熊红艳
湖北省电力勘测设计院有限公司 湖北 武汉 430000
摘要:伴随着信息网络技术的持续发展,信息技术也应用到了电力行业。尤其是在电力系统内的信息通讯网络,信息技术的应用提高了电力系统的工作效率,简化了工作流程,但是也因此带来了相应的网络安全防护问题。一旦信息通信网络受到外界影响,被破坏或者干扰,不能正常工作,将会严重的影响人民的生产生活,因此保持电力系统的稳定运行,维护电力系统通讯安全是电力系统的工作重心之一,具有重要意义。
关键词:电力系统;信息通信;网络安全防护;应用措施
1电力系统信息通信技术
现代网络技术使得我国市场经济运行方式产生改变,信息通信技术就是在互联网技术发展基础下,关于信息传递、采集、交流和分析等综合性科学技术。电力信息通信技术是指结合电网实际运行情况,进行的电网配电、输电、变电等过程的电力能源信息技术。目前电力信息通信技术在电力系统的建设过程中得到了良好的运用,提高了电力系统的电力通信速度和效果,促进电力系统的专业化和科学化发展。
2电力系统信息通信技术的应用原则
2.1安全性原则
电力系统为千家万户进行源源不断的电力输送,其最根本的原则就是安全原则,包括:电力用户用电安全、应用过程安全、电力工作人员自身安全等。
2.2科学性原则
随着社会科学技术水平地提高,大多数传统电力信息通信技术已经无法满足现如今对于电力系统运行的严格要求,因此更加智能化、专业化的电力信息通信技术需要被逐渐应用到电力系统运行过程中,有效提高电网运行的效率和效果。
2.3规范性原则
电力信息通信技术应用过程必须按照国家电网相关运行规定和要求进行,并结合不同实际情况开展多方面的应用,比如智能电力通信信息系统的建立和维护等。
3电力系统信息通信网络安全管理现状
3.1可用性要求
与其他系统技术如IT数据安全技术等,电力系统信息通信网络安全管理的首要要求是可用性。对电力系统信息通信系统来说,进行更新升级或更换的过程需要消耗大量的人力、物力和财力。因此,电力系统信息通信网络安全管理需要充分发挥可用性,根据运行实际需求,提前性的进行系统更新和安全管理,避免造成不必要的浪费。
3.2实时性要求
电力系统信息通信系统能够在运行过程中对数据进行及时的判断和管理。电力系统信息通信系统的网络安全管理对于其实时性要求很高,这需要在严格且科学的操作环境下进行。与传统的信息技术相比,当电力系统信息通信系统进行网络安全管理时,可能会对其实时的应对效果造成影响。
3.3电力系统信息通信系统面临的数据安全威胁
在对电力系统信息通信系统进行数据安全保护时,往往面临着两方面的威胁。①平台相关威胁。由于电力系统信息通信系统从本义上来说属于信息系统的一种,因此会面临相关系统的威胁。比如系统协议漏洞、系统操作漏洞、系统代码质量问题、补丁管理方式问题、信息泄露等等。②过程相关威胁。这种威胁类型主要是指电力系统信息通信系统在运行过程中发生的数据安全问题,一旦发生会造成平台出现故障,严重时会导致整个电力系统信息通信系统瘫痪,使信息出现泄露和错误。
4提高电力系统信息通信网络安全与防护效果的措施和建议
4.1完善电力信息网络安全管理体系
进一步完善电力信息网络安全管理体系,抓好电力信息网络安全管理,选择分级管理模式,分层划分电力信息网络。根据不同地区的实际情况,采取针对性的区域管理措施,既可以满足电力信息网络安全管理的特点,又可以满足各电力公司的实际情况,对电力公司实施实时管理。
4.2添加冗余拓扑和协议功能
大多数的电力系统信息通信系统的通信协议由以太网和IP网络构成,因此为了提高电力系统信息通信系统的网络安全性,可以为以太网进行RSTP协议,即网格拓扑。而针对IP网络,可以进行系统备份协议,比如OSPF协议、VRRP协议等。这些协议能够在电力系统信息通信系统信息传输过程中添加密匙,为电力系统信息通信系统提供更加安全稳定的信息交互和传输通道,保护平台内部数据安全。
4.3加设安全模块
简单来说,加设安全模块就是在不改变电力系统信息通信系统基础数据传输系统的前提上加设一层安全层。安全层用来对可能产生的安全攻击进行防护,从而提高数据的完整性和安全性。需要注意的是,在加设安全模块过程中,要注意对安全模块的计算进行简化控制,避免造成较多的系统资源占用。同时,对安全模块的实际匹配度进行多次测试和计算,提高其与不同电力系统信息通信系统的兼容性
4.4优化系统控制器设计
从物理系统角度出发,可以为电力系统信息通信系统进行控制器设计优化。优化过程中需要着重关注平台的不同状态预测和算法控制,即数据安全攻击的破坏程度,从而进行解决措施算法的创新。根据电力系统信息通信系统的实际需要,可以采用卡尔曼滤波和x2故障检验法对平台进行攻击和故障检查和测验,充分考虑平台的信息传递实时性和系统平台的能力范围。
4.5网络系统的维护与管理
电力系统信息通信网络安全的实现,不仅仅对规划环节新增的安全服务功能以及安全保密方式体现出强烈的依赖性,而且对网络系统寻常性维护与管理是极为重视的,一般会从以下几方面着手:①网络备份管理:网络备份操作环节的启动与运转,其宗旨在于复原计算机系统所需的信息资源。其对电力系统信息通信网络系统安全的实现方面大体上是在硬件设施故障以及人为操作失误环节,侵袭者以非法方式破坏网络系统完整性等环节中显现出来。②应用软件安全管理:调度自动化网络系统的工作者在应用调度软件过程中,始终要坚持“安全第一,规范管理”这一原则,设定合理合规的范畴对其操纵。
4.6网络密钥安全防护管理
最典型的一个是三层密钥系统。在该系统中,它主要由三个级别组成:初级密码,加密密码和主密钥。通过这种分级管理方法,不仅可以提升其上层密钥的安全性,而且其下层密钥可以具有灵活性,可以根据相应的协议要求进行某些更改,从而形成具有动态特征的密钥系统。另外,就网络应用的开放情况而言,仅第一级密钥用于手动实现,其他级别的密钥可以根据相应协议实现自主部署,替换和销毁,从而使得秘密关键自动化管理流程得到进一步加速。专注于密码管理工作不仅有利于确保其系统中各种数据和信息的安全,而且还可以防止黑客入侵和病毒攻击,这有利于增强信息网络系统的安全性。
5结束语
综上所述,电力系统网络通信安全直接影响电力企业的正常运转,也直接影响了广大人民的生产生活问题,一旦安全防护出现问题,会造成重大的经济损失。为了满足经济发展,相关电力企业不仅需要提高现代化网络技术与实际电力系统信息通信系统运行需求的匹配程度,而且还要不断提高安全与防护管理效率,为整体网络安全化建设提供更加多样化的帮助。
参考文献:
[1]朱亚飞, 杨文保, 许强,等. 多层面探究电力系统信息网络安全问题的分析[J]. 通讯世界, 2018, 000(010):183-184.
[2]范永飞. 电力系统信息网络安全风险与防范技巧[J]. 数字化用户, 2018, 024(019):128.
[3]李毅, 宋少, 张庶. 电力系统信息网络安全防护及措施分析[J]. 电脑迷, 2018, 000(025):43.
[4]陈浩, 文萍芳. 试论如何加强电力系统信息通信网络防护[J]. 通讯世界, 2018, No.334(03):317-318.