(国网西藏信通公司 西藏拉萨 850000)
摘要:在社会经济快速发展的背景下,电力工程的建设范围不断地扩大,但隐藏在电力系统中的安全问题日益突出。加上电力信息传输的安全性管控难度较大,要提高信息传输的安全性,确保电力系统的稳定运行,需要响应时代的发展,引入新型的计算机技术,为电力信息通信网络构建一个安全管理系统,为电力系统的安全稳定运行奠定良好的基础。鉴于此,本文主要分析电力信息通信安全及防护。
关键词:电力信息通信;安全;防护
1、电力通信信息化系统建设的意义
电力通信网作为电力系统的重要构成元素,电网通信网运行安全与否对我国社会经济建设稳定发展产生着重要的影响。同时,电力通信网是承载电网生产、调度、影响、管理的基础网络,是保障电网安全、稳定、高效的支撑平台,只有确保电力通信运行稳定,才能更好地促进我国电力通信行业的发展。伴随着我国现代社会经济的发展,对电的需求也越来越大,而传统的电力通信系统已经很难满足我国现代社会发展的需要了。为此,加大电力通信系统的创新已经迫在眉睫。在电力通信网络中,受多种因素的影响,会造成网络通信系统故障,进而影响到电力企业及广大人民群众的利益。随着计算机信息技术的不断发展,信息化系统在我国当前社会发展中的应用也越来越普遍,在电力通信网络中建立信息化系统不仅保证了电力通信的稳定性,提高了电力系统运行效率,同时也为我国现代社会经济的发展提供了技术保障。
2、电力信息通信现状及主要问题
2.1、信息源的可靠性
我国的电力通信网络规模巨大、结构较复杂,应用于发、输、变、配、用各个环节,主要信息量有测量数据、遥控指令、集采数据、普通文本、网页信息等,信息来源多且分散,对其安全性提出更高要求,尤其是普通文本和网页信息等较难管控的信息源,需要加强信息来源的安全检测,防止病毒信息上传到网络。
2.2、信息传输的安全
以往变电站数量少,信息网络简单,信息传输环节的安全性容易被忽视。目前越来越多的信息通过网络进行传递,电力通信以SDH传输为主,多种传输方式并存,随着各地区变电站数量增加,各变电站内新增SDH设备节点不断串入原有SDH环网中,SDH网络拓扑结构越来越复杂,缺乏优化;同时部分单位仍有PDH传输,整个传输网中设备和技术存在多样性;如果非法用户利用技术措施,在传输阶段通工具拦截文件,对文件内容随意篡改,甚至通过技术措施影响网络传输通道的稳定性,将会造成信息在传输过程中泄露、失真。
2.3、网络终端设备应用者的安全
电力系统中,网络用户也是信息安全管理的难点。通信终端用户单一,但网络用户较多且分散,同时用户安全意识薄弱,使用接口为基本输入模拟式信号接口,不能传输经过调整后的信息,从而接口的多样化也相应导致了管理方面的困难。通信技术发展日新月异,企业如不能紧跟技术发展,即便制定相应规则和标准以规范用户行为,仍可能出现鱼目混珠的现象,为网络监管埋下隐患。
3、电力信息通信安全及防护对策
3.1、网络设备安全管控
对电力信息网络设备进行安全管控,通过信息技术的作用,实现信息源的安全监管,进一步的提高信息的可靠性与准确性,为网络设备的安全运行奠定了一个良好的基础,以此达到对信息通信网络运行实时维护与检测的目的。在电力系统信息通信网络进行安全防火的过程中,需要扩大器技术体系的建设规模,为其制定相关的防护措施。比如,某家电力企业单位,在经过多年的电力通信网络设备安全防护的研究与实践后,终于为个体运行构建了一个合适的电力通信综合监控系统。这种监控系统不但可以对多家企业设备及机房进行实时的监控,而且在一些紧急情况下,还能作为网络设备传输的主力。
期刊文章分类查询,尽在期刊图书馆
其中防火墙技术可以对接口传输中的信息进行优化与调整,避免信息病毒信息的侵袭,及时地消除危害的信息。
