(国网河北省电力公司检修分公司河北石家庄050000)
摘要:在电力系统发展中,电力通信网发挥着十分重要的作用,在具体实践中,需要结合电力通信网业务情况,将科学的安全防护策略给针对性应用过来,促使电网数据信息安全得到保证,推动电力系统的整体发展;要积极应用先进的技术,提升其信息化、数字化程度。
关键词:电力系统;信息通信;网络安全;防护措施
1.电力系统通信安全的常见问题
1.1物理层问题
物理层问题包括几种类型:
1)微波信号的传输受到干扰,影响正常的通信过程;
2)不法人员盗窃电缆,损坏设备;
3)通信机房防雷措施不完善,损坏正常的通信设备;
4)管理制度未得到顺利落实,引起安全漏洞。
1.2人为问题
人为故意破坏,顾名思义就是在电力系统信息网络应用过程中,有人故意输入错误信息或者是进行错误操作,这种错误操作对电力系统信息网络造成了破坏,严重时使得电力系统信息网络不能运行,对电力生产造成了影响,甚至引发巨大的经济损失,会对电力企业的可持续发展造成冲击。
1.3网络层安全问题
在电力通信网中,存在着诸多差异化的操作系统,入侵人员可能会利用操作系统中的安全漏洞及后门,如果网络系统中的安全漏洞信息被入侵者所获取,那么借助于一些恶意攻击行为,就会攻击电力通信,如对信息进行窃取和篡改,甚至网络正常运行还会受到影响;现阶段电力通信网络基本上将口令鉴别的用户身份认证模式给运用过来,这种认证系统没有较强的性能,有安全风险存在;电力通信网中一般在数据库及操作系统文件中存储各种信息,存储方式是明文形式,传输也是以明文形式进行的,没有较高的保护级别;因此,就有诸多的风险存在于电力通信网络的信息存储及传输中,安全性得不到保证;在组网过程中,没有充分考虑安全防范,没有较强的安全防护意识,没有完善的防护防护设备,外界容易干扰到电力通信网,其中邮件系统的攻击是非常重要的一个方面。
1.4管理层安全问题
电力通信构建的目的主要是为了促使电网建设发展需求得到满足,在这个过程中,没有将安全管理体系给系统构建起来,如电网企业整体网络安全防护意识不够强,没有制定完善的安全管理制度,没有对系统用户权限明确设定,没有合理选择系统口令等。
2电力系统通信安全的保障措施
2.1加强物理层安全防范策略
①做好通信机房和通信线路的防雷接地工作,尤其是通信设备电源进线处以及机房配线柜的防雷接地,需要安排技术工作人员定期对其进行全面检查,避免雷电灾害对通信系统的损坏;②对用户使用设置权限,需进行身份严重,不能出现越权操作等行为;③需要保证通信机房内部环境的干净整洁,同时对于通风也有着严格的要求。需要注意的是,物理层安全防护工作中最为重要的就是抑制和防止电磁干扰,对此当前比较常见的防护措施为对传导路径进行防护和辐射防护。可以在电源线以及信号线上加装滤波器,并且对接插件和金属构件进行屏蔽处理,通信机房内部的金属管道、金属门窗等都需要进行安全隔离,从而弱化电磁干扰对于通信网络的影响。
2.2网络层安全防护措施
首先,将网络防火墙及防病毒系统给安装过来。网络防火墙主要安装于电力通信网的数据中心及各个数据子站入口处,以便有效隔离外网,避免内网中进入那些没有经过授权的通信信息;在设置网络防火墙时,一般依据的原则为除了允许事件外,拒绝其他全部事件;可以对专门对外提供服务的服务器进行设置,这样对外服务的正常运行能够保障,且避免外部因素侵袭到电力通信网内部服务器;此外,为了将病毒侵袭这个常见问题给消除掉,需要将防病毒软件的服务器端程序安装于网络防病毒主机服务器中,将主机到服务器的科学防病毒体系给构建起来,借助于网络的Live-update功能,就能够对最新的病毒代码信息进行获取,并且更新病毒查杀软件。
其次,加密数据,保证传输安全。为了避免有不法分子攻击、破坏或者篡改到传输过程中的各种数据信息,需要采取相应的数据保密措施;因为电力通信网有着较大的数据处理量,采用分布式系统,那么在加密数据信息时,就可以将公开密钥法给运用过来,促使电力通信网数据信息的安全性得到保证;此外,也可以将较强专业性的文件格式及通信规约给运用过来,促使网络安全得到保证。
最后,对身份验证及授权机制科学构建。通过身份验证机制,能够有效确认通信双方真实身份,因为电力通信网比较重要,那么在身份验证时,尽量将一次性口令系统给运用过来;这样攻击人员虽然对当前系统口令进行了获取,下次攻击中也不能够使用这个口令。用户授权机制则是对用户的操作权限进行控制,因为电力通信网中的信息资源较为丰富,那么就需要结合用户实际情况,将相应的权利授予给不同的用户。
2.3加强系统管理
建立完善的管理系统,如图1所示。当前电力网络管理系统中涉及的设备和技术大部分都是依赖生产厂家和设计厂家完成,这样就会埋下电力通信信息安全隐患。所以,需要根据电力企业的实际运营情况建立个性化的管理系统结构。在管理系统中需要包含网元数据采集层、网元管理层和业务管理层等,可以对电力生产系统中的不同环节涉及的信息进行统一监管,可以及时捕捉到异常信号,并将相关情况发送到集控中心。同时,该管理系统支持多个操作平台的共同作业,促进电力自动化建设,可以自行收集数据信息,并将数据打包传送给指定对象,这样就可以提前预测和分析故障,从而保证了电力通信信息的安全。
图1通信网络管理系统示意图
2.4加强通信安全管理
面临着多样化的攻击类型,电力企业越来越重视自身的安全管理,出台了一系列的管理规定,从各个方面着手。要提升电力系统通信的安全性,需要首抓人员管理,加强相关从业人员的培训,定期在内部开展技能培训与思想教育工作,提升他们的管理水平与责任感。其次,还要加强信息密码的管理,频繁不定期的更换密码,避免系统数据遭到黑客的窃取。
此外,还要制定电力系统安全通信可靠性水平的标准。作为电力系统通信部门的人员,必须对电力系统通信的安全可靠制定一个标准,并且努力使之达到这个标准。与此同时,根据通信网络的运行状态如何,来合理地评价电力系统通信的安全可靠处于何种水平,并且在评价过程中采取有效处理方法,促使电力系统通信的安全可靠性切实达到规定的标准水平。
3.结语
在电网智能化水平的上升下,通信技术在其中的应用也日益广泛,由此带来的安全威胁也不容忽视。在电力基础设施的运行过程中,如果信息遭到篡改、伪造或者截获,会严重威胁到电力系统运行的安全性,引发不可预料的后果。
参考文献
[1]郑绍盆.浅析电力系统通信网的发展[J].青年科学(月刊),2014,5(10):123-125.
[2]李耿.浅析电力系统通信电源的维护以及管理措施[J].华东科技,2015,(19):66-68.
[3]王锦杰.浅析电力系统通信网的发展[J].中国电子商情,2013,5(11):55-57
作者简介
王静(1990-),女,汉族,河北省石家庄市,本科,助理工程师,从事通信运维检修工作;