(国网新疆电力有限公司信息通信公司 新疆乌鲁木齐 830000)
摘要:近些年,国内经济得到快速发展,人们对电力方面的要求越来越高。电力企业开始走向市场化,这就需要不断完善电力系统新网的运行机制,提高其运行水平,同时还应注意优化其性能。随着技术含量的提升,电力通信网机构涉及范围不断扩大,严重影响其安全运行,因此,应及时对此采取安全管理措施。鉴于此,本文是对电力通信网的安全维护与管理进行研究,仅供参考。
关键词:电力通信网;安全维护;管理措施
一、电力通信网络的安全概述
新的时代背景下,电力通信网络的安全涵盖了较多的内容,例如,网络服务与信息传递的安全、承载网与业务网的安全等。但是这些环节在具体应用实施的过程中经常会伴随着较高的安全隐患。造成安全问题的原因有:光缆干线遭到破坏、网络信息被盗等,导致通信网的信号受到严重的影响,出现信号终段的现象。并且现在很多电力企业电力系统建设的过程中采用各种性能较差的硬件设备或者通信光纤,导致电力通信网络容易受到自然灾害的影响。
二、电力通信网络管理的设计原则
在维护与管理电力通信网的时候,应注意不断优化与之相关的通信网结构与设备,只有这样才能让电力通信网充分发挥其使用性能。在对电力通信网进行设计时需要遵循以下几项原则。
1、TMN的体系结构
TMN在电力行业中主要是用于进行电信网络管理方面,体系结构的改变是为了满足通信网多协议、多厂商以及设多环境等方面的需求,维持电力通信网长远稳定发展。其中,TMN包括信息、功能和物力等多方面的结构体系,详情见图1。
图1 TMN的体系结构示意图
2、网管系统信息化
随着互联网技术的大力发展,信息化时代已经到来。电力用心网管系统在这一大环境下,应引入先进的技术,使其在电力通信系统充分发挥其作用。目前,在网管系统中使用最广泛的方法是把标准互联接口当成系统互联的限制约定,把两者有效结合在一起。
3、应用接口的开放性
应用接口开放性的前提是询问用户需求,然后根据用户的实际情况安装相应的设备,并对其进行维护,确保应用功能可以正常运行。网管系统除需要具备供用户使用的功能外,还需要体现出应用功能接口的开放性。网管系统应在确保现有系统可以正常运行的前提下,不断为用户更新界面与功能,满足用户更多需求。
4、综合接入性原则
在电力通信网的建设过程中,经常会遇到网络层次较多,设备智能化不足的问题,这些较为额复杂的电力通信网如果按照TMN代理方案进行网络系统的建设,则会导致这个代理系统更为复杂。系统建设的过程中,电力成本投入也会增加。为了最大程度的降低系统建设难度和成本投入,要选择一种综合接入能力较强网管系统,对通信设备的进行集中转换。
三、电力信息网安全防护技术措施
电力通信网络一旦出现安全问题,就会造成这个电力系统的崩溃,造成电力系统内部各项功能都难以正常发挥。所以需要采取有效的安全维护措施,最大程度的保证电力系统能够稳定、安全地运行。在现代维护技术的基础上,经常采用的电力信息网安全防护技术措施有:搭建安全构架、入侵检测系统、数据加密、数据备份等。
1、搭建电力通信系统的安全构架
信息技术的不断发展,电力通信系统也逐渐从传统的两层构架向三层构架的的方向发展。传统应用系统的两层构建包括客户端和服务器,其中两层构架的工作原理是客户端将执行的命令直接下达给服务器,在这个过程中实现了对数据库命令的操作,但是这样的系统构架中不能有效地对前端命令的过滤和分析,导致系统数据库的安全性不能得到保障。三层构架的出现,是在表现层和数据层之间添加了业务层,客户端在执行命令的时候,命令层会首先进行数据的分析和过滤,并将过滤后的安全信息命令传到客户端。业务层也可以在一定程度上对执行数据进行权限设置,对后端数据实施安全性保障,有效地防止人通信应用过程的安全威胁。
2、入侵检测系统
