摘要:通信网的建设关系着整个系统的安全稳定运行,它同系统的继电保护及安全稳定控制系统、调度自动化系统被人们合称为系统安全稳定运行的三大支柱。随着市场的信息化、商业化发展,通讯网同时是电网自动化配电、市场信息化运营和企业现代化管理的基础。但随着通讯系统的智能化和网络化建设,通讯系统比传统系统更加开放,远程接入也更加简单,带来了安全隐患,例如网络病毒、恶意的数据更改等,所以企业要重视当前智能电网下的系统通讯安全,保障电网安全稳定运行。
关键词:配网自动化;通信网络;安全管理
一、系统配网自动化发展现状
通过合理开展配网的管理和调度工作,可以保证向用户提供其生活生产所必须的资源,同时保证供电质量,避免用户在用电过程中出现安全问题,对系统的安全运行也具有重要意义,可以有效延长用电线路的使用寿命。应用配网自动化后还可以及时就线路问题展开研究,分析其具体事故的成因,系统也可以自动对故障采取断电等措施,自主排除故障原因,从而降低因线路故障产生的用电损失。配网自动化系统一般具备完善的故障隔离自动化处理机制和其它故障解决机制,可以及时解决系统中存在的问题。当前电网建设仍不能满足城乡发展的要求,许多地区的系统在使用过程中存在者不同程度的设备故障现象,使用过程中经常跳闸,导致系统安全性受到限制。同时,受到供电系统人员配备等的限制,系统维护工作缺乏充足人手,导致问题不能及时解决,配网自动化存在许多问题。
二、通讯系统网络安全问题
1、对控制性能的威胁
智能电网系统当中,控制系统具有实时通讯性且直接控制着电网运行。在常见的智能电网控制系统当中,网络响应时间决定着整个控制系统的性能,局域网病毒或者网络病毒攻击造成网络堵塞,影响网络反应时间,降低系统控制性能,甚至造成控制系统瘫痪。部分网络病毒软件会造成更加严重的破坏,病毒文件对电网控制软件和电网系统数据库产生破坏,造成不可逆的损失。更有甚者,病毒通过系统漏洞操控控制系统,破坏网络,引起较大经济损失。控制系统的自动化、网络化发展,导致控制系统面临着商业病毒的威胁,其常见传播途径有:外部网络对控制系统的直接攻击、工程师U盘接入时传播、维修时外部电脑接入。为了保障控制系统的安全,需要管理人员从把控传播途径、提高系统防御能力、降低损失等方面入手,提高控制系统安全性。
2、通信网络安全评估策略缺乏
随着用户日益增多条件下,通信网络后端已堆积了海量数据需要保护和处理,传统模式网管中心监控、处理这类数据,将会加大通信网络的安全管理压力。由于数据分析工具不足,导致在通信网络风险评估过程中大多需要依据分析者的个人经验做出相关判定,这会对评估结果的时效性与准确性有直接影响,导致网络安全风险评估的准确性、及时性无从保障,缺乏自主分析,自动发现能力。
3、安全风险评估体系不完善
除上述分析的因素之外,通信网络运行安全也会受到外部因素干扰,比如气象、设备环境和施工条件等。局部通信故障常引发各类网管系统产生程度不一的告警信息,而在原因未确定时,监控者仅可基于自身的经验做出分析且向维护部门发出信息,请求后者处理,这类方法不但速度缓慢,而且效率低下,抢修时间常因此而被延误。现有风险评估技术没有多维度分析体系是其主要原因。
三、通讯网络安全问题应对措施
1、提高密码技术水平
密码是保障网络通讯安全和信息安全的重要基础,在自动化网络当中,密码技术要可以分为对称密钥算法和不对称密钥体制。对称密钥算法是指用相同的密码完成加密工作和解密工作,通讯双方使用相同的密码展开通讯,双方都具有加密、解密密码。
期刊文章分类查询,尽在期刊图书馆不对成算法是指加密密码共享,解密密码不公开。
2、管理授权机制
