摘要:随着电力行业信息化建设的快速发展,针对网络安全的研究已成为一个不可忽视的问题。介绍了电力系统国内外信息通信网络设备使用情况;分析国外网络设备在电力系统中的安全风险,表明了电力系统网络的风险以及网络设备国产化实施的迫切需求;分析电力系统内部网络存在的安全风险;提出了网络设备全过程安全管控的具体措施,为电力系统网络安全防护提供参考。
关键词:电力系统;信息;通信网络;安全;防护
伴随我国经济快速发展,各个行业也不断朝着信息化的方向发展,在电力系统中也是这样,要想促进社会发展,就需要保证电力供应,在电力系统方面,应该做好信息通信网络安全与防护工作。本文对存在的问题进行分析,并提出了相应的措施,希望能够一定积极的作用。
1、电力系统信息通信网络安全与防护的重要作用
受到现今信息化社会的影响,通信网络起到十分重要的影响,人们也越来越关注网络安全,首先,需要使用多种技术对网络进行综合的防护,与此同时,需要灵活使用科学知识,将其运用在安全防护方面,进而使网络信息能够达到安全化的标准。其次,进行电力系统的信息通信网络安全防护,其目的是为了确保信息不受到损失,保证电力系统能够持续运转,重要性体现在以下两点的内容,首先,需要确保信息交互与处理的完整性和高效性。其次,是确保电力企业信息的机密性。尤其在激烈的市场竞争的情况下,信息的机密性能够维护企业的权益,降低非法侵犯电力企业信息的现象。
2,电力系统国内外信息通信网络设备使用现状
电力系统信息通信网络使用的硬件设备主要涉及网络设备、通信设备、主机及服务器和存储设备,详见图1。引入的国外硬件设备主要涉及小型机、高端服务器、高端存储设备以及部分网络设备等产品,小型机以及高端存储设备短期国内厂家还无法与国外厂家相比,而其他设备如服务器、低端存储设备、网络设备,目前国内产品功能和性能已能达到电力行业相关要求。尤其是网络设备,随着国内相关网络设备产品功能和性能的日益完善,在电力系统信息通信网络中已经具备取代国外网络设备的能力。电力系统目前使用的国外信息通信网络设备包括Cisco,IBM,HP,Juniper等厂商,主要以Cisco网络设备为主,占国外信息通信网络设备的95.82%。使用的国内信息通信网络设备包括H3C、华为、迈普、中兴、烽火等厂商,主要以H3C、华为网络设备为主,H3C网络设备占国内信息通信网络设备的65.17%;华为网络设备占国内信息通信网络设备的22.48%。
3. 新形势下的电力系统安全通信机制
3.1 电力系统安全通信标准
在中国,有一个专门负责“电力系统管理和信息交换”的技术委员会,我们把它叫做IECTC57,其根本目标是制定符合相关通信协议要求的国际标准,从1997年始,IECTC57就表明电力系统通信中存在诸多问题,为促进企业持续、平稳、健康发展,IECTC57提出了一系列安全解决方案。首先,要为相关电力系统通信协议提供安全保障,当然,这些通信协议必须以TPC或者IP为前提;其次,要对电力系统基于MMS的通信协议提供安全保障,当下,我们熟知的有TASE.2(ICCP)和IEC61850。
3.2 新时期电力系统安全通信机制的设计方法分类
相关研究表明,在设计电力系统安全通信机制时,主要包括以下几种方法。第一是直接应用法。这种方法一般很少用,因为其只能适用于那些对计算机网络通信比较熟知的安全机制;第二是借鉴修正法。电力系统通信安全问题受各种各样因素的制约,相关电力单位可以借鉴那些网络通信较为成熟的企业的安全机制,在实际运用中不断纠正和完善安全机制,最终达到自身的应用目的。第三是独立设计。
期刊文章分类查询,尽在期刊图书馆在现实生活中,此类设计方法少之又少,在网络信领域,电力单位常常找不到切实可行的解决方案,究其原因是他们不能结合实际情况进行独立的、有取舍性的通信机制设计。