3.2、系统管理
为电力信息通信网络安全构建一个完善的管理系统。目前我国电力通信信息网络管理系统大部分的设备与技术的设计及生产,其设计与生产的标准没有结合电力企业单位实际的运营情况,都是通过厂家来单独完成,这给电力信息传输的安全性带来了严重的影响。因此,设计与生产电力信息通信网络管理系统的厂家在开展相关工作时,需要对合作的电力企业运营的情况进行深入的了解,为其提供个性化的服务,完善电力企业中的电力通信信息安全管理系统。业务管理层、网元管理层及数据采集层都是电力信息通信网络管理系统中主要的组成部分。管理系统的应用,不仅可以对多样信息进行实时的监管,还能够及时的发现异常的信号,并将异常的信号通过在线的方式发送到电力通信信息网络的集控中心。
3.3、密码的管理
想要防止信息在传输阶段遭到恶意用户的窃取与破坏,可以选用相关的加密信息技术,使信息的保密等级得到进一步的提升,从而确保信息的完整性与信息传输的安全性。分布式是目前我国电力信息通信网的主要特征,由于电力信息通信网络中涵括的信息量非常多,其信息传输的安全性管控难度较大,要避免其信息遭到恶意破坏,可以选用公开密钥法对信息进行加密,以此来提高信息的保密与安全等级。
3.4、完善网络设备安全管理
网络设备国产化有利于规避国外网络设备安全风险的不可控,应使用自主的核心设备,确保电力系统网络设备可控、能控、在控。电力企业可以联合国内厂商共同开展各种网络设备资源的国产化改造及测试工作,按照“先易后难、先外网后内网”的原则,在保证电力系统正常运行的前提下,进一步推进国产化进程。国产网络设备在上线前应进行相应的安全技术测试,并在采购合同中明确厂商的保密条款和安全责任。同时,完善网络设备上线管控,确保网络设备上线运行前满足国家或者公司对于信息安全的要求。上线前应由内部专业队伍对网络设备进行安全性评测,保证网络设备硬件安全,避免存在安全漏洞或者被事先植入后门、木马等恶意程序;上线时由内部队伍实施,确保网络设备在部署、配置、运行环节的安全性,以及在身份鉴别、访问控制、日志审计方面的完整性。
总之,在我国人均GDP水平每年呈上增涨的环境下,推动了电力行业的发展进程,人们的生活水平也越来越高,但对电力质量与供电的需求也越来越高。在这种环境下,要满足人们的用电需求,确保电力系统安全稳定的运行,需要引用现代化的信息技术,建设信息通信的电力网络,实时了解电力系统运行的状态,同时为了保证通信的安全性,可以为其构建一个安全防护的系统,在电力配网出现故障时,能够在线对故障点进行定位、隔离,使电力供电在可以在最短的时间内恢复正常,进一步的提高信息通信的可靠性。因此,在为电力信息通信制定相关的安全防护措施,具有现实意义。
参考文献:
[1]黄沙.电力系统信息通信网络安全及防护研究[J].通讯世界,2016(17):205-206.
[2]姜莉,易辉.电力系统信息通信网络安全及防护研究[J].电子技术与软件工程,2016(02):220.
[3]高鹏,李尼格,范杰.电力系统信息通信网络安全及防护研究[J].现代电子技术,2014,37(18):146-148+151.
[4]邢宁哲,徐鑫.电力通信网安全防护体系架构模型研究[J].信息安全与通信保密,2014(09):191-194.
[5]张天宇.电力通信网EPON的安全防护措施对QoS影响的研究[D].华北电力大学,2014.
个人简介,次仁尼玛,身份证号码:54012719890308xxxx
论文作者:次仁尼玛
论文发表刊物:《电力设备》2018年第2期
论文发表时间:2018/5/30
标签:信息论文; 电力论文; 网络设备论文; 通信论文; 电力系统论文; 管理系统论文; 安全性论文; 《电力设备》2018年第2期论文;