(国网阜阳市城郊供电公司 236000)
摘要:在我国人均GDP水平每年呈上增涨的环境下,推动了电力行业的发展进程,人们的生活水平也越来越高,但对电力质量与供电的需求也越来越高。在这种环境下,要满足人们的用电需求,确保电力系统安全稳定的运行,需要引用现代化的信息技术,建设信息通信的电力网络,实时了解电力系统运行的状态,同时为了保证通信的安全性,可以为其构建一个安全防护的系统,在电力配网出现故障时,能够在线对故障点进行定位、隔离,使电力供电在可以在最短的时间内恢复正常,进一步的提高信息通信的可靠性。本文主要针对电力信息通信安全及防护进行简要分析。
关键词:电力信息;通信安全;防护
1、电力信息通信现状及主要问题
1.1信息源的可靠性
我国的电力通信网络规模巨大、结构较复杂,应用于发、输、变、配、用各个环节,主要信息量有测量数据、遥控指令、集采数据、普通文本、网页信息等,信息来源多且分散,对其安全性提出更高要求,尤其是普通文本和网页信息等较难管控的信息源,需要加强信息来源的安全检测,防止病毒信息上传到网络。
1.2信息传输的安全
以往变电站数量少,信息网络简单,信息传输环节的安全性容易被忽视。目前越来越多的信息通过网络进行传递,电力通信以SDH传输为主,多种传输方式并存,随着各地区变电站数量增加,各变电站内新增SDH设备节点不断串入原有SDH环网中,SDH网络拓扑结构越来越复杂,缺乏优化;同时部分单位仍有PDH传输,整个传输网中设备和技术存在多样性;如果非法用户利用技术措施,在传输阶段通工具拦截文件,对文件内容随意篡改,甚至通过技术措施影响网络传输通道的稳定性,将会造成信息在传输过程中泄露、失真。因此信息传递过程中面临各种安全风险,需要加强信息传输安全管理。因此,电力企业在注重对信息源头上进行安全保护的同时,也应注意在传输过程环节提高对信息安全的保护。
1.3网络终端设备应用者的安全
电力系统中,网络用户也是信息安全管理的难点。通信终端用户单一,但网络用户较多且分散,同时用户安全意识薄弱,使用接口为基本输入模拟式信号接口,不能传输经过调整后的信息,从而接口的多样化也相应导致了管理方面的困难。通信技术发展日新月异,企业如不能紧跟技术发展,即便制定相应规则和标准以规范用户行为,仍可能出现鱼目混珠的现象,为网络监管埋下隐患。
1.4网络设备自身的安全
电力信息通信使用的硬件设备主要包括通信设备、网络设备、服务器、交换机等。因国内网络设备质量较国外存在一定差距,目前电力网络中国内外设备同时存在。国家计算机网络应急技术处理协调中心曾公布国外某品牌网络设备存在漏洞,例如服务漏洞、身份验证绕过漏洞以及远程控制漏洞等。如果上述漏洞被利用将导致通信中断、网络设备瘫痪、信息失真等后果。
2电力系统信息通信网络安全防护措施
2.1网络设备安全管控
对电力信息网络设备进行安全管控,通过信息技术的作用,实现信息源的安全监管,进一步的提高信息的可靠性与准确性,为网络设备的安全运行奠定了一个良好的基础,以此达到对信息通信网络运行实时维护与检测的目的。在电力系统信息通信网络进行安全防火的过程中,需要扩大器技术体系的建设规模,为其制定相关的防护措施。比如,某家电力企业单位,在经过多年的电力通信网络设备安全防护的研究与实践后,终于为个体运行构建了一个合适的电力通信综合监控系统。这种监控系统不但可以对多家企业设备及机房进行实时的监控,而且在一些紧急情况下,还能作为网络设备传输的主力。如图1所示的电力通信网络的安全防护系统,在其系统中设计到的技术类型主要有防火墙技术、漏洞缺陷检查技术以及数据加密技术。其中防火墙技术可以对接口传输中的信息进行优化与调整,避免信息病毒信息的侵袭,及时地消除危害的信息。漏洞缺陷检查技术一般应用于电力信息通信网络中,根据设备的检查结果对系统的运行风险展开科学的评估,如果评估结果现实系统运行的风险较大,可以直接处理,尽可能的降低安全风险对网络设备安全性的影响。数据加密技术是对电力信息通信网络传输的信息进行加密,使其成为密文,防止恶意用户的查询与访问,进一步的提高重要信息的安全性。
