(国网西藏电力有限公司信息通信公司 西藏拉萨 850000)
摘要:电力系统信息通信是当前电力调度运行的重要组成部分,由于网络环境等方面的影响,信息通信面临诸多风险因素。文章主要对电力系统信息通信的网络安全问题进行分析,并提出有效的防护策略。
关键词:电力系统;安全防护;信息通信;网络安全
引言
生产生活用电激增使得电力企业不断扩大电网规模,并以持续推进技术优化的方式来提升电网的运行效率。为此,计算机技术和网络信息技术得到了有效应用,构建了兼具高效性、节能性和经济性的电力自动化通信系统。诚然,该系统具备多种优势,但是系统运行中出现的信息安全问题也不容忽视,相关工作人员必须妥善解决该问题才能保证电力系统的长效运行。
1加强电力系统信息通信网络安全与防护的重要价值
电力系统的网络安全防护十分重要,因为在电力系统的运行环节,信息网络出现隐患会直接影响电力系统的正常运行,从而影响供电质量。随着科学技术的不断发展,信息网络在电力系统中的地位越来越高,所以加强电力系统信息通信网络的安全性具有十分重要的意义。保证电力系统的信息通信网络安全,防护病毒的入侵是关键。“网络病毒是计算机病毒的一种,具备良好的隐蔽性,而且其传播速度特别快,对电力信息网络产生的影响巨大。”电力系统被病毒入侵后,会导致电力系统的信息数据泄露,这样就会影响系统的正常运行。所以,防止病毒入侵对于保证电力系统的信息网络安全至关重要,从而可以避免电力系统的信息数据的丢失。
2电力系统信息通信安全问题
2.1电力通信系统安全问题
从电力自动化控制系统的整体来看,电力通信系统居于核心地位,为电力自动化控制系统的中心枢纽。而电力通信系统中,不仅包含了电网信息数据,还拥有采集、整理和处理信息的能力。因此,该系统在电力自动化控制系统中位置特殊且价值高、影响力大。一旦电力通信系统安全受到威胁,那么电力自动化系统的整体运行安全都将出现问题,甚至会导致电力系统瘫痪,为人们的生产生活用电安全带来威胁。
2.2传感装置网络的威胁
电网自动化系统运行过程中,传感装置通过通信手段与主系统进行连接,对电网运行中所产生的所有数据进行长时间的收集。由于传感装置的安全性能有待提升,所以很容易在安全方面产生不良影响。例如,外部人员对信息的不合理利用,当传感器接收到相关信息时,信息会被非法读取。部分人员对传感器信息进行修改,使电力系统数据的真实性受到影响,或者发送虚假的信息等,使电力系统的稳定性难以保证。通常,外部人员会利用传感器的漏洞,对网络层进行强制破坏,增大安全隐患。
2.3网络设备安全风险
网络设备的安全风险是电力系统信息通信网络安全风险中最常见的安全风险。由于我国在电力系统的设备的制造上还不成熟,很多电力系统设备依靠国外进口。一旦这些电力系统的设备出现故障,就需要国外的技术人员来处理,因此对于这些设备的质量不能掌控。这些网络设备如果出现安全风险,如被黑客破解密码,就会造成不可挽回的损失。
2.4控制流程问题
电力通信系统包含多个站点,每个站点分别负责其管理区域内的信息通信。但是,在实际中,不同区域所使用的电力设备类型都有所不同,这导致对于不同的电力设备,所需要采用的通信方式也有所不同,导致电力通信系统的连接呈现多样化特点。另外,在电力系统的运行的调控中,控制流程十分的复杂,通常需要涉及众多的电力部门与电力设备,必须结合电力通自动化系统的实际特点,有针对性的采取一些安全防护措施,使其能够更好的为保障电力信息通信的安全服务。
3电力系统信息通信的网络安全及防护措施
3.1提高密码技术水平
为了保证通信和信息安全,需要设置固定的密码。电力自动化网络中,密码技术分为不同的种类。对称密钥算法就是使用统一的密码对工作进行保密,同时使用密码进行解密等工作,通信双方共同知晓密码,展开有效的通信。不对称算法就是知晓加密密码,但是只有固定的人了解解密密码。
