摘要:随着通信技术的不断发展,在“三集五大”体系建设背景下,电力通信网的承载能力、管理水平、安全性能、网络质量都面临着全新的挑战,因此,如何改善电力通信网的安全维护与管理方式,进一步提高电力通信网的运维水平,这将是人们日益关注的焦点。基于此,本文对电力通信网的安全维护与管理措施进行分析讨论。
关键词:电力通信网;安全维护;管理措施
近年来,各地区电力企业正朝着市场化的方向快速发展,所以,这就对整个电力系统安全性、稳定性以及适用性等特性提出了较高要求。在电力通信网当中,应用了大量新通信设备和新系统,进而全面提升了电力通信网智能化水平,优化电力通信网的使用性能。然而,由于各种新产品在电力通信网中的广泛应用,从而使得电力通信网整体结构变得十分的复杂,甚至还会存在大量的安全隐患,因此,我们必须及时采取有效的对策来解决存在的问题。
1电力通信网的安全维护策略
电力通信网络一旦发生异常,整个系统将无法进行工作,更不用说让其他功能发挥其应有的作用。为确保整个电力通信系统的正常运行,有必要采取安全维护措施。
1.1安装网络防火墙和防病毒系统
要在电力通信网的数据中心以及各数据子站入口处安装网络防火墙,将其与外网(Internet)之间进行隔离,防止那些没有经过授权的通信信息出入受到保护的内网。网络防火墙的设置原则为除了被允许的事件外,其他任何事件统统被拒绝。可以通过设置专门的对外提供服务的服务器,这样不仅保证了对外服务的正常进行,还能避免电力通信网内部服务器受到外部侵袭。此外,为消除病毒侵袭这个电力通信网非常常见的安全问题,要在网络防病毒主机服务器中安装防病毒软件的服务器端程序,建立起从主机到服务器的科学防病毒体系,利用网络的LiveUpdate功能,就可以实现各服务器从防病毒主机服务器实时获取最新的病毒代码信息和病毒查杀更新。而防病毒系统能够以实时查杀、人工查杀和预约查杀等多种查杀方式,来对整个网络上可能感染的病毒进行扫描和清除,保护网络不受病毒破坏。
1.2建立科学合理的身份验证与授权机制
身份验证是对通信双方真实身份进行确认的关键,基于电力通信网的重要性,建议采用一次性口令系统来进行身份验证。采用了一次性口令系统,即使有攻击者获取了当前进入系统的口令,也不能再下一次攻击中使用,有效确保了系统的安全性。用户授权则是确定用户是否具有对某一种特定资源进行某些操作的权限,由于在电力通信网中具有十分多样化的信息资源,因此系统管理员应根据用户的实际情况给予其不同的用户授权。例如,对于运行调度人员,应给予其修改定值、投切开关等最高权限;对于继保人员,应给予其获取故障录波信息的权限;而对于普通浏览者,则只能给予其访问和浏览公开的电力信息的权限。
1.3数据加密技术
数据加密技术可以通过设置口令的方式对计算机或者数据进行加密,密码技术的好坏决定着数据安全性的高低,数据加密技术与网络防火墙有一定的相似性,两者都是对数据流通的入口处进行封堵,只不过网络防火墙对数据的封堵是有选择性的,而加密的数据除了知道口令密码的管理员能够开启,对其余的一切访问都给与回绝,网络防火墙相对于数据加密技术而言,效率明显要高一些,对于数据的安全性保护,加密技术更高一筹。当然,这只是在开启密码的安全度较高或者密码未被泄露的前提之下,如果密码的破解难度太低,计算机系统和数据就很容易被黑客攻击。因此,促进数据加密技术向多层次、高等级的方向发展是尤为重要的。
1.4数据的备份
电力通信系统运行环境的复杂性,使通信企业在对系统的防护工作不可能完全做到位。病毒、黑客甚至是外部环境都可能对数据的安全性造成威胁。为此,通信企业不能将数据保护完全停留在防护系统的更新换代上,而是要对数据进行整理备份,一旦系统遭遇到致命的威胁时,也可以将损失降低到最小的程度。
