摘要:电力通信网的主要任务就是为给电力系统的高效、安全运行提供有力保障,且只有在此背景下,电网才能够真正获得理想的现代化、自动化发展成果。电网通常都会包含很多不同类型的系统,且每个系统在不同状态下都会给电力系统的正常运行带来不同影响。对此,为了保障电力系统的安全、可靠运行,必须要重视起通信安全研究。
关键词:供电企业;通信安全;技术措施;管理措施
前言:在我国电网高速发展背景下,电力企业对通信安全性能也提出了较高要求,涉及到的智能设备也越来越多,而这些设备的稳定运行,往往都离不开通信网络平台的调度支持,因此,为了给电网的安全、稳定运营提供有力保障,为广大用户提供更优质、可靠的电能,应促进通信网络运行管理水平的不断提升,从不同层面加强通信安全研究,进而探索出更科学有效的措施,为供电企业赢得更广阔的发展前景。
一、提高供电企业通信安全的重要性
在电力系统中,通过保障通信安全,不仅有助于电网调度自动化,运营市场化的实现,也能够促进管理现代化发展,稳定且安全的电力通信网能够为整个系统的经济性、安全性运营提供有力保障。供电企业通信网的安全运行维护涉及到的内容有:继电保护、输配电线路,以及营销服务平台等方面,能够为电力系统保持稳定运行状态奠定良好基础。此外,供电企业通常都会对保护控制信息传动的速度、准确性,以及通信可靠性等方面提出严格要求,其作为会对国家命脉产生重要影响的企业,供电企业在通信发展方面拥有着不可忽视的特殊资源优势,而要想将其优势作用充分发挥出来,就必须要为相应系统的安全稳定运行提供有力保障。
二、提高供电企业通信安全的技术措施
针对电力系统中存在的通信安全问题,采取先进的技术,提升系统整体的安全性能,是非常必要的。
1、密码保护技术
通过对系统信息的加密保护,可以有效减少信息的泄露,减少其遭受外部攻击的几率。从目前来看,比较常用的密码保护技术包括:
(1)DES加密:相比于一般的密码技术,DES技术在加密和解密的速度上有着巨大的优势,相关测试结果表明,软件实现的速度可以达到每秒数兆乃至数十兆。由于不需要对算法进行保密处理,因此在对芯片进行开发时,利用较低的成本就可以实现数据加密[1]。
(2)RSA数字签名:DES加密虽然有着巨大的优势,但是也存在着管理复杂、代价高昂的问题,在用户群较小的情况下,能够发挥良好的效果,但是如果用户群较大且分布较广,密钥的分配和保存就变得非常困难。而RSA数字签名中采用的公钥和私钥是不通用的,由于公钥的公开性,使得密钥的分配和管理变得十分简单,从而保护数据信息的安全。
2、安全防范技术
安全防范技术主要是通过设置相应的防护措施,切实保证通信安全,减少安全问题发生的几率。
(1)防火墙:防火墙是计算机系统中最为常用的安全防护措施,实际上是一组系统,处于内部网与外部网之间,由一组保护内部网安全稳定运行的软硬件组成,能够提供可控的网络通信,如果通信没有经过授权,则会被防火墙拦截,从而杜绝黑客和病毒对于系统通信安全造成影响。
(2)身份认证:在计算机网络中,为了切实保证通信安全,需要通过授权的方式,赋予特定用户以特定的网络资源,同时限制非法用户对于网络资源的访问。在实际认证中,可以采取多样化的方式,验证主体身份,如口令、密钥、指纹、磁卡等。
期刊文章分类查询,尽在期刊图书馆在广义网络中,采取的多是证书授权的方式,所有客户的证书均由授权中心分发,在证书中存在相应的签名,同时包含有公开密钥,每一个客户有用于独有的私密密钥,公开密钥的加密信息必须使用对应的私密密钥进行解密。
(3)数据备份与恢复:与一般的电子商务相似,电力交易中同样需要对数据信息的安全性进行保护。针对当前电力系统信息建设中,缺乏完善数据备份的问题,电力企业应该高度重视,增加数据备份设备,制定相应的数据备份策略,结合先进的灾难恢复技术,对电力交易中的数据信息进行保护,切实保证系统的可靠性,保证通信安全。