管理授权机制主要针对非法人员入侵的问题,由登录系统和识别系统两个子系统构成。登录系统由登录账号和密码构成,要求每一个配电网络在覆盖范围内选取不超过4名管理员,每名管理员对应一个管理账号,管理员需要登录账号并输入密码才能实施管理权限。任何管理员的账号下,密码都不是唯一的,每次登录需要应用动态口令,避免非法人员窃取账号密码进行破坏。识别系统包括人脸识别和指纹识别,管理员在完成登录后,还要满足识别条件,才能进入管理系统进行操作。此外,授权机制还包括远程授权管理,在远程授权模式下,所有数据包进行加密处理,密钥和密码带有唯一性,只有加密端拥有加密特征和密钥特征,换言之,加密端完成加密作业后,有权决定接收端是否具备对应权限查看数据包信息,
3、建立大数据管理保障
建立大数据安全管理保障制度和规范。安全策略管控方面做到集中管理、集中修订、集中更新安全规则,从而实现统一的安全策略实施,安全管理员能够在中央控制端进行全系统的监控;安全保障要求方面按照规范要求进行数据访问、应用操作。相关制度包括对外合作安全管理(外部业务合作和外部代维代建)、内部安全管理、数据分类分级管理、应急响应机制、资产设施保护和认证授权管理等。
4、人员安全方面
通信安全的内涵广泛,人员安全是其重要构成部分。《通信建设工程安全生产管理规定》。全面深入的介定了通信工程领域内的人员安全管理范围。人员安全事故统计数据属于无序数据,规律难以发现,但伴随跨地区、跨年度数据,相关数据能将群体类比分析特征进行稳定性、关联性、秩序性的体现,即在人们的眼前呈现出更多的规律。
5、应用入侵监测技术
入侵检测是指通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作,检测到对系统的闯入或闯入的企图,入侵检测技术是防火墙技术的升级和加强。入侵监测技术包含:信息收集、信息分析、信息处理三个方面。首先监测系统手机系统中用户活动、行为信息、网络信息、系统数据等信息,然后将其通过处理系统,与预设监测模型匹配,判断其是否为入侵行为,最后采取对应结果处理措施。
6、主站及信息处理技术维护
为了实现配网稳定运行,提高自动化运行水平,就需要有效结合主站及信息处理技术。在配网中会产生很多数据,为了实现对数据的有效提取、分析和处理,采取相应的信息处理技术就可以做到全面、精准。为了提高数据的处理精度,就要加强对主站及信息处理技术的有效维护,从而减少不必要的风险,比如,由于数据精度不足导致的系统误操作,出现不必要的故障。①注重拓扑结构的设计,确保结构科学合理,使其能够符合配网自动化建设的需求,实现对信息的有效监测。②重视对数据的集成与交互标准设置,实现统一设置后,就可以实现对数据的统一管理,加强配网自动化建设,有效发挥自动化技术的功能。
结束语
综上所述,配网的自动化通讯网络虽然显著提升了系统的智能化、信息化、网络化程度,但也由于其网络化特征,引发了网络安全问题,造成整个智能系统的安全威胁。面对通讯网络中的安全威胁,需要企业提升各类安全技术,并减少人为因素影响,切实保障通讯网络安全。
参考文献
[1]程学旗,靳小龙,王元卓,等.大数据系统和分析技术综述[J].软件学报,2018,(9):1889-1908.
[2]王元卓,靳小龙,程学旗.网络大数据:现状与展望[J].计算机学报,2018,(06):1125-1138.
[3]孟小峰,慈祥.大数据管理:概念、技术与挑战[J].计算机研究与发展,2018,(01):146-169.
论文作者:李春伟
论文发表刊物:《基层建设》2019年第15期
论文发表时间:2019/8/2
标签:系统论文; 数据论文; 控制系统论文; 网络论文; 电网论文; 信息论文; 密码论文; 《基层建设》2019年第15期论文;