(广东电网佛山供电局)
摘要:在电力系统当中,电力通信网属于关键的构成内容,其是由骨干的通信网与终端通信的接入网构成,能对电力系统稳定安全运行造成直接的影响,现阶段,电力系统逐步走向自动化和智能化,诸多数据均由人工智能加以操作和分析,这导致其安全性变成电力发展一个重要的因素。因此若想更好的发展电力系统,需对电力通信网络的安全防护技术加以强化。
关键词:电力;通信网;安全防护
1前言
现阶段我国综合的国力逐渐提升,人民生活的水准不断提高,各个行业进一步发展均离不了电力,因此,在电力方面有了更高的需求。目前我国引入先进技术,建立电力系统通信网络,是为确保电力系统能够安全稳定运行,此管理需相关的安全防护技术来保障,能够对电力系统相关信息进行实时的监控,能于发生事故时及时的加以了解与处理,若出现故障,凭借此防护的系统便可及时掌握故障点部位,这不仅能提升工作效率,还可提升信息通信的可靠性。
2在电力系统信息中网络安全防护的作用及存在风险
2.1电力系统信息中网络安全防护作用
信息网络是否安全关系到电力系统是否能正常稳定的运行,如果信息网络在安全方面存在比较大的隐患,那么则会在电力系统运行中发生一些故障。目前智能电网在电力单位中应用的越来越多,信息网络的技术对于电力系统稳定安全运行越来越重要,因此在电力系统中对安全防护技术加以强化十分关键。在电力系统中应用的智能化、网络化、自动化的技术不断增多,为确保电力系统能安全稳定运行,需对安全防护的技术加以强化。现阶段,我国电力系统的管控采用的是双网运行的方式即信息的内外网,进而确保其安全,使网络风险降至最低。经网络的安全防护技术来及时处理运用与管理当中所出现的漏洞与风险,这能够在一定程度上推动电力行业得到进一步的发展。
2.2电力系统信息通信网络安全存在的风险
2.2.1内部的风险
系统的内部风险其主要是来源于离线的攻击,对内部的网络造成破坏,这主要包括三类风险。
(1)国外的网络设备与移动终端充斥在信息网络当中,恶意的攻击者可开启后门,将病毒输入来对控制的设备造成攻击。
(2)内部的信息网络于运行当中可出现诸多电磁的辐射,此辐射有可能会对通信的网络造成攻击,攻击者利用相关的设备激活后门,对其进行攻击。
(3)若处在信息的内部网络当中,可经无线网络对攻击电力的设备与管理的系统等造成攻击。
2.2.2 当前存在风险
在电力单位当中,隔离通信网络并建立网络安全防护的三道防线已完成,确保了核心数据信息安全,防止了发生非有关的人员对网络控制的情况。但一些实验部门已对网络设备的安全有所分析,发现当中还有诸多问题存在,包含木马的程序与安全的漏洞等,若处在隔离状态下能对网络造成攻击,包括三种攻击的方式。(1)经无线的信号与电磁的辐射对漏洞激活。激活以前,务必于设备当中设置有关唤醒的程序,拓展设备辐射的标准,于这一前提下把有关的信号对设备发送,并对其加以破译,激活后门。(2)运用移动的终端来对网络造成攻击,提前把病毒存至移动的终端当中,网络与移动的终端加以通信的时候,病毒经漏洞进至内部的网络当中。(3)网络设备本身有漏洞,经其对通信的网络造成攻击。
3电力通信网安全防护的技术
3.1主站的安全防护
(1)主站的系统通信选择逻辑隔离的防护技术。(2)信息安全的综合审计能给信息安全的事故根源供以相关技术,,全方位的故障录波确保信息的安全。(3)主站的前置机其操作的系统应通过国家相关认证,对安全加以强化,对访问管控的措施加以强化。(4)运用公网进行传输时,公网的前置机需部署于安全接入的平台,选择电力专用的安全接入平台来对外统一认证、接入、交换、加密、访控与代理的过滤等安全方面的服务。(5)选择专网的传输通道时,专网的前置机需配置相关安全的模块,应签名操作的管控命令与设定的参数,对子主站身份加以鉴定,保证完整报文。对于关键的终端通信与子站选择双向认证的加密,对主子站间双方的身份加以鉴定,保证报文的完整与机密。
3.2子站、终端的安全防护