期刊文章分类查询,尽在期刊图书馆
2电力通信网的安全管理措施
2.1规划管理制度
严格的网络安全管理制度可实现信息系统的有序操作,让每个环节都能处于安全、可靠的运行状态。企业要全面贯彻科学发展观念,制定可持续性的系统安全策略,以确保网络信息得到有效维护。如:对计算机操作人员管理,考核其专业技能;对计算机设备管理,避免出现意外故障等。
2.2人员管理
对电力信息网的管理人员定期进行培训,以提高其工作的专业化水平,增强其工作责任心,避免网路机密被泄露出去,尤其是要防止从业人员在调离状态下的网络机密泄露问题。
2.3密码的管理
为了防止电力通信网中的各种数据信息在传输过程中受到攻击、破坏、篡改、窃取,必须采取必要措施来提高数据信息的保密等级。对于电力通信网,基于其分布式系统和数据处理量大的特征,可以采用公开密匙法(不对称加密)对数据信息进行加密,可大大增强电力通信网的数据信息的安全性。例如信用卡的使用者的加密传输和金融交易数据包中的校验等等。加密算法是一种分组乘积密码庄要是利用连续简单的算法,形成一种相对比较复杂的总体实现保证安全性的作用。算法具有较好的安全性月前可以产生攻击的只有穷举搜索法。所以,电力企业需要做好密钥的管理工作。密钥管理技术是数据加密技术中的重要组成部分包括很多的内容。例如密钥的生成、载入传递、使用、存储、验证、保管和备份、控制、吊销等基本上包括了密钥的整个生存周期,是保证信息安全的关键环节。因此,电力企业在管理自动化通信安全防护体系的过程中应该重视对密钥的管理实现密码算法的良好应用,才能保证电力通信信息技术的安全。
2.4系统管理
建立全面的管理系统。目前电力网络管理系统的相关设备和技术要是依靠生产厂家和设计厂家,相对来说比较片面会对电力自动化的通信信息造成一定的安全威胁。因此在电力自动化通信系统的管理过程中,建立系统、全面的网络管理系统十分重要。建立的网络管理系统庄要的内容包括网元数据采集层、网元管理层和业务管理层等不同的内容,具有全自动拓扑发现技术、故障智能检测和分析、支持分布式管理、多维度监控和支持多操作平台等特点,不仅可以实现对电力自动化通信信息数据的实时采集和传输还可以在线对防护体系中出现的故障进行预测和分析保证了电力自动化通信信息技术的安全。
2.5技术管理
随着信息化的发展,技术管理也被应用到电力通信网管理领域。目前,在电力通信网中最常用的安全技术有以下几项:物理隔离设备、路由器、防火墙以及入侵检测设备,实际应用中应注意综合利用这些设备。
2.6数据和信息管理
数据管理最直接的方式包括数据备份和设置密码。数据备份是为了防止设备损坏引起数据丢失,而设置密码是防止不法分子盗取信息。信息管理的主要对象是服务器、路由器、计算机和交换机等,防止其被“火、盗、水、潮、防”等损坏。
结束语:
电力通信网可以维持整个电力系统安全、稳定地运行,满足电力企业市场化的道路需求。但随着信息技术的发展,电力通信网的安全维护与管理方面出现众多难题,这就要求电力企业的管理人员加大对电力通信网的研究,确保电力系统的正常运行。
参考文献:
[1]电力通信网风险管理关键技术[J].盛建雄.科技资讯.2018(03)
[2]电力通信网的安全维护与管理措施[J].梁毅强.企业技术开发,2014,15
[3]浅谈电力通信技术的维护和管理[J].王嘉.城市建设理论研究(电子版).2016(19)
论文作者:柳云,李鹏,刘洋,孙俊生
论文发表刊物:《电力设备》2018年第14期
论文发表时间:2018/8/17
标签:通信网论文; 电力论文; 数据论文; 系统论文; 网络论文; 密码论文; 信息论文; 《电力设备》2018年第14期论文;