黑客,这样可以迅速检测到其入侵行为,为系统的安全运行提供有力保障。
3.4采用漏洞扫描技术
通常而言,基于网络的漏洞扫描工具是一种漏洞信息收集工具,能够按照各种漏洞特点,构造网络数据包,发给网络中的一个或多个目标服务器,以判定某个特定漏洞是否存在。计算机漏洞扫描安全扫描器具备安全扫描、计算机系统代码等功能,可以编译并分析大量运行着的数据,将计算机中的漏洞查找出来,并提醒用户尽快修复漏洞,防止系统内的漏洞被不法分子利用。在专网通信网络中,漏洞扫描技术要与防火墙、入侵检测系统配合使用,可以提升网络安全性。在对网络进行扫描以后,网络管理员可以及时掌握网络安全设置与运行的应用服务情况,找到存在的安全漏洞,对网络风险等级作出合理评估。网络管理员利用扫描后的结果,对网络安全漏洞与系统内的错误设置加以更正,避免漏洞被黑客利用。防火墙与网络监视系统属于被动防御措施,而漏洞扫描技术属于主动防御措施,可以防止网络被黑客攻击。
3.5规范专网通信网络使用者行为
专网通信工作中的网络安全隐患除了有网络系统风险隐患以外,网络使用者的不规范行为也会增加网络风险隐患。专网通信单位要尽快制定完善的安全管理制度,安排专业人员负责管理网络的安全运行,同时设立通信工作行为规范准则,加大对网络使用者工作行为的管理力度,让网络使用者的行为能够更加规范。此外专网通信单位应尽快培养一批网络信息安全人才,定期组织开展信息安全技术培训,增强工作人员的通信安全意识,以此培养出足够的通信技术专业人才,确保他们掌握专网通信网络安全防范的应急处理技术,具备网络防御与网络进攻等能力,从整体上提升专网通信工作中的网络安全防护水平。
4结论
综上所述,电力配网的自动化通讯网络虽然显著提升了电力系统的智能化、信息化、网络化程度,但也由于其网络化特征,引发了网络安全问题,造成整个智能电力系统的安全威胁。面对通讯网络中的安全威胁,需要电力企业提升各类安全技术,并减少人为因素影响,切实保障电力通讯网络安全。
参考文献
[1]关于配网通信中无线通信技术的探讨研究[J].罗德宇.电子测试. 2017(22)
[2]对配网通信中无线通信技术的探析[J].陈相德.数字通信世界. 2018(02)
[3]无线通信技术在电力通信中的应用探讨[J].曹凯.科技创新与应用.2017(05)
[4]无线通信技术在智能电网中的应用研究[J].樊磊.中国新通信. 2017(06)
[5]无线通信技术在智能电网中的应用[J].李朝阳.电子技术与软件工程.2017(17)
论文作者:宫鑫
论文发表刊物:《电力设备》2019年第4期
论文发表时间:2019/7/8
标签:网络论文; 电网论文; 专网论文; 技术论文; 通信论文; 系统论文; 电力系统论文; 《电力设备》2019年第4期论文;