摘要:只有加强电力通信网的优化管理,才能保证电力系统的安全稳定性。与传统公用网络不通,电力通信网络最重要的任务是保证安全性。结合国内电力通信网的运作,需要加强工作人员、电力设备、输电线路几大方面的安全管理。当下社会各行业进步较快,电力系统正朝着自动化、网络化的方向进步,整个电力体系安全与社会大众的生产生活关系更加紧密。本文针对电力系统通信安全现状及常见问题,提出了对应安全保障措施,旨在为实践操作提供一定的理论参考。
关键词:电力系统;通信安全;优化措施
1电力系统通信安全现存问题
1.1物理层安全问题
在外力作用下,或者不法人员的盗窃行为,损坏到光缆干线;干扰或者阻挡到微波信号,进而中断正常的通信;硬件设备及通信通道没有较强的抵御灾害及窃听能力,部分通信机房没有采取完善的防雷措施,导致雷电破坏到通信设备;通信机房没有将出入管理制度给严格执行下去,没有构建完善的自动报警及视频监控系统,没有采取严密的防火防盗措施等。
1.2网络层安全问题
在电力通信网中,存在着诸多差异化的操作系统,入侵人员可能会利用操作系统中的安全漏洞及后门,如果网络系统中的安全漏洞信息被入侵者所获取,那么借助于一些恶意攻击行为,就会攻击电力通信,如对信息进行窃取和篡改,甚至网络正常运行还会受到影响;现阶段电力通信网络基本上将口令鉴别的用户身份认证模式给运用过来,这种认证系统没有较强的性能,有安全风险存在;电力通信网中一般在数据库及操作系统文件中存储各种信息,存储方式是明文形式,传输也是以明文形式进行的,没有较高的保护级别;因此,就有诸多的风险存在于电力通信网络的信息存储及传输中,安全性得不到保证;在组网过程中,没有充分考虑安全防范,没有较强的安全防护意识,没有完善的防护防护设备,外界容易干扰到电力通信网,其中邮件系统的攻击是非常重要的一个方面。
1.3信息源的可靠性
我国的电力通信网络规模巨大、结构较复杂,应用于发、输、变、配、用各个环节,主要信息量有测量数据、遥控指令、集采数据、普通文本、网页信息等,信息来源多且分散,对其安全性提出更高要求,尤其是普通文本和网页信息等较难管控的信息源,需要加强信息来源的安全检测,防止病毒信息上传到网络。
1.4管理层安全问题
电力通信构建的目的主要是为了促使电网建设发展需求得到满足,在这个过程中,没有将安全管理体系给系统构建起来,如电网企业整体网络安全防护意识不够强,没有制定完善的安全管理制度,没有对系统用户权限明确设定,没有合理选择系统口令等。
1.5网络终端设备应用者的安全
电力系统中,网络用户也是信息安全管理的难点。通信终端用户单一,但网络用户较多且分散,同时用户安全意识薄弱,使用接口为基本输入模拟式信号接口,不能传输经过调整后的信息,从而接口的多样化也相应导致了管理方面的困难。通信技术发展日新月异,企业如不能紧跟技术发展,即便制定相应规则和标准以规范用户行为,仍可能出现鱼目混珠的现象,为网络监管埋下隐患。
2电力系统通信安全优化措施
2.1物理层的安全防护
电力系统通信层方面,其物理层防护主要是针对硬件设备、通信通道进行了物理防护控制,可避免外界不可抗自然因素、人为破坏因素等带来的危害。实际防护处理中,首先需要考虑自然环境中的暴露部分,必须科学合理地进行机房、通信线路的防雷控制,并加强通信设备外接电源、机房配线等方面的处理,避免隐患危害,这也是当下防雷控制的主要内容。
期刊文章分类查询,尽在期刊图书馆还需要对接线处、机房配线等进行安全检测控制,可有效防止自然灾害的影响,达到预期防范目标。此外,必须加强通信机房整体作业环境的考虑,提高其通风度、清洁度等,降低外界灰尘、杂质等带来的负面影响。考虑到电磁干扰也会对电力通信的安全产生负面作用,因此可在电源线、信号线位置事先安装滤波设备,这是消除电磁干扰的常规做法。
2.2网络层的安全防护
