摘要:在整个电力系统中,电力通信网起着十分重要的作用。电力通信网除可以确保电力系统稳定、安全地运行外,还可以满足发展日益剧烈的市场化需求。本文首先分析了电力通信网的设计原则,然后进一步探讨了电力通信网安全维护与管理措施,望在国家电力通信网领域起到一定的借鉴作用。
关键词:电力通信网;安全维护;管理措施
导言
电力企业依靠电力通信网这个网络系统可以完成多种电力运行任务。虽然电力企业的智能化水平提升,电力通信网内部的通信设备也被革新,在通信功能的基础上被添加了一些全新的功能,其运行的稳定度也有所提升。及时当前的大部分电力企业可以在电力运行环境之下实现安全运行,但是一些安全问题仍旧会发生在这个较为特殊的通信系统之中。在提升电力通信网络的智能化程度的同时,其安全维护工作也同样不容忽视,本文对有效的管理与安全维护方法进行分析。
1电力通信网络的安全概述
通信网络安全包括承载网与业务网的安全、网络服务与信息传递的安全。具体而言,电力通信网存在的安全问题主要有:由于各种外力因素或网络信息被盗等原因,导致光缆干线遭受破坏;因各种原因导致的微波信号遭受干扰或被阻挡等问题的出现,导致通信中断;由于各种硬件设备和通信通道以及光纤等地域自然灾害和窃听攻击的能力较差,尤其是路由器和交换机、网络服务器等,甚至是通信机房的防雷措施不到位导致电力通信设备遭雷电袭击破坏;通信机房的自动报警、视频监控等系统的不完善,导致的电力通信网络安全问题;通信机房缺乏严格的出入管理制度及操作规定,导致电力通信信息的泄露;防火、防盗等措施缺乏严格的监管,导致数据和信息的丢失;电力通信网络建设施工审批和现场监护制度的不完善和不严格等。
2电力通信网络管理的设计原则
2.1TMN的体系结构
TMN在电力行业中是针对电信网络管理所设置的相关策略,改变体系结构的设置主要是为了达到通信网多厂商、多协议、多环境等方面的要求,以保证电力通信网长久运行。而TMN涉及到的结构体系也是多方面的,如功能、信息、物理等,如图1所示。随着电力技术的不断进步,TMN体系结构得到了更为广泛的运用。
2.2兼容网管系统标准
兼容网管系统能够在维持TMN过程中,和其它相关的网络管理系统共同运行,这在电力通信网管系统中是很有效的方法。而在简单网路管理协议(SNMP)中,形成的网络管理主要是为了保证网络管理系统得到充分的发挥。当前很多的电力设备出厂商都采取SNMP的标准。
2.3网管系统的网络化
信息化时代的到来,使得互联组成网管网络成为一大发展趋势,电力通信网管中应该融合接受异构网互联概念,让不同的电力系统经过有效结合后,构成一个具备广泛容纳性的网管网络。而当前采用最多的是将标准互联接口当成系统互联的限制约定,这是实现网管系统互联的最佳方式。
2.4综合接入性
如果遇到复杂的电力通信网,如网络层次多、设备遍布广、智能化不足等状况时,若完全按照TMN的代理方案则会使得代理系统更为复杂,整个网管系统则会消耗过多的经济成本,这就需要采取一种综合接入能力强、成本低的网管系统运用于电力通信网,实现各个通信设备的集中转换。
2.5应用接口的开放性
保持应用接口的开放性需要维护良好的应用功能,其配备的相关设置则需要根据用户自己的实际需要确定。网管系统不仅要具备用户需要的能力,还应该在网管系统的应用功能接口中体现出开放性,在维持原有基础系统的前提下,积极采取全新的应用功能、用户界面才是用户最大的需求。
图1TMN的体系结构示意图
3常用的安全防护技术分析
3.1网络防火墙
防火墙可以帮助电力开展内部安全检测活动,外部连接需要经过防火墙的检测之后,才能顺利连接,电力企业也会将专门进行检测工作的安全服务舍尔应用到通信系统之中,如果遭受到了外部的不良入侵,防火墙就可以发挥出自身的防护作用,阻绝外部危险入侵。
3.2防护病毒
