摘要:随着各电力企业逐步走向市场化,其对于电力系统的使用性能的要求变得更加严格。而电力通信网的运用,融合了当前诸多新的通信设备与系统,使得通信网的智能化水平逐渐上升,其使用性能也在不断优化,但新产品的使用使得电力通信网机构变得十分复杂,给其安全也带来了严重的隐患,这些都必须积极采取措施予以解决。基于此,本文重点分析了电力通信网的安全维护与管理措施,以保证电力系统的正常运行。
关键词:电力通信网;安全维护;管理措施
1电力通信网的特点
作为服务电力行业的专用通信网络,电力通信网的网络结构、服务对象和业务需要均和公网运营商不同。公网的服务对象为社会大众,其业务包括语音、图像和数据等信息的输送。公网致力于提供高质量的通信服务,便利的电网接入,因此这些运营商大多建立在人口较为密集的区域。公网由于建设时间早,随着多年的不断完善和发展,逐渐形成科学合理的网络架构,且公网运营商非常明确其服务目标和管理内容,业务量的大量增加也促进了相应通信技术的发展。相应的,公网的安全防护水平也不断提高,目前已建立较完善的规范和标准体系。公网将网络结构的安全等级、风险评估、数据备份和恢复等进行结合,并对互联网、电信网、固网、支撑网和接入网等网络实行安全防护措施。
但电力通信网为专门服务电力通信系统的网络,用于电网的生产、经营和调度及电网管理等活动进行的数据通信。电力通信网的建设受线路、变电站和电厂的布局所限制。与公网不同,此网络常位于偏远地区,实时监测变电站和电力线路的运行状态,以使电力系统能够稳定运行。电网的不断扩大,促进了电力通信网的扩大发展,复杂度也随之提高,因而其安全防护技术的研究非常重要。不像公网具备较为完善的安全防护技术,电力通信网的安全防护技术较为薄弱,未形成相应的科学合理的规范和防护体系。所以,电力通信网的安全防护技术值得更加深入的研究。
2电力信息网安全防护技术措施
2.1安装网络防火墙和防病毒系统
要在电力通信网的数据中心以及各数据子站入口处安装网络防火墙,将其与外网之间进行隔离,防止那些没有经过授权的通信信息出入受到保护的内网。网络防火墙的设置原则为除了被允许的事件外,其他任何事件统统被拒绝。可以通过设置专门的对外提供服务的服务器,这样不仅保证了对外服务的正常进行,还能避免电力通信网内部服务器受到外部侵袭。此外,为消除病毒侵袭这个电力通信网非常常见的安全问题,要在网络防病毒主机服务器中安装防病毒软件的服务器端程序,建立起从主机到服务器的科学防病毒体系,利用网络的LiveUpdate功能,就可以实现各服务器从防病毒主机服务器实时获取最新的病毒代码信息和病毒查杀更新。而防病毒系统能够以实时查杀、人工查杀和预约查杀等多种查杀方式,来对整个网络上可能感染的病毒进行扫描和清除,保护网络不受病毒破坏。
2.2建立科学合理的身份验证与授权机制
身份验证是对通信双方真实身份进行确认的关键,基于电力通信网的重要性,建议采用一次性口令系统来进行身份验证。采用了一次性口令系统,即使有攻击者获取了当前进入系统的口令,也不能再下一次攻击中使用,有效确保了系统的安全性。用户授权则是确定用户是否具有对某一种特定资源进行某些操作的权限,由于在电力通信网中具有十分多样化的信息资源,因此系统管理员应根据用户的实际情况给予其不同的用户授权。例如,对于运行调度人员,应给予其修改定值、投切开关等最高权限;对于继保人员,应给予其获取故障录波信息的权限;而对于普通浏览者,则只能给予其访问和浏览公开的电力信息的权限。
2.3虚拟网技术
对于网络管理者来说,其掌握熟练的VLAN技术可为网络运行营造稳定的环境,避免受到外界因素的干扰。如:虚拟局域网技术下的广播和单播流量都不会转发到其他VLAN中,对于电力企业本身发挥着控制流量及广播风暴的效果,在方便信息系统管理的同时也维护了安全。