4.、电力系统信息通信网络安全防护的重要措施
4.1密码管理
因为电力系统在使用信息通信网络进行数据信息传输的过程中,可能出现数据信息被窃取的风险,为了有效防止这种情况,需要使用一定的措施,加强电力系统信息通信网络的保密性能。在电力信息通信网络中,分布式系统属于重要的特征,其中包含许多的信息数据,因此,有关人员可以使用公开密钥法,进行相关数据信息的加密工作,提高电力系统信息通信网络的安全级别。人们使用信用卡的时候,都会使用金融交易包或加密传输校验功能等,有效保证企业的机密。到现今为止,使用比较频繁的是密钥管理技术,密钥管理技术属于加密技术中一个重要的分支,这项技术设计有比较多的环节,例如验证环节、存储环节、保管环节、控制环节和密钥生产环节等,相信在未来,密钥将会得到广泛的使用。
4.2系统管理
现今,我国许多的电力系统,在设备与技术方面通常是由设计与生产厂家来完成的,在这个环节中,可能留下一些安全方面的隐患。所以,电力企业应该按照企业运营具体情况,创立属于企业的管理系统。管理系统应该包含网元管理层、业务管理层以及网元对应的数据采集层等,通过这样的方式,就可以有效监管电力系统中环节有关各类信息,能够及时捕捉和处理异常信号。还有,在管理系统中需要引进多个操作台进行作业,使电力能够实现自动化建设,可以自行收集各类的数据信息,并且将其传送到相应对象,从而达到故障预测和提前分析的效果,给电力系统信息通信网络安全与防护做出贡献。
4.3网络设备管控
使用信息技术对网络设备进行相应的信息安全监管工作,是有效维护系统和确保网络设备安全的措施。在电力系统的信息通信网络防护中,信息技术起到十分重要的环节,因此,需要将技术体系建设作为重点环节,不断完善信息通信网络相关的安全与防护策略。电力企业应该积极与国家有关部门取得业务方面的合作和联系,一起对网络设备进行漏洞挖掘与风险预警的工作,对电力企业漏洞库不断进行深化、完善和总结。并且,电力企业需要对网络安全风险进行一个相应的预警机制,能够有效防范风险发生,监测电力系统内外网,并对设备的性能状态、特殊端口的使用状态等进行有效的监控和处理。最后,根据电力系统信息通信网络的具体情况,对设备整体的安全性能进行全方面的监督检查工作,在监督检查过程中发现的安全隐患,需要使用相关的措施进行整改,与此同时,对存在的个别风险,需要使用顶层设计方式进行有效的防范。
4 结语
随着国家进一步加强网络安全和信息化管理以及电力行业信息化工作的不断推进,网络设备作为电力网络构建的基础单元,其信息安全是电力系统网络安全的重要组成部分。本文通过对国外网络设备安全风险的分析,以及对电力系统网络安全风险的研究,表明了加快电力系统网络设备国产化,加强网络设备全过程安全管控的必要性;同时,本文结合电力系统实际情况,提出了关于电力系统信息通信网络的安全防护措施。即使如此,随着电力系统信息化对安全性要求的不断提高,仍需要进一步加强网络安全以及防护措施研究。
参考文献
[1]刘晓辉.网络设备[M].北京:机械工业出版社,2007.
[2]罗凯.网络设备安全分析与解决措施[J].电力信息化,2012(2):81?83.
[3]杨富国.网络设备安全与防火墙[M].北京:清华大学出版社,2005.
[4]国家电网公司.国家电网公司电网等级保护纵深防御示范工程实施方案[R].北京:国家电网公司,2009.
[5]国家电网公司.国家电网公司等级国产化改造示范工程推荐技术方案[R].北京:国家电网公司,2009.
论文作者:王瑶
论文发表刊物:《电力设备》2017年第33期
论文发表时间:2018/4/19
标签:电力系统论文; 网络设备论文; 信息论文; 通信论文; 通信网络论文; 网络安全论文; 电力论文; 《电力设备》2017年第33期论文;