(广东电网有限责任公司东莞供电局广东东莞523660)
摘要:随着通讯技术的快速发展,通讯网络的规模也越来越大,相应的人们对于通讯网络安全的要求也越来越高。文章主要从通讯网络安全的重要性和保障通讯网络安全性的技术维护措施两个方面出发来探讨通讯网络安全的若干问题,以期对通讯网络安全的维护有一定的指导。
关键词:通讯网络安全;重要性;技术维护措施
随着我国智能电网建立之后,在计算机技术的支撑下,电网技术不断完善,尤其在配用电的过程中,对传统调度的自动化缺陷进行了完善,例如,改变了以往自动化通信节点多、线路单一、业务繁忙和通信方式繁杂的缺点,降低了管理难度,利用智能电网和电通信网络进行协调和配用,有助于提升用户的用电安全性和稳定性,知晓用户的使用需求。
1配用电通信网现状
由于10kV配电网网架结构相对薄弱,供电能力受制约。配网线路联络程度不高,单辐射线路仍占相当比例。网络结构复杂、变动大,终端量大且分布分散,故对配网自动化的通信方式的配置尚没有一个成熟的模式。
用电信息采集系统目前仅限于大电力客户,0.4kV电力客户用电信息采集还未全面开展,电能表及采集终端型式多样、智能化水平不高。目前,系统内支撑用电信息采集系统等营销核心业务运行的通信网络资源不足,大量业务应用依赖于无线公网通信,虽然在一定程度上解决了用电业务的通信需求,但存在的问题不可忽视:由于受无线公网通信技术体制、运营性质和通道安全性等问题的制约,一方面导致用电相关业务应用标准和技术指标降低,影响了用电网技术发展和应用;另一方面缺乏统一的规划和管控机制,信息安全存在风险。此外,随着智能电网建设的推进,用电业务向宽带化发展,无线公网通信将无法满足未来用电业务的发展需求。负控系统主要采用230MHz无线专网,部分采用公网GPRS通信方式。集抄系统采用公网GPRS通信方式。由于频点数量少、传输容量有限、频率易受干扰、传输可靠性差,难以满足配用电网可靠性、实时性、并发性和较大数据量传输需求及新增站点的需要。由此可见配用电信息上传依赖公网,不仅费用高,速率低,重要的是缺乏有效的管理。
2通讯网络安全的重要性
所谓通讯网络安全是指信息在网络中被传递的时候,通讯网络自身需要具有以下特点:可靠性、生存性、可用性、可控性以及信息在传递过程中必须保证信息的完整性和机密性。通讯网络的安全主要包括两方面的安全,一方面是信息的安全,即信息的完整性和机密性得到保护;另一方面就是控制的安全,即身份认证、授权和访问控制等。通讯网络的普及和演进使人们的通讯方式发生了翻天覆地的变化,通讯网络是信息传递的一个重要载体,在推进信息化的过程中与社会生活的各个方面有很密切的联系。但是,也正是因为通讯网络与其他社会生活的各个方面有着重要的联系,因此,通讯网络也有着巨大的潜在的危险。如果说通讯网络出现了问题,那么就会对社会的经济发展带来巨大的负面影响。
3保障通讯网络安全性的技术维护措施
通讯网络安全是十分重要的,因此,我们应该采取一系列措施来保证通讯网络的安全。我国的通讯网络安全措施一定要进行相应的调整,采取多种有效措施,促进通讯网络的快速健康发展。为了保障通讯网络安全我们应该采取以下技术维护措施:
3.1防火墙技术
防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(SecurityGateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成[1]。防火墙具有重要的功能。首先,防火墙可以充当网络安全的屏障,极大地提高内部网络的安全性,而且防火墙还可以通过过滤不安全的服务而降低风险。此外,因为只有经过精心选择的协议才能够顺利通过防火墙,所以网络环境相对于以前更为安全。其次,防火墙可以强化网络安全策略。在放火墙上可以配置许多安全软件,比如说身份认证、审计等。最后,防火墙可以防止内部信息外泄。内部网络最为关心的问题之一就是隐私问题,有些外部攻击者可能会根据内部网络中的某一个细节来获取一些隐私问题,这些细节还有可能暴漏内部网络的某些安全漏洞。
3.2入侵检测技术
所谓的入侵检测是指“通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作,检测到对系统的闯入或闯入的企图”。入侵检测是检测和响应计算机误用的学科,其作用包括威慑、检测、响应、损失情况评估、攻击预测和起诉支持。虽然防火墙技术对于提高网络的安全性起到了很大的作用,但是防火墙对内部网络的一些非法活动不能够做到及时的监测[2]。而解决内部网络监测问题,可以充分利用入侵监测技术。入侵监测技术可以对通讯网络进行实时保护,如可以防止内部攻击、外部攻击和误操作。入侵检测技术可以在网络系统受到危害之前就对危险物进行拦截,这样就极大提高了信息的安全性。
3.3网络加密技术
信息的保密性是十分重要的,因此,网络加密成为网络安全的核心。网络加密技术的作用主要就是防止信息被拦截或窃取。我国的通讯网络安全措施一定要进行相应的调整,采取多种有效措施,促进通讯网络的快速健康发展。如果想要保证网络在公网上数据传递时具有极大的安全性或者想要解决远程用户的访问内网的安全性问题那么就要用到网络加密技术。主要方法就是对公网中传输的IP包进行加密和封装。
3.4身份认证技术
身份认证系统是由令牌、身份认证软件和API接口三部分组成。身份认证技术具有很多的优点,比如说身份认证技术可以适应各种网络环境,同时也可以对信息资源进行深度的保护,还有身份认证技术可以通过提供令牌和认证服务器的物理安全保护,防止强行窃取相关信息。在各种认证机制中我们可以任意选择提供身份的认证。通过身份认证技术我们可以保障信息的完整性、可控性、机密性等安全问题。
3.5虚拟专用网(VPN)技术
虚拟专用网(VPN)技术是通过一个公用网临时建立起一个相对安全的连接,这个连接是一条穿过很混乱的公用网络的隧道,而且这个隧道十分的安全、稳定。虚拟专用网(VPN)技术可以通过安全的数据通道将公司的内部网络连接起来,构成一个便捷的完整的公司企业网。在整个网络之中,各个主机都不会感觉到公共网络的存在,似乎全部的机器都存在于一个大的网络之中。
3.6漏洞扫描技术
漏洞扫描技术和上面提到的防火墙技术等都是维护网络安全的技术。所谓的漏洞扫描就是对计算机系统或其他的网络设备进行安全性检测,找出存在的隐患和漏洞,然后进行修补。漏洞扫描技术的主要功能就是提高网络的抗攻击能力,主要工作流程就是先检查自身网络安全,然后发现问题和漏洞,再然后堵住漏洞。众所周知,网络是十分复杂且善变的,如果寻找网络安全漏洞、做出风险评估只依靠网络管理员这明显已经远远不够了,因此,针对此问题我们应该利用网络安全扫描工具,利用优化系统配置和打补丁等多种方式进行漏洞的扫描和修复。
4结束语
综上所述,通讯网络安全是十分重要的,对于社会经济的发展具有重要的作用。我国的通讯网络安全措施一定要进行相应的调整,采取多种有效措施,促进通讯网络的快速健康发展。因此我们对通讯网络的安全问题应该足够重视,采取众多新的科学技术来提高通讯网络的安全性。如上述所说的漏洞扫描技术、虚拟专用网(VPN)技术、身份认证技术、网络加密技术、入侵检测技术、防火墙技术等。
项目名称:配用电通信业务故障监测与定位技术研究;项目编号:GDKJQQ20152002。