图1 电力通信网络安全防护系统
2.2系统管理
为电力信息通信网络安全构建一个完善的管理系统,如图2所示。目前我国电力通信信息网络管理系统大部分的设备与技术的设计及生产,其设计与生产的标准没有结合电力企业单位实际的运营情况,都是通过厂家来单独完成,这给电力信息传输的安全性带来了严重的影响。因此,设计与生产电力信息通信网络管理系统的厂家在开展相关工作时,需要对合作的电力企业运营的情况进行深入的了解,为其提供个性化的服务,完善电力企业中的电力通信信息安全管理系统。业务管理层、网元管理层及数据采集层都是电力信息通信网络管理系统中主要的组成部分。管理系统的应用,不仅可以对多样信息进行实时的监管,还能够及时的发现异常的信号,并将异常的信号通过在线的方式发送到电力通信信息网络的集控中心。另外,这种管理系统还可以同时支持多个操作平台与信息传输接口作业,有利于推动电力自动化的发展,实现数据信息的自动化收集与分析,为网络设备终端的用户提供所需的信息。因此,管理系统不仅可以提高数据信息的准确性,还为信息传输的安全性奠定了良好的基础,是电力工程建设与发展中不可缺少的一项安全防护措施。
图2 通信网络管理系统示意图
2.3密码的管理
想要防止信息在传输阶段遭到恶意用户的窃取与破坏,可以选用相关的加密信息技术,使信息的保密等级得到进一步的提升,从而确保信息的完整性与信息传输的安全性。分布式是目前我国电力信息通信网的主要特征,由于电力信息通信网络中涵括的信息量非常多,其信息传输的安全性管控难度较大,要避免其信息遭到恶意破坏,可以选用公开密钥法对信息进行加密,以此来提高信息的保密与安全等级。比如,银行在设计信用卡时,为了加密信用卡的资金交易情况,会利用加密算术,使信用卡中的资金数据构成更加的繁琐,避免了信用卡信息的破坏与窃取,同时还确保信用卡用户的用卡的安全性。
2.4设置信息来源认证
电力公司施行内外网隔离,构建“三道防线”为核心的等级保护纵深防御体系,杜绝了外部人员使用电力公司内部网络设备情况,在人员管理上有较大提升。此外,还应加强移动介质管理,防止不明信息上传到网络上。例如,对使用的移动存储介质必须进行加密、认证、信息过滤处理,防止非授权移动介质和存在危险的不明信息上传到电力通信网络。
3结束语
综上所述,在社会经济快速发展的背景下,电力工程的建设范围不断地扩大,但隐藏在电力系统中的安全问题日益突出。加上电力信息传输的安全性管控难度较大,要提高信息传输的安全性,确保电力系统的稳定运行,需要响应时代的发展,引入新型的计算机技术,为电力信息通信网络构建一个安全管理系统,为电力系统的安全稳定运行奠定良好的基础。
参考文献
[1]基于马尔可夫攻防模型的电力信息光网安全策略加固[J]. 周诚,李伟伟,马媛媛,李千目. 科学技术与工程. 2017(11)
[2]深化电力信息通信系统一体化管理模式[J]. 周大为,李金华,曹志芬,李鹏. 山西农经. 2017(21)
[3]强化基层电力信息参谋作用[J]. 黄志先. 通讯世界. 2016(24)
[4]浅析如何针对电力信息保密工作问题实施密保对策[J]. 纪彦巧. 通讯世界. 2016(24)
论文作者:江钧
论文发表刊物:《电力设备》2017年第35期
论文发表时间:2018/5/8
标签:信息论文; 电力论文; 管理系统论文; 网络设备论文; 安全性论文; 通信网络论文; 通信论文; 《电力设备》2017年第35期论文;