何佳晗
国网内蒙古东部电力有限公司兴安供电公司
内蒙古 乌兰浩特市 137400
摘要:现阶段我国综合的国力逐渐提升,人民生活的水平不断提高,各个行业进一步发展均离不了电力,因此,在电力方面有了更高的需求。目前我国引入先进技术,建立电力系统通信网络,是为确保电力系统能够安全稳定运行、提高供电可靠性,此管理需相关的安全防护技术来保障,能够对电力系统相关信息进行实时的监控,能于发生事故时及时的加以了解与处理,若出现故障,凭借此防护的系统便可及时掌握故障点部位,这不仅能提升工作效率,还可提升信息通信的可靠性。
关键词:电力通信;电力通信安全
一、电力通信网的安全隐患分析
1.1物理层面的安全隐患
1)光缆干线的损伤。自然灾害、人为破坏都可能是光缆电线遭到损害。人为因素则包括故意损害和无意损害两方面因素。2)信号干扰。可能造成通信不流畅、通信中断的原因有很多,其中数字微波传输系统信号遭到干扰是其中常见的原因之一。3)通信通道和硬件设备自身防护能力差,缺乏强大的防窃听、防攻击能力。尤其是当雷电发生时,有些通信机房缺乏有效的防雷措施,致使雷电对通信设备造成破坏。
1.2网络构架不够完善
目前,我国已建成电力数据通信网络,但是网络构架不够完善。多站点光缆通道没有形成环网,这将会使通信设备无法安全运行的运行,从而影响电力数据通信网络的稳定性,提高故障的发生率。特别是许多串联式的组网通信路由方式,如果中间站点的通信电缆或设备出现故障,就会导致整个通信网络的中断,影响数据信息的传输效果,不利于电力系统运行的稳定性。
1.3网络层面的安全隐患
对进口技术和设备的过度依赖。存在着网络管理和运行受限、自主性偏低等问题。从国外产品、技术供应商,尤其是有政治背景的产品技术供应商处购买的产品和技术,可能存在安全漏洞,设置危害强的恶意程序,在运营使用过程中出现通信中断、通信错误等,造成电力信息通信网受损、瘫痪、数据被窃取等严重安全问题。认证系统脆弱。对用户身份认证时采取口令鉴别模式,是当今的电力信息通信网的基本方式。这种用户身份认证方式是由商用软硬件系统所开发的,安全系数较低,防护脆弱。数据库和操作系统文件对于信息的存储、传输和处理皆使用明文的形式,容易被窃取、截获或篡改等,存在较高风险,安全无法得到保障。安全防范意识低,设备不健全也是导致电力信息通信网容易受到外力干扰攻击的重要原因。
二、电力系统信息系统安全技术研究
2.1冗余技术
电路组件中每一组结构都是相对独立的,每组两个不同的操作系统形成一个冗余系统。通常情况下,其中一个系统在应用方面占有主导地位,一旦系统受到外部攻击或是内部组件出现故障,主控就会自动发送指令,随后冗余系统就会开始工作,这在一定程度上保障了电力通信系统的安全运行。
2.2入侵检测技术
入侵检测技术是一种特殊检测形式,主要的利用一些检测设备对检测系统中出现的入侵行为、攻击行为进行有效检测,达到保护系统的目的。当入侵行为非常明显的,入侵检测系统就会在最短时间内将其不法行为检测出来,通常情况下不会出现漏报;但很多时候,入侵行为不明显时,又很难对其准确定义为正常操作,就会给检测工作带来困惑,形成误报。
2.3攻击吸收和转移技术
从传统的电力通信网防御系统中分析发现,人们基本是利用切断电路连接,来达到阻止外来入侵行为的。这样一来虽然能够对入侵当时危害进行阻止,但是无法对攻击者的行为进行后续追踪,较难收集到有用信息,建立较为完善的数据库管理。基于此,攻击吸收以及转移技术,能够在极短的时间对攻击行为进行有效吸收,然后转移到诱骗系统当中。此种技术的应用不但可以不切断连接系统,同时还能够对主机起到有效的保护作用。
2.4主动反击技术
