(国网内蒙古东部电力有限公司敖汉旗供电分公司,内蒙古 赤峰市 024300)
摘要:随着我国电力建设的不断改革与深化,电力行业引进了诸多先进的技术及设备,在一定程度上促进了电力企业的发展,但同时也伴随着挑战。就我国电力自动化通信技术而言,其内部就存在诸多的安全隐患,本文主要针对电力自动化通信技术中的信息安全问题进行了深刻探讨,重点分析了电力自动化通信系统中的安全漏洞,并提出了切实可行的对策。
关键词:电力自动化通信技术;信息安全;安全隐患;对策
电力是我国国民经济中的重要组成部分,对于社会经济的发展有着重要的作用。所以保证电力系统的安全运行十分重要。电力系统运行的安全对社会经济的发展和社会的稳定有着很大程度的影响。我国电力自动化的发展,自动化通信水平不断的提高需要电力企业采取一定的措施,加强对电力自动化通信的安全防护保证电力系统的正常运行。
一、电力自动化通信系统的基本内涵
电力自动化通信系统是现代网络信息技术不断发展,并最终应用于电力管理系统中的产物。电力自动化通信系统复杂性强,自动化和系统化特征明显,该系统将电力管理和安全防护高度整合在一起,为电网系统自动、高效、安全运行提供了重要基础。电力自动化通信系统关系着电网系统的安全、高效运行,是提高电网运行效率的坚实保障,做好电力自动化通信系统的安全防护工作十分重要。当前,我国电力自动化通信系统面临着异常严峻的安全问题,为此,我们必须找到电力自动化通信系统的安全问题所在,并采取一系列切实有效的防护措施,才能实现现代电网建设和运行目标。
二、电力自动化系统信息安全研究现状
电力自动化系统的不断发展,无线通信传输协议的不断改进,促进着各项信息安全技术在电力行业中的广泛应用。国际电工委员会(IEC)提出了公共信息模型CIM,该模型保证了不同应用系统之间可以进行数据交换和交互操作;除此之外,公用集成总线(UIB)的规范也被电工委提出并被广泛推广。随着计算机系统虚拟化技术越来越成熟,人们渐渐考虑将电力调度中心机房服务器虚拟化,即在一个物理服务器上利用分区技术同时运行多个虚拟机,将不同系统的操作系统和应用程序进行压缩,方便其在不同虚拟机之间进行传输,从而实现服务器资源利用率最大化的目的。将服务器虚拟化的目的在于减少虚拟机和硬件平台之间的相互依赖性,提高业务系统信息资源的可靠性和安全性。
三、电力自动化通信系统中存在的安全隐患
电力自动化通信技术在电力企业已经广泛推广开来,它给电力企业带来了一定的发展机遇,但同时也面临着诸多挑战,电力自动化通信技术中的信息安全存在一定的安全漏洞影响了电力通信系统的正常运行,以下是笔者总结的关于电力自动化通信系统中存在的主要安全隐患。
3.1电力通信系统中心站的安全隐患
中心站是电力通信系统运行的重要组成部分,它是一个集合电力通信系统内部各子站数据的节点,同时也是通信应用系统与外部进行数据收发连接等操作的一个接口,它存在很大的安全隐患,因为一旦有入侵者攻击该节点或者是接口,那么整个通信系统的操作数据就会呈现在入侵者面前,从而无法保证通信系统内部的信息安全。不仅如此,若中心站出现问题,那么通信系统的其他子系统虽然可以正常运行,但是整个电力通信系统却无法正常运行,它们之间属于一种互为连带的关系。中心站是电力通信系统的关键与核心,它的运行安全直接关系着整个通信自动化系统运行的稳定性与安全性。
3.2电力通信系统无线终端的安全隐患
无线终端是电力通信系统中最基本的构造,它是利用通信系统的子站与中心站之间的相互配合进行通信的,电力通信系统内部有若干条无线终端,然而数据越多,越容易影响电力通信系统的运行,其在运行中也有一些潜在的安全隐患。