电力通信网络中经常出现的一种安全问题就是并入侵入,因此在防护技术体系之中,对病毒进行防护也是重点工作之一,一旦网络病毒侵入,电力信息网之中的重要信息就会被泄漏出去,系统也面临全面瘫痪的危机,因此技术人员需要对病毒代码库进行更新,提升防毒系统的安全性以及科学性。
3.3入侵检测技术
分布式入侵检测构架的建立,是在运用先进的通信技术的基础上,实现持续性。科学性、有效性的监控,在一定程度比保障了电力通信技术的安全性题,结合电力通信网络的实际情况,对责任人。责任时间做出合理科学的划分和界定,使信息网络管理者能够科学制定出电力信息网的管理措施。
4电力通信网安全维护措施
电力通信网络一旦发生异常,整个系统将无法进行工作,更不用说让其他功能发挥其应有的作用。为确保整个电力通信系统的正常运行,有必要采取安全维护措施。目前,最常用的安全维护措施包括以下五项:网络防火墙、入侵检测系统、网络防病毒、数据加密和数据备份。
4.1网络防火墙
防火墙是电力企业的内部网和外网进行连接的唯一通道,外界用户只有通过这个防火墙,才能进入企业内部网络。在此应注意,无论选择哪种连接方式都无法躲开防火墙。针对电力企业中电力信息网的实际情况,设置适应的对外服务器,确保服务系统能够正常工作,此外,还可以防止遭受外界破坏。
4.2入侵检测系统
首先可以利用最新的通信技术构建分布式入侵检测构架,做到科学性强、效率性高的监控工作,进一步做好电力通信网的安全维护工作。然后根据电力通信网的实际运行状况,科学合理地把工作人员与
时间划分清晰,有利于让信息网管理人员采取正确的管理措施。在入侵检测系统中选用的是攻击防卫技术,因为它存在识别率高、可靠性强等优点。
4.3网络防病毒
在电力通信网中,出现频率较高的现象是病毒袭击。因此,在电力通信网的安全维护中防止信息网的网络被损坏也是一种有效的维护措施。但这需要在电力通信网中安装主机与服务器之间的科学防病毒体系,并把网络的核心定为服务器,并对整个网络进行查病毒、杀病毒等维护措施,确保服务在整个互联网中可以识别所有病毒码信息,并做到实时更新病毒代码库。
4.4数据加密
数据加密安全技术的具体操作方式是对文件进行加密、信息摘要以及控制访问等,然后将加密后的文件进行安全存储、秘密传输、确保信息的完整等。以上做法都是为了确保电力通信网中信息的安全,在此可以利用VPN技术确保信息可以安全进行传送。
4.5数据备份
在传统的工作方式中,人们一般会把重要的信息存藏在一个介质中,但这种方法安全系数较低。电力通信网的运行设备一旦发生异常,将会直接损坏整个系统,更不用说维护重要信息的完整。因此,这种储藏方法可能会直接损坏数据,对此可以选择分散式数据备份与集中式数据备份两种介质,防止数据丢失。
结语
为了确保现代电力系统可以保持长时间的安全稳定运行,电力通信网络建设工作仍在持续开展。技术人员在建设电力通信网络的时候,不仅仅需要注重网络内部建设,同时还需要对与之相关的其他网络系统有效完善。在基础性的电网工程被完善之后,需要将与之相关的其他电网工程建设任务也以相对较高的水平完成。应用新型通信技术,加强通信网络的安全建设工作,使常规的电力通信任务可以在通信网系统之中安全且高效地完成。
参考文献:
[1]陈弟全.电力通信信息安全管理问题探究[J].华东科技:学术版,2014(03):227.
[2]王嘉.浅谈电力通信技术的维护和管理[J].城市建设理论研究:电子版,2016(19):14.
[3]陈明刚,张国稳.关于电力通信系统及其危险点控制措施的探讨[J].大科技:科技天地,2011(17):218~219.
论文作者:张栋
论文发表刊物:《电力设备》2018年第10期
论文发表时间:2018/7/26
标签:电力论文; 通信网论文; 系统论文; 网络论文; 网管论文; 措施论文; 防火墙论文; 《电力设备》2018年第10期论文;