摘要:电力通信网的建设关系着电力系统的安全稳定运行,它同电力系统的继电保护及安全稳定控制系统、调度自动化系统被人们合称为电力系统安全稳定运行的三大支柱。随着电力市场的信息化、商业化发展,电力通讯网同时是电网自动化配电、电力市场信息化运营和电力企业现代化管理的基础。但随着电力通讯系统的智能化和网络化建设,电力通讯系统比传统系统更加开放,远程接入也更加简单,带来了安全隐患,例如网络病毒、恶意的数据更改等,所以电力企业要重视当前智能电网下的电力系统通讯安全,保障电网安全稳定运行。
关键词:自动化;通讯网络安全;应对措施
随着信息技术、自动化技术的发展和人们用电需求的日益增长,电力系统自动化建设不断加快,电力通信安全形势有所恶化,电网建设的标准和配网通信网络安全面临新的挑战。本文简要概述了电力配网通讯网络安全管理问题,从影响信息安全的各种因素入手,探讨了一些应对措施。
1配电自动化通信方式比较
配电自动化业务可概括为“三遥”:遥信、遥测、遥控。配电自动化业务对传输带宽要求不高,但由于配电自动化覆盖面广、设备多、种类繁多,要实现配电自动化首先要解决可靠性通信问题。需保障能在恶劣天气下正常工作,抵抗高电压、大电流、雷电等强电磁干扰,故障率及中断时间必须尽量低,具备通信系统监测功能,并不受网络结构变化和单点故障的影响。在满足可靠性供电的基础上,选择合理的通信方式完成配电自动化系统建设尤为重要。EPON光通信方式具有传输质量好、中继距离长、不受大电流等干扰影响、运行费用低、技术成熟、安全性高等诸多优势,但由于光纤铺设成本高导致组网成本偏高,适用于配电主干线路,对于具备预埋光缆、与主网架同步建设光缆的情况,新建配电线路应优先采用EPON方式进行业务承载。安全性、可靠性、实时性要求相对较低情况下,一般采用无线专网或无线公网通信模式。无线专网方式组网成本低,运维方便,但受天气、地形、建筑影响大,且需要专用的通信频段,通信制式更新换代快,目前还处于试点应用阶段,建设及运维模式仍然存待进一步探究。无线公网方式租用运营商网络,运营成本低,但安全性不佳,运维受制于运营商,抢修响应不及时,作为电网企业通信网络逐渐完善中的一项过渡方式,已基本退出。电力线载波通信方式通道利用一次线路,施工简单,受配电线路运行情况影响,适合实时性、并发性要求不敏感的使用场合,对电能质量有一定影响,在目前配电自动化建设中基本停用。工业以太网方式在实时性、可靠性、安全性、带宽、技术成熟度及产业链等方面具有优势,但设备成本高于EPON,适用于节点较多、通信距离较长的业务场景。
2电力通讯系统网络安全问题
2.1对控制性能的威胁
智能电网系统当中,控制系统具有实时通讯性且直接控制着电网运行。在常见的智能电网控制系统当中,网络响应时间决定着整个控制系统的性能,局域网病毒或者网络病毒攻击造成网络堵塞,影响网络反应时间,降低系统控制性能,甚至造成控制系统瘫痪。部分网络病毒软件会造成更加严重的破坏,病毒文件对电网控制软件和电网系统数据库产生破坏,造成不可逆的损失。更有甚者,病毒通过系统漏洞操控控制系统,破坏电力网络,引起较大经济损失。电力控制系统的自动化、网络化发展,导致控制系统面临着商业病毒的威胁,其常见传播途径有:外部网络对控制系统的直接攻击、工程师U盘接入时传播、维修时外部电脑接入。为了保障电力控制系统的安全,需要管理人员从把控传播途径、提高系统防御能力、降低损失等方面入手,提高控制系统安全性。
2.2对传感装置网络的威胁
传感装置是电网自动化系统的信息收集工具,其被分布在各个监测区域,通过多种通讯手段与主系统连接,长期高效地收集电网运行数据。在实际运行过程中,除了受到自然环境的威胁之外,由于传感装置网络安全性较低,容易受到各种形式的安全威胁。例如外部人员对于某个传感装置网络的信息窃取,当传感器网络向系统传递信息时,外部人员窃取通信信息。