当发生战争,有主动进攻,相应就会有反击行为产生,尤其对于那些曾经进攻过的,我们应实施主动反击战术。在计算机网络中,反击行为库主要是针对进攻行为制定出的反击行为。因为它是一种主动行为,因此有较大的风险性,这主要是建立在入侵者的位置较为准确的基础上。而位置准确,又依赖于上面的所谈到的反击行为库系统,由此可以看出,主动防御新技术的实际应用是环环相扣的。
三、现代电力通信网的安全防护措施
3.1加强人员培训管理
应当定期组织网络管理人员参加相应的知识与技能培训,从而不断提升他们的业务水平。另外,要求网络管理人员要很强的责任心,不能泄露任何网络数据机密,特别是当一些从业人员从某个岗位被调离时,必须认真做好网络机密防泄露工作。
3.2做好密码保密工作
为避免电力通信网中的各种数据信息在传输过程中受到攻击、破坏、篡改、窃取,必须采取必要措施来提高数据信息的保密等级。对于电力通信网,基于其分布式系统和数据处理量大的特征,可以采用公开密匙法(不对称加密)对数据信息进行加密,可大大增强电力通信网的数据信息的安全性。例如信用卡的使用者的加密传输和金融交易数据包中的校验等等。加密算法是一种分组乘积密码庄要是利用连续简单的算法,形成一种相对比较复杂的总体实现保证安全性的作用。算法具有较好的安全性月前可以产生攻击的只有穷举搜索法。所以,电力企业需要做好密钥的管理工作。密钥管理技术是数据加密技术中的重要组成部分包括很多的内容。例如密钥的生成、载入传递、使用、存储、验证、保管和备份、控制、吊销等基本上包括了密钥的整个生存周期,是保证信息安全的关键环节。因此,电力企业在管理自动化通信安全防护体系的过程中应该重视对密钥的管理实现密码算法的良好应用,才能保证电力通信信息技术的安全。
3.3加强安全技术管理
安全防护技术的应用是确保电力通信网正常运行的一可靠保障。因此,我们应引入大量的安全防护技术与防护设备,例如:防火墙技术、隔离设备、路由器等。而且,应该充分、合理的使用这些新技术与新设备。
3.4做好设备采购管控
采购设备主要从供应商的选择上、设备类型号上、准入原则上都应该严格符合要求,制定相关的规程,保证设备从进厂到投入使用是没有安全隐患的。在采购产品前构建电力网络信息设备准入机制,对设备的准入进行严格的规定;在设备选型环节对网络设备供应商人员安全指标、企业安全资质、网络设备资格准入条件、服务质量评价、进行审查,抽查一些设备进行预先检测,估计整批设备的风险指数,查看风险比例,找出潜在隐患;在购买合同中体现出杜绝安全隐患、防止恶意插件、程序随设备一起进厂。
3.5严格管控通信网设备和系统
要按照国家标准,满足国家对与网络设备安全的要求,具体可以请专业团队对设备的安全性进行测评,并出具报告,找出潜在的隐患与漏洞,防患于未然;上线时确保网络设备在部署、配置、运行环节的安全性,以及在系统使用上流程进行的完整性。
3.6做好网络设备下线安全
下线安全管控是保证信息网系统或者设备停用、报废、更改时候不出现马虎大意以至于资料泄露的问题。制定相应的下线管理流程,并由内部人员严格按照流程执行操作,不能因为报废、下线而马虎大意,从而给恶意侵入以可乘之机。
结语:
总之,信息化、网络化已经是电力企业不可逆转的趋势,随着《中华人民共和国网络安全法》的颁布,保证网络安全不仅是电力行业的重要工作,也是国家网络安全的一部分,进一步加强网络安全以及防护措施研究需要更多的人实践和探索。
参考文献:
[1]李会庆.现代电力通信网的安全防护措施研究[J].中山市信通通信有限公司,2019(07)
[2]梁毅强.电力通信网的安全维护与管理措施[J].广东电网公司江门恩平供电局,2019(08)
[3]王蓓.智能电网环境下的电力通信网需求分析[J].宁夏先科电力设计咨询有限公司,2019(07)