国网山西省电力公司长治供电公司 山西长治 046011
摘要:电力通讯网的技术也在与时俱进,也处于不断发展当中。为了可以使电力通信网的信息技术安全程度得到提高,国家的相关部门就要提高对电力通讯网的信息安全重视程度,这样才可以为电力通信网的技术安全程度的提高提供支持和保障。对于电力通信网的信息技术当中存在的安全问题,需要相关人士进行不断的探索,这样才可以探索出来解决办法啊。进一步的为电力通讯网的信息技术安全研究提供了帮助和支持。基于此, 本文主要探讨了电力系统配网自动化通信网络安全管理。
关键词:自动化;通讯网络安全;应对措施
1 引言
电力配网的自动化通讯网络虽然显著提升了电力系统的智能化、信息化、网络化程度,但也由于其网络化特征,引发了网络安全问题,造成整个智能电力系统的安全威胁。面对通讯网络中的安全威胁,需要电力企业提升各类安全技术,并减少人为因素影响,切实保障电力通讯网络安全。
2 电力系统配网网络自动化技术
配电网管理系统用于管理配电网的运行。融合现代通信技术,配电网将采用基于网络技术、传感器技术和自动化技术的配电自动化网络。配电网的网络结构、离线和在线数据集成与处理构成了配电网的自动化。系统。通过对配电网总体运行数据的收集、汇总和分析,建立了配电网运行数据的基础。结果表明,实现了配电网资源的实时分配和负荷的合理调整。改善网络环境,提高电网的效率和安全性。
3 电力通讯系统网络安全问题
3.1 对控制性能的威胁
智能电网系统当中,控制系统具有实时通讯性且直接控制着电网运行。在常见的智能电网控制系统当中,网络响应时间决定着整个控制系统的性能,局域网病毒或者网络病毒攻击造成网络堵塞,影响网络反应时间,降低系统控制性能,甚至造成控制系统瘫痪。部分网络病毒软件会造成更加严重的破坏,病毒文件对电网控制软件和电网系统数据库产生破坏,造成不可逆的损失。更有甚者,病毒通过系统漏洞操控控制系统,破坏电力网络,引起较大经济损失。电力控制系统的自动化、网络化发展,导致控制系统面临着商业病毒的威胁,其常见传播途径有:外部网络对控制系统的直接攻击、工程师U盘接入时传播、维修时外部电脑接入。为了保障电力控制系统的安全,需要管理人员从把控传播途径、提高系统防御能力、降低损失等方面入手,提高控制系统安全性。
3.2 对传感装置网络的威胁
传感装置是电网自动化系统的信息收集工具,其被分布在各个监测区域,通过多种通讯手段与主系统连接,长期高效地收集电网运行数据。在实际运行过程中,除了受到自然环境的威胁之外,由于传感装置网络安全性较低,容易受到各种形式的安全威胁。例如外部人员对于某个传感装置网络的信息窃取,当传感器网络向系统传递信息时,外部人员窃取通信信息。部分人员利用破坏性手段,恶意修改传感器网络信息,引起电力系统数据虚假,甚至发送伪装信息,进一步入侵和控制电力系统。在某些情况,外部人员利用传感器节点发动网络层攻击,造成更大的安全问题。
4 电力系统信息通信网络安全的防护措施
4.1搭建更为完善的网络防火墙
防火墙可以通过有效的措施控制相关的网络是否有资格进行访问,搭建更为完善的防火墙系统能够有效地提高信息通信网络的安全。防火墙总的来说可以解释为是一种网络与网络之间的边界,会对不同的网络起到划分作用,能够让各个独立的网络分隔开来,通过一些列的代码和数据,将其他网络进行隔离。
路由器、主机和软件是搭建防火墙必不可少的部分,通过对路由器、主机和相关的软件进行操作,让三者之间形成联系,多方面、全方位的保护计算机系统的安全,能够有效地阻止一些破坏性极强的计算机病毒入侵,有效地净化计算机系统的工作环境,从而提高我国电力系统的稳定性。鄂尔多斯电业局一直使用亚信安全防毒墙网络版客户端软件,实时监控自动更新,U盘必须是信息通讯处注册备案后经过认证才可以使用,不允许生产主机电脑连接Internet,只能登录局域网络。