当现代建设中,需要加强电力通信体系网络安全的管理。从当下网络安全现状出发,必须安装防火墙、杀毒软件,并针对网络子系统、相关设备之间内在联系的处理,提高其安全匹配效果,这一举措可快速过滤外网对内部通信信息的负面影响,从而提高整个电力通信系统的安全等级。企业方面需要及时建立完善的管理细则,如身份验证要求,借助身份验证可快速确定相关人员的管理权限,便于避免不法分子恶意攻击、信息盗窃等行为。考虑到电力通信网具有一定特殊性,身份验证处理中,还可采用一次性口令验证的方法,不法人员即使破获口令,也不可能二次进入,这对整个系统的安全性、稳定性具有保障功效。其次,电力企业需要加强系统内部用户信息的加密保护。结合用户授权信息进行判断操作,保证相应人员获得相关权利。并避免系统内人员信息外泄引发的负面影响。最后必须引起重视的是电力系统中,重要数据必须及时备份,可借助专业性的文件格式来保存客户基本信息。
2.3设置信息来源认证
电力公司施行内外网隔离,构建“三道防线”为核心的等级保护纵深防御体系,杜绝了外部人员使用电力公司内部网络设备情况,在人员管理上有较大提升。此外,还应加强移动介质管理,防止不明信息上传到网络上。例如,对使用的移动存储介质必须进行加密、认证、信息过滤处理,防止非授权移动介质和存在危险的不明信息上传到电力通信网络。
2.4针对电力系统通信管理的优化
为了提高电力系统通信安全等级,需要从多个角度出发进行管理。人员管理方面,需要进行定期培训、考核,保证电力系统相关人员具有专业化的管理水平,增加其责任感,这对相关人员增加企业认同感具有积极影响。其次,加强密码管理工作的完善,重要电力系统的信息文件,还需要定期进行密码更换处理,避免黑客攻击窃取密码等行为的发生。电力企业方面,相关管理人员必须加强专业能力、实践经验能力的提升,积极借助先进网络安全防护常识和技术方法提高管理效果,借助自身掌握技术有效解决电力系统的通信网络安全问题。
2.5加强网络终端管理
用户发电厂、变电站和用电客户的一次、二次控制和测量设备是对电力系统影响较直接的网络终端,应严格按照信息通信安全要求对其进行必要的安全测试,防止潜在病毒或者后门程序被设置在此类设备上引起较大电力事故。计算机终端是电力系统中规模最大的网络终端,应根据计算机网络安全内容制定电力系统计算机终端使用规定,制定有效的安全技术制度,防止病毒被网络终端设备带入到电力通信网络。例如必须进行桌面终端标准化管理系统注册及MAC地址绑定,防止外来终端和一机两用等违规外联现象;严禁随意修改IP地址,防止出现地址冲突;必须安装防病毒软件,使终端免受病毒和木马程序破坏。
结语
对电力通信系统而言,通信安全具有重大意义,是保证整个系统信息化建设稳定运行的关键。国际智能电网标准化组织已经制定了IEC62351标准,这对整个电力通信安全的有效发展具有一定的指导作用。当下电力系统中通信安全方面存在的问题较多,针对当下电力通信安全相关问题进行有效处理,科学地落实相关安保措施具有重大现实意义。必须积极推进先进技术的开发和应用,保证其信息化、数字化方向的全面发展。此外,电力通信安全方面,还需要加强电力通信安全的深入分析,在IEC62351机制基础之上,加强密钥管理、加密等级、安全认证等方面的研发,这对整个电力系的通信安全具有极为深远的意义。
参考文献:
[2]李耿.浅析电力系统通信电源的维护以及管理措施[J].华东科技,2015,6(19):66-68.
[3]乔辉.探析电力系统通信的安全与防控措施[J].科技创新导报,2017(29):60-61.
论文作者:段晓红
论文发表刊物:《电力设备》2018年第18期
论文发表时间:2018/10/18
标签:电力系统论文; 通信论文; 电力论文; 信息论文; 网络论文; 终端论文; 人员论文; 《电力设备》2018年第18期论文;