期刊文章分类查询,尽在期刊图书馆
2.4数据的备份
电力通信系统运行环境的复杂性,使通信企业在对系统的防护工作不可能完全做到位。病毒、黑客甚至是外部环境都可能对数据的安全性造成威胁。为此,通信企业不能将数据保护完全停留在防护系统的更新换代上,而是要对数据进行整理备份,一旦系统遭遇到致命的威胁时,也可以将损失降低到最小的程度。
3电力通信网的安全维护与管理措施
3.1系统管理
建立全面的管理系统。目前电力网络管理系统的相关设备和技术要是依靠生产厂家和设计厂家,相对来说比较片面会对电力自动化的通信信息造成一定的安全威胁。因此在电力自动化通信系统的管理过程中,建立系统、全面的网络管理系统十分重要。建立的网络管理系统主要内容包括网元数据采集层、网元管理层和业务管理层等不同的内容,具有全自动拓扑发现技术、故障智能检测和分析、支持分布式管理、多维度监控和支持多操作平台等特点,不仅可以实现对电力自动化通信信息数据的实时采集和传输,还可以在线对防护体系中出现的故障进行预测和分析,保证了电力自动化通信信息技术的安全。
3.2人员管理
在电力通信网运行过程中,要定期组织网络管理人员参加相应的知识与技能培训,从而不断提升他们的业务水平。另外,要求网络管理人员有很强的责任心,不能泄露任何网络数据机密,特别是当一些从业人员从某个岗位被调离时,必须认真做好网络机密防泄露工作。
3.3密码管理
在电力通信网中,一重要的管理对象即为密码。特别是在丢失密码之后,再想找回是极其困难的。所以,在对电力通信网络进行管理时,不能使用默认密码,或者是根本不使用密码,同时还应该定期更换新密码,避免长时间出现旧密码被盗的情况。
3.4技术管理
安全防护技术的应用是确保电力通信网正常运行的可靠保障。因此,我们应引入大量的安全防护技术与防护设备,例如防火墙技术、隔离设备、路由器等。而且,应该充分、合理的使用这些新技术与新设备。
3.5物理层安全防护策略
3.5.1通信机房和通信线路的防雷接地措施一定要到位,特别是要做好通信设备电源进线处和机房配线柜的防雷接地,并定期对其进行检测,防止雷电灾害。
3.5.2要保证通信机房有清洁、通风的良好工作环境。此外,物理层安全防护有一项重要的工作内容,那就是抑制和防止电磁干扰。目前主要有对传导路径的防护和对辐射的防护两种防护措施,可以通过加装良好性能的滤波器在电源线和信号线上;对各种接插件以及金属进行屏蔽,对通信机房的各种金属管道、金属门窗进行隔离和屏蔽等方式来抑制和消除电磁干扰的影响。
结束语:
总体来说,电力通信网的运维和安全对整个电力系统的安全运行起到非常重要的作用。这不仅能够使电力系统可以安全、稳定的运行下去,而且又能满足企业发展的各种需求。然而,尽管近年来电力通信已经非常普遍,但是,在电力通信网的运维和安全管理方面却存在很多的问题,因此,我们必须及时引入大量预防安全的对策,确保整个电力系统安全、稳定的运行下去。
参考文献:
[1]浅谈电力通信技术的维护和管理[J].王嘉.城市建设理论研究(电子版).2016(19)
[2]电力通信网的安全防护措施分析[J].龚晓敏.中国新技术新产品.2015(24)
[3]现代电力通信网的安全防护措施研究[J].李会庆.中国新通信.2015(15)
[4]电力通信网的安全维护与管理措施[J].徐春阳.中国高新区.2018(05)
论文作者:吴均匀,李洋,张艳菲
论文发表刊物:《电力设备》2018年第14期
论文发表时间:2018/8/16
标签:通信网论文; 电力论文; 公网论文; 网络论文; 安全防护论文; 通信论文; 措施论文; 《电力设备》2018年第14期论文;