4.2研发安全性更强的数据传输渠道
当前各个计算机系统的数据传输渠道,能够有效的提高计算机与计算之间的数据传输效率,但是由于一些实际因素的制约,对我国非常重要的电力系统在数据传输的问题上需要更高的安全保障,因为只有相关数据的传输安全,才能让我国的电力系统得到最为真实的反馈,从而做出一些正确的决策。一旦电力系统的数据传输渠道被拦截,相关的加密数据被篡改,就会导致信息传输失真,从而影响电力系统的正常运行。所以为了我国电力系统能够更好更健康的发展,研发安全性更强的数据传输渠道是非常有必要的。
4.3提高工作人员的素质
虽然在当下我国的电力系统已经运用了比较智能化的电子信息系统,但是其中的一大部分工作还是离不开员工的,提高员工的安全保密意识,能够很大程度上保障信息系统的安全运行。相关企业的管理人员一定要认识到员工自身素质的重要性,对不同岗位的员工进行相关的素质培训,提高员工的安全工作意识,提高员工保护电力系统安全性的意识,让员工在日常工作的过程中通过各种举动来保护我国电力系统中信息通信网络的安全,让信息通信网络中的数据传输更为隐蔽,鼓励员工积极的进行创新和研发,开发出更为完善的对抗病毒的系统,搭建更为牢固的防火墙,全方位、多方面的保障电力系统的安全运行。
4.4加强电力系统网络安全管理
电力系统信息通信网络的要稳定运行,很多时候完全靠技术手段和个人素质并不能完全避免网络安全事故的发生,在电力系统中,制定有效的网络安全防护规定来管理和规范相关信息通信系统可以更加有效的避免网络事故的发生。目前我国相关电力管理部门及安全部门制定了《电力监管条例》、《中华人民共和国计算机信息系统安全保护条例》等规定,同时相关电力企业结合电力系统实际情况也制定了比如《电力监控系统安全防护规定》、《电力监控系统安全防护规范》等安全防护管理规定。在电力系统安全防护规定中,很重要的一个原则就是“安全分区、网络专用、横向隔离、纵向认证”的原则。电网企业在规划建设或改造企业信息通信网络时,需要根据该原则进行信息通信网络规划建设或改造,这样可以最大限度的保障电力系统网络安全。同时,建立网络安全应急机制,制定应急预案。在电力系统遭受到网络攻击导致重要设备或系统异常时,采取紧急防护措施,防止事态扩大也显得特别最重要。
4.5提高防病毒技术
计算机病毒对于通信安全危害极大,随着电力系统的网络化建设,网络病毒的危害能力日益增大,需要管理人员足够重视。对于网络中的计算机,工作人员必须定期见检查维护,保证其安全性。根据病毒传播特性,杜绝非安全U盘接入和外部计算机连接。除此之外,对于外部文件,要提高警惕性。同时要选取有效杀毒软件并及时更新,保证杀毒软件高效运行。
5 结束语
电力通信网的建设关系着电力系统的安全稳定运行,它同电力系统的继电保护及安全稳定控制系统、调度自动化系统被人们合称为电力系统安全稳定运行的三大支柱。随着电力市场的信息化、商业化发展,电力通讯网同时是电网自动化配电、电力市场信息化运营和电力企业现代化管理的基础。但随着电力通讯系统的智能化和网络化建设,电力通讯系统比传统系统更加开放,远程接入也更加简单,带来了安全隐患,例如网络病毒、恶意的数据更改等,所以电力企业要重视当前智能电网下的电力系统通讯安全,保障电网安全稳定运行。
参考文献
[1]龚德旭.大数据背景下信息通信网络安全管理策略研究[J].数字通信世界,2018,01:107+276.
[2]马泽君,陈志杰,陆军,姚贤炯,林正华,邵冲.电力通信网络安全可靠性定量评估研究方法[J].电s力信息与通信技术,2016,1404:102-107.