张思凡 张俊锋
孝感供电公司 湖北省孝感市 432000
【摘要】电力通信网作为电网二次系统不可或缺的组成部分,其为电力系统提供调度、生产、经营和管理等服务,同时保障了电力系统安全稳定运行。随着电网智能化步伐不断加快,导致电力通信网络结构日趋复杂多变,而网络所承载的业务数量与日俱增,网络链路(设备)的中断会对用户产生各种风险,因此强化电力通信网络运行安全的防护至关重要。
【关键字】电力通信网络;运行安全;防护策略
1.电力通信网的安全概述
通信网络安全包括承载网与业务网的安全、网络服务与信息传递的安全。具体而言,电力通信网存在的安全问题主要有:由于各种外力因素或网络信息被盗等原因,导致光缆干线遭受破坏;因各种原因导致的微波信号遭受干扰或被阻挡等问题的出现,导致通信中断;由于各种硬件设备和通信通道以及光纤等地域自然灾害和窃听攻击的能力较差,尤其是路由器和交换机、网络服务器等,甚至是通信机房的防雷措施不到位导致电力通信设备遭雷电袭击破坏;通信机房的自动报警、视频监控等系统的不完善,导致的电力通信网络安全问题;通信机房缺乏严格的出入管理制度及操作规定,导致电力通信信息的泄露;防火、防盗等措施缺乏严格的监管,导致数据和信息的丢失;电力通信网络建设施工审批和现场监护制度的不完善和不严格等。
2. 电力通信网络运行安全的防护策略
为了保证电力系统的安全稳定运行,进一步提高电力信息通信网络安全,电力通信网络运行安全的防护策略,可以从以下几个方面入手:
2.1 优化网络设备安全
优化网络设备安全是电力系统信息通信网络安全防护的关键。国内网络市场非常繁荣,为规避进口设备的安全风险,在网络设备安全方面,根据电力行业网络通信设备的应用情况,国产化的实现有着非常重要的作用,可以保证网络设备的在控、能控以及可控。对于大型电力企业来说,使用国产网络设备对网络安全有积极意义,伴随着国内自主生产的一些网络设备性能和功能不断提高,目前市场中有着数量众多的网络设备提供商,在网络设备的引进方面,电力企业应同国内设备生产厂家的合作关系,在设备选购、实用分析阶段,对网络设备进行共同研制,尤其是核心设备,应在确保信息通信正常运行的基础上,选择专业从事服务器开发和提供解决方案的设备,促使网络设备国产化得到有效实现,进而实现电力系统通信网络自主可控。
2.2 完善系统内部管理
完善系统内部管理是电力系统信息通信网络安全防护的重要环节。对电力企业而言,高数据通信传输质量的实现,离不开系统内部管理的完善。在系统内部管理方面,规范业务操作、主动规避信息通信安全风险,电力系统信息通信网络安全防护措施,首先,要增加对网络信息安全的资金投入,将更多先进技术投入到系统运行过程中,对多样信息进行实时的监管,全面分析黑客攻击网络的途径和方法,实现数据信息的自动化收集与分析,有针对性地完成系统内部网络的优化升级。其次,要安装并设置防火墙,如未经许可不允许其他 IP 地址越过防火墙进入该电力系统信息管理系统内部,再次,要强化密码管理,网络信息管理的密码要定期修改,可以选用公开密钥法对信息进行加密,对数据加密传输和存储,防止信息在传输阶段遭到恶意用户的窃取与破坏,借此来起到有效保护数据机密的功能,切实有效地保护网络信息的安全。
2.3对安全管理制度进行完善
