国网山西省电力公司太原供电公司 山西太原 030012
摘要:众所周知,在电网运行的时候通信是最重要的因素,但是通信专业在所有教育里面占据的地位却很低,很多人在学习的时候不喜欢报考这个专业,因为企业工作在出现任何问题的时候都会先把责任推给通信专业。但是在电网系统里面信息通信却是基础,如果不好好利用就会出现很多的问题。在企业运行和管理的时候使用通信技术的时候虽然能够给企业带来一些方便,但是如果在使用的时候出现漏洞就会影响企业的运行。所以在平时工作的时候一定要做好相应的安全措施。
关键词:通信自动化;信息安全;漏洞;防范措施
引言
电力系统信息通信安全防护作为当下电力系统安全运行的重要保障之一,重要性不言而喻。现阶段,有关电力系统信息通信的网络安全及防护的研究相对较少,且缺少科学性。在此背景下,电力企业需要从电力系统内部管理机制优化、电力技术创新、强化网络设备的安全性等方面入手,丰富电力系统信息通信安全防护措施,促进电力系统安全运行。
1通信自动化数据的主要特征
通信在运行的时候不能出现时间延迟的现象。像平时工作的时候如果使用无线网络进行传播的时候因为要求的是实时传播,所以在时间上需要非常的精准。无线网络传输的时候需要在保证传输速度的时候控制数据稳定的运行。在划分的时候可以分为上行数据和下行数据两种。上行数据的处理方案内容主要包括:信息监测和信息记录。下行数据的处理方案内容主要包括:无线设备的管控和网络设备的安全调试。如果在运行的时候出现一些非实时数据,这种特殊情况可以允许有短暂的时间延迟。需要特别注意的是:数据在进行加密处理的时候应该把所有程序都落实到位,这样就能减少更多的风险。
2通信系统存在的信息安全漏洞
2.1网络设备风险问题
网络设备风险主要是指电力系统中的网络设备在实际运行中发生的故障问题。网络设备风险问题的发生有诸多影响因素,如运行环境、设备质量以及人为因素等。其中,最明显的是网络设备的自身质量问题。通过分析发现,我国很多网络设备都是从国外进口,自主研发的网络设备相对较少,且制造技术比较落后。因此,我国电力企业在使用网络设备和应用网络信息技术的过程中,往往会受到技术垄断、设备专利等方面的制约,增加了网络运行成本和维护成本。在此背景下,如果网络信息通信设备出现故障则会造成通信网络风险出现,造成电力供应中断或者电力系统运行效率降低。另外,外部因素也会对网络设备造成影响,如病毒、黑客等。黑客通过病毒注入及非法攻击会影响网络设备的正常运行,导致设备死机或者功能丧失。如果不能对其进行有效防范会造成网络设备的风险事件,对整个网络系统的安全运行造成不利影响。
2.2电力通信网在运行的过程当中存在的安全漏洞
电力无线通信网络常常以数据终端为主,在数据上传运输的过程当中,无线通讯客户端的终端设备口上所传递的信息会通过终端信息将其打包为Ip包,如果说无线终端设备在进行信息的传递过程当中时,如果没有进行身份认证,那么就没有办法对于传递中的信息进行加密设置。并且,通过建立无线通讯网进行个人信息的传播需要经过很长的时间,进而就会留下一定的漏洞,让黑客可以借此机会对电力无线通讯网络进行攻击。同时,在信息进行传递运输的过程当中,由于没有进行身份认证,就容易出现一些生产重复数据包的问题,进一步的导致数据产生紊乱,不能很好的对数据进行合理的规划和分类。
2.3和架构问题有关的信息安全漏洞
通信系统按照基础架构划分的时候主要可以分为生产及控制部分和管理信息部分。在划分安全区域的时候需要根据实际要求来进行划分。
生产管理区域主要负责日常数据信息的处理。通信设备主要负责数据传输功能。中心服务站和前置机还有软件负责数据分析和整理。通过分析现代管理方式发现目前通信系统主要的架构维护的时候都是通过一些指令来进行维护,使用的传输方式是光纤传输方式。
3应对通信自动化信息安全漏洞的措施
3.1强化网络设备的安全性
网络安全设备对电力信息网络安全防范十分关键。当下我国很多网络安全设备采购及应用都依附于进口,造成我国电力系统信息网络在其运行过程中缺乏“结合控制”,即结合自身环境对风险进行针对控制。因此,需要考量分析网络设备采购及应用,建议选择我国自主研发的网络设备,优点如下。第一,具有结合性,自主研发网络设备从型号、参数、性能等方面更加适应我国的电力系统发展,出现故障也可在第一时间内进行优化处理。第二,质量方面也起到一定的保障作用,通过分析发现,采用国产网络设备的目的也主要从质量层面出发。当下我国自主研发的网络设备无论从质量、效率及功能方面都较为完善,很多设备可有效降低网络风险。因此,加强对网络设备的国产化引用,是未来我国电力系统信息网络安全防范的重要手段。第三,构建数据信息保护体系。针对电力系统数据信息传输及运行的特点,应该对相关网络设备的安全性进行有效保护。一方面,要强化对网络设备内部信息的加密控制,通过密码访问或者指纹访问等方式设置访问权限,减少误操作或者恶意损坏问题的发生。另一方面,要隐藏网络设备的相关数据信息和运行参数等,避免数据资料的泄漏,进而有效规避相关安全风险问题的发生。
3.2加强对各种防护安全技术的应用
在网络的时代,抵制网络安全的最佳方法就是采用先进的网络技术,因此国家的相关部门和相关企业就需要引进先进的防护安全技术,或者不断创新网络安全防护技术。在引进和应用各种防火安全网络保护技术的同时,也要保障网络更新技术的及时。为广大的人民群众营造一个良好的网络安全环境。在电力系统通讯网络安全的防护技术当中,具体的安全技术包括安全审核技术、防火墙技术、病毒防护技术等等许多的网络安全技术。并且要有效地过滤掉网络异常安全的信息,以免相关的通信网技术信息安全遭到非法的攻击。在这个过程当中,就要选择良好的病毒防护技术,进一步为电力通信网选择良好的病毒防护软件,能够妥善的处理好网络病毒的相关问题,为通讯信息系统提供了良好的网络安全环境。并且还可以利用数据库的技术,进一步为了防止电力通讯网的信息安全出现丢失或被盗的现象。这种通过手机备份的方式,将电力通信网络信息安全的资料保存下来的方法,更加的有利于保障信息安全。
3.3通过建立信息通信组,及时做好检查和维修工作的方法解决出现的安全漏洞问题
建立信息通信组的作用主要包括两个方面,一个是通信,信息工作就是保证定期的对企业办公系统进行定期的维护;二是管理,就是定期的维护通信主站和子站的建设。每周、每月定期的进行检查,这样就能及时的落实通信系统的信息安全管理工作。
结语
通信自动化能够有效的推动系统的自动化运行。通信自动化系统给企业的运行提供坚实的基础。但是在使用的时候还需要重点关注通信安全问题,本文通过分析通信自动化信息安全漏洞出现的原因找出了很多解决问题的方法,希望能够给人们以后的工作带来更多的帮助。
参考文献
[1]王旭,陈涛,缪刚.漏洞扫描技术在电网信息安全中的作用与实践[J].电力信息与通信技术,2011,9(2):157-160.
[2]方玉昕,陈亮,王劲松,等.智能电网安全漏洞报告与预警平台研究[J].信息网络安全,2016(z1):81-84.
[3]李志茹,张驯,龚波,等.电网企业统一漏洞补丁管理系统设计与应用[J].电力信息与通信技术,2016(4):75-78.