三、提高供电企业通信安全的管理措施
1、强化通信安全管理意识
提升通信网络管理人员的安全管理意识是做好通信安全维护工作的第一步,也是重要的一步。管理员必须具备较强的网络安全管理素养,重要岗位需持证上岗,具备相应的网络安全防护技术,才能保证通信网的完整性和保密性。为此,一方面要加强对管理人员的技术培训,具体包括最新的网络安全技术,包括防火墙技术、密码技术、主机安全技术,身份认证技术,访问控制技术等等。另一方面,加强管理员密码安全意识培养,对各类通信网络设备终端密码和权限进行严格把控,从人员上,从技术上充分保证网络通信的安全。
2、做好通信网络的安全性和可靠性评估检测
通信网络是以为用户提供所需数据为目的的数据平台。通过该平台,用户可以方便的获取所需的数据信息,并可以高效的对之加以运用。而要充分保证通信网络的安全性和可靠性,必须做好如下几点:一是,对通信安全性进行初步评估。通过全面而细致的初步评估,对通信网络的各类用户进行识别,尽可能发现隐藏较深的潜在不安全因素,充分保证评估结果的准确性和有效性。同时,应对所得的初步评估结果按照进行审核和检测;二是,做好网络环境等检测工作,及时发现变化,对评估结果进行调整,为技术人员提供准确、可靠的信息,从而准备把握通信网络的安全性情况。针对潜在风险,及时发现,采取应对策略。
3、做好通信安全风险的分析查找工作
通信安全维护管理工作,一方面要注重对软硬件设备维护和数据信息等的控制,另一方面,应在网络评估基础上,实现对潜在风险的分析查找,防患于未然。网络环境中,非法入侵、dodos攻击等频现,如何防范这些外部入侵人员对通信网络系统造成危害,必须在对通信网络的安全性和可靠性进行评估基础上,通过各种方式对来自外部的各种潜在威胁和风险进行分析和查找,一旦发现风险或威胁则采取访问权限控制或网关限制等方式抵御外来者非法入侵。此外,针对已发现或可能存在的漏洞及时进行修补,防止被不法分子利用或进行恶意攻击。
4、做好通信网络日常维护操作管控
通信安全工作需做好安全域划分和增加基础安全防护手段。可通过建立4A系统,对内部维护人员和厂家人员操作网元、业务系统、网管系统、业务支撑系统的全过程实施管控。4A系统为用户访问资源、进行维护操作提供了快速、可靠的途径,并对操作维护过程进行实时日志审计,同时也为加强企业内部网络与通信安全控制、满足相关法案审计要求提供技术保证。4A系统作为用户访问后台系统惟一入口,是内外之间的一道壁垒,把重要系统与4a系统连接起来,非特殊情况下禁止绕行登录,后期可以实现对系统维护人员、用户统一接入访问控制、授权和操作行为审计。对于防止违规访问敏感信息系统和在访问之后进行审计提供非常重要的管控手段。
四、结束语
综上所述,要保证电力系统通信安全,应当结合电力运行的独特之处,结合电力工业信息网络系统和电力运行实时控制系统运行的相关管理经验,充分反思当前电力系统通信安全维护中存在的问题,完善电力系统通信安全体系,以实现电网安全稳定的高效运行,维护电力运营方的经济效益和公众客户的用电权益,在国民经济发展中为社会提供更加人性化的服务。
参考文献:
[1]蒋宏.现代通信安全现状及维护措施浅析.民营科技,2016
[2]陆文红,蒙劲.小议通信安全问题分析及维护措施.中小企业管理与科技.下旬,2015
论文作者:薛瑶
论文发表刊物:《基层建设》2019年第21期
论文发表时间:2019/10/16
标签:通信论文; 系统论文; 技术论文; 通信网络论文; 密钥论文; 电力系统论文; 供电企业论文; 《基层建设》2019年第21期论文;