在我国不同地区中,每个地区的实际电力需求情况存在严重的不同,在先进的通信网络业务处理的时候,也是具有着不同的电力需要,因此电力企业在对电力通信网络进行实际建设的时候,必须要根据实际的情况,合理的选择电路以及设备,在进行选择的过程中,要采取正确的连接方式以及通信形式,保证电路以及设备在实际进行建设的过程中,自身的功能和性能得到全面的优化。在此之外网络结构建设的时候,必须要采取合理的方式来进行通信,在管理系统进行配置的过程中也存在一定的不同,同时还需要建立起完善的安全管理制度,不断的对操作人员自身的安全意识进行提高,保证操作人员自身可以严格的根据相关规定要求进行操作,在实际工作过程中,操作人员必须要严格的根据制度要求,对各项安全管理制度落实到实际中,及时的对网络进行维护以及检查,保证各项制度的内容可以落实都实际之中。此外,电力企业还需要对网络系统的准入管理水平进行提高,通过采取身认证机制,对其用户自身的实际身份作出准确的核对,保证可以对相关的权限进行合理限制,避免可以在网络实际运行过程中出现非法用户进入,同时在安全管理中,必须要制定出完善的安全预警机制,有效的避免各种安全事故出现。
2.4对常见故障处理的及时处理
2.4.1信号丢失告警(LOS)
(1)故障发生时,应及时检查网管,若出现LOS告警,说明该光口输入光信号丢失。故障原因主要包括[1]:接收光功率不在收光功率动态范围内;对端站光板发送模块或本端光盘接收模块损坏;传输光路上有断纤或活动连接器接触不好;光传输链路损耗太大;输入信号的码型不匹配;对端交叉板故障或时钟板故障。
(2)处理方法:使用光功率计测试本端站是否能收到光信号,如果收不到光信号,说明该传输光路可能有断纤,使用光时域反射仪(OTDR)测试该光缆情况,以判断光缆断点的位置,针对纤芯故障点及时进行抢修即可消除;若收到的光功率过低,则可能是光纤损耗大或者光连接器接触不好,或者连接器内有灰尘,此时将尾纤插头清洁干净故障即可清除;若收到的光功率正常,则可能是两个站点之间的信号速率不一致,或者对端站时钟板发送数据紊乱,此时应检查上一站光板(或光模块)是否匹配或者时钟板、交叉板是否正常工作。
2.4.2信号劣化告警(DS)
(1)当系统误码率高于10-3时,会出现DS告警,说明信号劣化。故障原因主要包括:接收光功率太小(或太大),在接收机灵敏度附近(或过载);尾纤转接插头损伤(或接触不良);光纤断裂;光板故障。
(2)处理方法:使用光功率计测量接收光功率,检查接收光功率是否正常,检查光接头断面是否清洁,对端发送光功率是否正常;当接收功率过大时需加衰耗器,接收光功率过小时,应使用光时域反射仪(OTDR)测试该光缆,判断光缆是否存在衰耗严重等情况,并记录相应位置,针对纤芯故障点及时进行抢修即可消除;如无此种情况,可更换发送光功率大的光板来解决故障。
2.4.3PDH输入信号丢失告警(PPI-LOS)
(1)此告警信号表示2M端口没有输入信号。故障原因是:2M端口电缆连线脱落、连线的接头虚焊等;本站支路口端子板或支路盘有故障;设备端口业务未接入;业务侧设备输出故障;DDF侧接口输出端口脱落或松动。
(2)处理方法:首先确认告警发生的盘位和通道号,在网管上做线路环回和设备环回查找故障点;在DDF架或机架端子板上作硬环回,确定故障点,以便处理故障。
3.结语
电力通信网络作为电力系统安全稳定运行及电网智能化发展的支撑,已经成为电网和谐发展过程中的一个重要需求,确保电力通信网安全策略的实施至关重要,由于网络的升级速度比较慢,仍会面临一些新的安全隐患问题。针对这种情况,需要制定科学有效的防护策略,对网络存在的各项安全风险进行解决,促进电力通信网络的可持续发展。
参考文献:
[1]陈阜东.物联网应用给电网安全运行带来的风险探析[J].通讯世界,2019,26(06):171-172.
[2]颜清华.信息化背景下网络安全漏洞与防范措施分析[J].信息与电脑(理论版),2019(12):217-218.