为了科学有效地对电力通信网进行监控,经常会建立分布式入侵检测构架,有效的保证电力通信的安全性。在构建入侵检测系统的时候,要严格的分析电力通信网的实际情况,确定责任归属,促使入侵检测系统应用的有效性和科学性(如图2)。
图2 入侵检查系统图
3、数据加密
加密技术是保护通信数据常用的一种的安全措施,其主要是通过对机数据库进行加密权限的设置。通过加密权限的设置,没有访问权限将无法对数据库数据进行读取。但是加密权限设置在数据库安全防护方面的性能有一定的局限性,专业的技术人员可以攻克这种加密权限的限制。所以要采取多重的加密措施有效地增强数据的权限防护。对数据库的访问进行密码设置,常用的加密方式是MD5和SHA,其原理是密码加密后的数据或者用户密码在数据库显示的是转换之后的字符串,从而有效地对数据库进行安全的保护。对网络通信技术的过程提供了更多的安全保障。
4、数据备份
在电力通信的过程中,经常会涉及重要的资料数据传输,为了防止数据丢失或者损坏,需要在数据的传输之前,将数据在硬盘中进行备份储存。但是这样方式额数据储存还是存在较大的风险,一旦通信硬件出现问题,存储的数据仍然会有较大的风险。所以数据的储存要备份和容错方案同时进行,分散数据传输的安全隐患。
四、电力通信网的管理措施
针对电力通信网的安全维护与管理,可以根据实际运行状况采取措施预防安全问题的发生的管理工作,本文从以下四方面展开管理。
1、人员管理
定期为电力通信网的管理人员组织培训活动,让其不断了解先进的理论知识,提升专业技能,提高综合素养。除此以外,还应注意确保网路机密不会泄露出去,应重点关注从业人员在离职之后的行为。
2、密码管理
在电力通信网中,密码是一项非常重要的管理对象。一旦密码丢失或被盗,就难以找回。管理人员一定要注意更改默认密码、出厂密码等人们熟知的简单密码,且应定期对密码进行更改,防止被心怀恶意的人员盗取。
3、技术管理
随着信息化的发展,技术管理也被应用到电力通信网管理领域。目前,在电力通信网中最常用的安全技术有以下几项:物理隔离设备、路由器、防火墙以及入侵检测设备,实际应用中应注意综合利用这些设备。
4、数据和信息管理
数据管理最直接的方式包括数据备份和设置密码。数据备份是为了防止设备损坏引起数据丢失,而设置密码是防止不法分子盗取信息。信息管理的主要对象是服务器、路由器、计算机和交换机等,防止其被“火、盗、水、潮、防”等损坏。
结束语
综上所述,电力通信网能够有效维护电力系统的安全性和高效性,并且涵盖了较多的内容,所以在电力通信网络安全维护的过程中要遵循兼容网管系统标准和优化原则,综合接入性原则等,搭建电力通信系统的安全构架,完善入侵检测系统,对数据进行加密和备份,加强管理人员和信息的管理。实现安全要素和经济要素的结合,促进局部辅助全局,加强电力通信网络的维护和管理。
参考文献:
[1]张天宇.电力通信网EPON的安全防护措施对QoS影响的研究[D].华北电力大学,2014.
[2]张天宇,靳洋,高会生,李炜.电力通信网的安全防护措施与需求分析[A].中国通信学会普及与教育工作委员会.2012年电力通信管理暨智能电网通信技术论坛论文集[C].中国通信学会普及与教育工作委员会:中国通信学会普及与教育工作委员会,2013:4.
[3]孙方楠.淮北电力通信网监控管理系统的研究与设计[D].华北电力大学,2012.
[4]肖尧.电力通信网综合网管系统的设计及实现[D].华南理工大学,2012.
[5]许长忠.廊坊电力通信网安全风险防范策略研究[D].华北电力大学(北京),2011.
[6]邱丽君.电力通信网综合网络管理系统的方案设计[D].华北电力大学,2011.
论文作者:胡红艳,张洁,徐玺翔,马瑞雪,祁彦庆
论文发表刊物:《电力设备》2018年第13期
论文发表时间:2018/8/20
标签:通信网论文; 电力论文; 系统论文; 数据论文; 构架论文; 密码论文; 网管论文; 《电力设备》2018年第13期论文;