3.2提高防火墙的安全性
在保护系统安全、抵御不良入侵问题上,防火墙可以发挥巨大的功效。应用防火墙,可以对恶意入侵系统的行为进行有效制止,并且完成信息数据传递的实时监控,将系统与外部危险进行隔离,消除安全威胁。电力自动化通信系统的防火墙,一般由分离器、分析器和限制器共同组成。这些设备的运行以及防火墙技术的应用,可以有效保障电力自动化通信系统的运行安全,对系统的运行稳定性进行实时监控。为了能切实提高防火墙的安全性,技术人员需要加强对防火墙设置工作的重视,依据防火墙的应用目的而作业。为此,设置防火墙时,技术人员应该做好把控工作。比如,提高防火墙的防御性,自动检测来访用户身份,阻隔非法用户访问,避免因恶意访问而出现系统受损或信息丢失问题。设置访问权限,依据相关工作人员的工作内容和岗位职责,为他们设定系统访问权限,明确划分不同的访问权限,加强对所有来访用户的监控,尤其是访问特殊站点的用户需要重点监控。此外,防火墙的监控工作必须全面具体,防火墙系统要及时记录监控信息,准确记录系统面临的每一次访问和攻击,并且在被攻击时自动运行报警装置,吸引技术人员的注意力,有效地抵御非法入侵。
3.3提升网络设备的安全性
为提高电力系统信息通信网络安全,就需要在网络设备上提高安全性。由于很多电力设备都是进口的,在网络设备的管理方面,要对设备的使用和运行进行综合管理。为减少进口设备的安全风险,大型电力企业应尽量采用国产电力网络设备。国产网络设备近几年的性能有所提高,对于安全风险的控制也提升不少,国内先进设备可以对质量达到控制。因为我国电力系统的信息通信网络是大范围分布的,数据信息多而复杂,所以电力企业应该对信息进行加密保障信息的安全。为提高电力系统信息通信网络安全,就需要在网络设备上提高安全性。由于电力信息网络设备的市场在我国比较复杂,很多电力设备都是进口的,网络安全风险大。为了尽量减少进口设备对我国电力系统信息网络的安全风险,在网络设备的管理方面,要根据设备的运行状态进行综合的网络管理。建议那些大型的电力企业尽量使用国内先进的电力网络设备。因为这样可以保证电力网络设备质量的可控性。一旦电力网络设备出现故障,就可以适时地对故障设备进行维修,减少维修时间。而且现在国内电力网络设备发展迅速,性能可靠。这样大型电力企业就可以有效控制电力网络设备的质量,在电力设备的管理上也会增强,从而可以提高电力信息的安全性。
3.4远程控制防范
根据用电客户的需求以及电力系统的负荷情况,对电力系统的运行状况进行调整是电力系统运行管理的一项重要内容,需要多个电力部门之间的配合实现。电力信息通信技术的应用为该任务的造成创造的良好的环境,通过对相关电力信息数据进行采集与分析,并远程控制相关的电力设备即可实现。在远程控制防范上,具体应考虑摆阔模型、信息安全需求、远程配置特征、安全通信机制及XML标准等。安全属性的设计是为了避免安全因素的影响,设计时可考虑加入签名处理等。
结语
电力自动化通信技术在我国的电力企业中应用广泛,极大程度地提高了电力系统的运转能力。为了解决该技术应用中出现的安全隐患,保证系统运行的安全性,相关工作人员必须加强监督和管理,完成通信系统加密工作,还要制定有约束力地管理机制,并强化安防技术的应用。
参考文献:
[1]李婧源.电力系统信息通信的网络安全及防护研究[J].通讯世界,2019,26(06):186-187.
[2]梁添荣.调度自动化管理及电力通信管理研究[J].通讯世界,2019,26(06):191-192.
[3]蒋荣辉.电力系统信息通信网络安全及防护探索[J].科技创新与应用,2018(12):84-85.