期刊文章分类查询,尽在期刊图书馆就电力通信系统中的应用系统来讲,保护系统中的信息安全与该系统的业务其地位是相同的,要提高保护系统中信息的安全性,就要确保电力通信系统的安全访问,要让信息具备一定的识别性,对于应该看到信息的人可以让其随意查看信息,而对于有非法意图者则应该及时拦截,阻止其查看信息,以此来提高电力通信系统的安全性。
四、应对电力自动化通信技术中信息安全问题的具体措施
4.1完善通信网络系统,加强信息安全监督
随着科学技术的发展,电力运行管理系统不断呈现高智能化发展,极大的提高了系统运行效率。但由于受多方面因素的影响,通信网络系统在电力中的建立仍然存在一定缺陷,导致电力信息传输安全性受到威胁。因此,电力部门应当与时俱进,不断应用新技术,更新和升级现有的通信系统,全面提高通信设备设施的使用性能和抵御风险能力,确保电力系统通信环境的安全性。
4.2电力通信系统站一定要强化防火墙安全措施,防止核心系统被入侵
防火墙技术是一种针对恶意入侵的有效防护措施,它能够在信息交互传输时对信息进行实时监控,在通信系统站与外部网络间建立起隔离、防护机制,达到过滤威胁,消除危险,确保通信系统站正常运行的目的。因此,电力企业要解决通信系统站安全问题,防止系统站被恶意入侵、攻击就必须强化防火墙建设力度,不断完善、升级系统防火墙,升级威胁预警和报警系统,使防火墙实时监控更加有效。
4.3保护电力无线终端设备安全,完善安全认证和访问权限机制
电力无线终端设备并不是所有人都能接触、访问和使用的,它提供给相关有权限的电力专业技术人员使用,对于没权限的人一定要限制其使用。针对电力无线通信终端存在的安全漏洞,电力企业一定要根据无线终端设备相关使用守则和权责关系,建立严格的认证和访问机制,确保无线信息技术终端设备正确、安全使用。
4.4提升和完善电力自动化通信技术加密措施
加密是电力自动化通信技术传播信息指令行之有效的方式,在信息传播中若信息未经加密处理,电力自动化系统就算使出浑身解数也逃不脱被攻击的厄运。对此,电力企业要重视加密工作,不但要对信息进行加密,还要不断升级和完善加密机制。
4.5建立全面的管理系统
目前俄国电力网络管理系统的相关设备和技术庄要是依靠生产厂家和设计厂家,相对来说比较片面会对电力自动化的通信信息造成一定的安全威胁。因此在电力自动化通信系统的管理过程中,建立系统、全面的网络管理系统十分重要。建立的网络管理系统庄要的内容包括网元数据采集层、网元管理层和业务管理层等不同的内容,具有全自动拓扑发现技术、故障智能检测和分析、支持分布式管理、多维度监控和支持多操作平台等特点,不仅可以实现对电力自动化通信信息数据的实时采集和传输还可以在线对防护体系中出现的故障进行预测和分析保证了电力自动化通信信息技术的安全。
总结
电力通信自动化系统中的信息安全是电力企业尤为关注的问题,它直接关系着整个电力通信自动化系统运行的安全性与稳定性。中心站是通信系统的重要环节,对其内部的信息安全要重点把握,要保证通信系统中的信息安全需要选择适合的加密方式,将其应用到系统中从而提高电力通信自动化系统中的信息安全性。
参考文献
[1]刘佳.探究电力自动化通信技术中的信息安全问题[J].华东科技:学术版,2013(11):285-285.
[2]汪方方.变电站自动化系统通信信息安全研究[D].华东理工大学,2014.
[3]易垒,夏雨顺.基于电力通信系统安全可靠性的技术保护措施探析[J].信息通信,2013(8):199-199.
[4]刘成.关于电力自动化通信技术如何确保信息安全的探讨[J].电子技术与软件工程,2013,19:146-147.
[5]田新宇.浅议电力自动化通信网安全问题[J].河南科技,2013,06:107.
论文作者:张亚儒
论文发表刊物:《知识-力量》2018年4月上
论文发表时间:2018/5/25
标签:电力论文; 通信系统论文; 信息安全论文; 系统论文; 通信技术论文; 信息论文; 通信论文; 《知识-力量》2018年4月上论文;