期刊文章分类查询,尽在期刊图书馆部分人员利用破坏性手段,恶意修改传感器网络信息,引起电力系统数据虚假,甚至发送伪装信息,进一步入侵和控制电力系统。在某些情况,外部人员利用传感器节点发动网络层攻击,造成更大的安全问题。
3通讯网络安全问题应对措施
3.1提高密码技术水平
密码是保障网络通讯安全和信息安全的重要基础,在电力自动化网络当中,密码技术要可以分为对称密钥算法和不对称密钥体制。对称密钥算法是指用相同的密码完成加密工作和解密工作,通讯双方使用相同的密码展开通讯,双方都具有加密、解密密码。不对成算法是指加密密码共享,解密密码不公开。
3.2提高防病毒技术
计算机病毒对于通信安全危害极大,随着电力系统的网络化建设,网络病毒的危害能力日益增大,需要管理人员足够重视。对于网络中的计算机,工作人员必须定期见检查维护,保证其安全性。根据病毒传播特性,杜绝非安全U盘接入和外部计算机连接。除此之外,对于外部文件,要提高警惕性。同时要选取有效杀毒软件并及时更新,保证杀毒软件高效运行。
3.3提高防火墙技术
防火墙可以有效地保护局域网免受外部侵害,防火墙是指安装了防火墙软件的计算机或路由器系统,通过优化网络策略管理、改进验证方案、包过滤路由器和网关的相互配合,隔离局域网系统免受外部网络入侵。同时防火墙技术提高了网络监视能力,保障了电力系统中安全薄弱部分的稳定工作。
3.4应用入侵监测技术
入侵检测是指通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作,检测到对系统的闯入或闯入的企图,入侵检测技术是防火墙技术的升级和加强。入侵监测技术包含:信息收集、信息分析、信息处理三个方面。首先监测系统手机电力系统中用户活动、行为信息、网络信息、系统数据等信息,然后将其通过处理系统,与预设监测模型匹配,判断其是否为入侵行为,最后采取对应结果处理措施。
3.5免疫网络
免疫网络采用主动防御思想,构建一个强大的网络拓扑结构,可以积极地调动电力网络防御资源,将互联网中传播的病毒或木马隔离起来,建立电力网络的自我防御和免疫机制。免疫网络还可以与路由器的存储转发功能进行融合,构建一个强大的电力网络设备联动防御体系,建立一个深度的、多层次的防御规则,利用授权认证方法实现电力网络接入,进一步提高电力网络通信保障能力和电力网络病毒接入的可信计算能力,阻止恶意代码攻击电力网络,提高电力网络通信的自我免疫能力。
4结语
综上所述,电力配网的自动化通讯网络虽然显著提升了电力系统的智能化、信息化、网络化程度,但也由于其网络化特征,引发了网络安全问题,造成整个智能电力系统的安全威胁。面对通讯网络中的安全威胁,需要电力企业提升各类安全技术,并减少人为因素影响,切实保障电力通讯网络安全。
参考文献
[1]刘素华,项东,张宁等.EPON用于电力配网通信的应用分析[J].中国新通信,2016(02):83-84.
[2]邢宁哲,徐鑫.电力通信网安全防护体系架构模型研究[J].信息安全与通信保密,2014(09):191-194.
[3]刘国军,郑晓崑,杨会峰等.电力通信网安全分区研究[J].电力信息与通信技术,2016(08):27-32.
论文作者:郑门华
论文发表刊物:《信息技术时代》2018年11期
论文发表时间:2019/8/15
标签:网络论文; 电力论文; 电网论文; 控制系统论文; 电力系统论文; 系统论文; 通讯论文; 《信息技术时代》2018年11期论文;