(1)子站、终端的设备需具备防盗、防火与防破坏有关的安全防护。(2)选择外置与嵌入的形式对终端的安全加以防护。之前安装的对软件升级不支持的终端选择外置的安全模块。反之则选择嵌入式的安全模块。(3)可对子站与终端设备上的安全模块加以设定,选择数据验证与安全鉴别来设置主站系统来源的参数与控制的命令。防范冒充的主站对终端造成攻击。(4)选择安全的模块来制定终端的数据摘要,有关的校验值选择对称的算法来加以计算,保证主站能完成识别数据的传送,对网络攻击的风险进行有效的预防。
3.3纵向通信的安全防护
3.3.1有线的方式
(1)鉴权的措施与机制,鉴权措施于数据的通信与初始的状态有所运用。在数据通信的时候,对用户加以鉴权,保证通信的各方均合法。经鉴权的机制来对初始状态ONU身份与安全注册加以确定。
(2)加密的技术,经加密的技术对合法用户的信息加以保密处理。首先选择的算法就是三重的搅动加密与兼容AES的算法,保证接入层的设备之间安全的传送数据。
(3)VLAN与秘钥,各逻辑链路的连接标识需设定单独秘钥,把不同的ONU于不同的VLAN与选择端口隔离的方式来承载,达到报文间加以二层隔离的要求。
表1 接入网通信技术的安全性对比
3.3.2无线的方式
电力终端通信的接入网无线的方式有无线的专网与公网两种。
(1)无线的专网应当选择不同的安全技术来确保无线的接入层与非接入层。无线的接入层指的是由无线通信的终端至基站之间空口传送的链路。无线的非接入层指的是由无线通信的终端至无线的核心网的链路。安全防护的结构如图1所示。
(2)无线的公网是凭借运营商的无线网络对电力的业务加以传送。应当需运营商明确安全方面相关的技术,包含VPDN的技术与APN+VPN来构件无线虚拟的专有通道。经认证的服务器达到接入终端分配地址与认证身份的要求。公网与主站的系统可选择有线专线加GRE的方法。运营商和电力单位在传送业务的时候,使用安全的接入平台与电力单位的内网相联。接入网的通信技术其安全性对比详见表1.
图1 无线专网的安全防护
3.4网络访问管控的技术
防火墙的技术属于最为常见的网络访问管控的技术,通常是包括过滤与应用级及服务器型的防火墙。其于因特网与专用网间安全的系统当中所应用,对两网之间全部传递的消息加以干预。现阶段,网络访问管控另外的趋势是于网络的更低层来达到。
3.5安全通信的协议
在安全防护当中,另一个技术就是网络安全通信的协议。此协议包括诸多的类别,整体分成两个大类,为了需求而新增的协议比如 SSL 的协议与在原来协议前提下加以完善的S-MIME与 IPSec等。
3.6入侵的检测技术
入侵的检测技术在应用监控的资源与在特定的事情出现的时候给系统的管理员下发通知的安全防护技术。此技术根据不同的检测情况分成实时的检测与事后的跟踪,按照不相同的检测面向分成网络与主机两类入侵的检测。现阶段,一般入侵的检测工具和审计与日志的工具互相搭配来一起将攻前警示与攻后分析的任务做好。与此同时,可与蜜罐措施相结合,来诱导攻击者对假目标进行攻击,并且将详细的审计信息加以记录,从而对攻击者的身份加以判断。
4结束语
信息技术不断发展对电力系统整体的发展起到带动的作用,促使电力系统不断向着智能化与自动化方向发展,这具有诸多利处,然而也存在部分弊端,电力通信网在安全方面存在的问题逐步呈现出来,这对电力系统的整体发展造成严重影响。只有选择科学合理的安全防护技术来对其加以防护,方可能更好的确保网络用户数据信息的安全,将电力通信网的安全隐患下降到最低处。
参考文献:
[1]杨玉明.电力系统信息通信网络安全的防护研究[J].通讯世界,2018,(03):186-187.
[2]张林,韩丽维,宋登科,王盼盼,邹愚.电力通信网安全技术研究[J].数学技术与应用,2015,(10):195-196.
[3]张鹏.浅谈电力系统信息通信网络安全及防护研究[J].中国新通信,2018,(08):171-172.
论文作者:叶莹莹
论文发表刊物:《河南电力》2019年1期
论文发表时间:2019/9/3
标签:电力系统论文; 终端论文; 安全防护论文; 技术论文; 电力论文; 通信论文; 网络论文; 《河南电力》2019年1期论文;