時間:2020年09月29日 分類:電子論文 次數:
摘要:電力系統的信息安全問題來源于通信與信息系統,通過電力監控的方式可明確網絡途徑下的安全威脅、問題類型及控制流程等,便于獲取全新的信息安全特征。自動化環境下,應考慮電力系統涉及的信息安全漏洞因素,比較不同安全方案的合理性,并做好記錄,為今后的防范工作提供參考。
關鍵詞:電信通信網;硬件防護;信息安全
引言
隨著現代科技的飛速發展,我國的電力信息通信網呈現出分布面大、應用廣泛等特點,一旦安全防護工作不到位,電力信息通信網安全受到威脅,就會造成不可估量的損失。及時發現電力信息通信網的安全漏洞,采取迅速、高效、全面的安全防護措施,方能降低風險和影響,保證電力信息通信網的有效運行。
1 電力通信網的安全隱患分析
1.1 物理層面的安全隱患
1)光纜干線的損傷。自然災害、人為破壞都可能是光纜電線遭到損害。人為因素則包括故意損害和無意損害兩方面因素。2)信號干擾。可能造成通信不流暢、通信中斷的原因有很多,其中數字微波傳輸系統信號遭到干擾是其中常見的原因之一。3)通信通道和硬件設備自身防護能力差,缺乏強大的防竊聽、防攻擊能力。尤其是當雷電發生時,有些通信機房缺乏有效的防雷措施,致使雷電對通信設備造成破壞。
1.2 網絡構架不夠完善
目前,我國已建成電力數據通信網絡,但是網絡構架不夠完善。多站點光纜通道沒有形成環網,這將會使通信設備無法安全運行的運行,從而影響電力數據通信網絡的穩定性,提高故障的發生率。特別是許多串聯式的組網通信路由方式,如果中間站點的通信電纜或設備出現故障,就會導致整個通信網絡的中斷,影響數據信息的傳輸效果,不利于電力系統運行的穩定性。
1.3 網絡層面的安全隱患
對進口技術和設備的過度依賴。存在著網絡管理和運行受限、自主性偏低等問題。從國外產品、技術供應商,尤其是有政治背景的產品技術供應商處購買的產品和技術,可能存在安全漏洞,設置危害強的惡意程序,在運營使用過程中出現通信中斷、通信錯誤等,造成電力信息通信網受損、癱瘓、數據被竊取等嚴重安全問題。認證系統脆弱。對用戶身份認證時采取口令鑒別模式,是當今的電力信息通信網的基本方式。這種用戶身份認證方式是由商用軟硬件系統所開發的,安全系數較低,防護脆弱。數據庫和操作系統文件對于信息的存儲、傳輸和處理皆使用明文的形式,容易被竊取、截獲或篡改等,存在較高風險,安全無法得到保障。安全防范意識低,設備不健全也是導致電力信息通信網容易受到外力干擾攻擊的重要原因。
2 電力系統信息通信網絡安全防護措施
2.1 建立科學的電力通信網絡體系
為了進一步完善電力通信網絡體系,電力企業應區別設計該區域專有的通信系統。首先,需要根據該地區的實際情況,對電力數據通信網絡的運行情況進行深入分析,如,覆蓋面、傳輸速度、使用頻率等,這些因素都會對電力數據通信網絡的穩定運行造成影響。通過對這些數據的科學分析,可以建立較為完善的管理體系、監督和評價機制,定期對通信網絡的運行情況進行科學評價。其次,需要深入研究一些適用的物理路由改造方案,有效提高技術方案的科學性。此外,還需要進一步統計分析故障發生的規律,特別是頻繁發生的故障問題。最后,在掌握以往數據的同時,根據網絡系統的實際情況,科學分析可能出現的故障,以此建立有效的應急方案,進而降低故障的發生率。
2.2 物理層的安全防護技術措施
硬件設備和通信通道的維護。維護電力信息通信網的硬件設施和通信通道的完好是電力信息通信網安全防護的基礎工作。要注意維護硬件設備和通信通道的日常安全,盡量避免自然因素和人為因素等外力因素的破壞。加強防雷防護,做好防雷接地工作,并對防雷設施進行定期檢修和日常維護。杜絕超越用戶使用權限的操作行為,進行嚴格的身份驗證管理和權限限制,降低風險。建設良好的通信機房環境,通信機房內要清潔干凈、通風良好。此外,在信號線和電源線上安裝高質量濾波器、對金屬和各種接插件進行屏蔽、對機房內其他金屬制品(如管道和門窗)進行屏蔽,可以有效地抑制和消除電磁干擾。
2.3 加密技術優化
為了進一步提高電力自動化通訊技術運行過程中的信息安全,作為工作人員不僅僅應當保障終端設備的安全意識,同時也應當確保信息在運輸傳達過程中的安全。在此過程之中,工作人員應當進一步優化電氣自動化通信加密技術,只有這樣才能夠確保電力自動化通信技術在應用的過程中能夠有效地進行管理。作為操作人員在進入終端之前應當進行嚴格的身份驗證,只有這樣才能夠提高終端訪問的門檻,防止一些無關人員隨意訪問。
與此同時,應當選擇與之相對應的加密方法,并不斷優化加密技術,提高電力自動化通信技術中的信息安全,在優化加密技術的過程中技術人員應當了解加密方式存在的漏洞,并在實踐中不斷改進,從而確保信息安全。例如技術人員可以運用數據加密標準算法來進行信息安全維護。這樣一來密碼很難被破譯,而電力自動化通信技術中的信息安全也可以得到保障。
2.4 網絡層面的安全防護技術措施
設置網絡防火墻。建立科學的防病毒體系,運用多種查殺方式對網絡病毒進預約查殺、實時查殺和人工查殺等。專門的對外服務器的設置也非常必要,可以在避免內部服務器受到侵襲的同時,正常進行對外服務。數據加密技術的應用也是保障網絡安全的重要手段,使用專業的文件格式和通信規約,采取不對稱加密手段加密數據信息,都可以有效降低數據信息風險。建立健全入侵檢測系統,可以可靠快速地檢測到外來入侵,對電力信息通信網進行強有力的監控,及時發現問題。完善的身份驗證和授權機制也十分重要。身份驗證可以運用一次性口令系統,口令單次有效,提高系統的安全系數。另外,還應對數據進行及時備份,否則數據因設備故障而丟失,就會造成嚴重后果。
2.5 加強日常維護
加強電力自動化通信信息安全的日常管理以及維護工作是確保電力自動化通信能夠正常運行的重要前提,如果缺少必要的維護和管理,便不能夠及時發現硬件以及軟件出現的故障,不能夠有效排除各項安全因素,因此工作人員在進行日常維護和管理的同時,應當加強對于軟件以及硬件的查看,通過定期對交換器、路由器等硬件進行仔細地檢查,從而確保這些硬件的性能良好,排除一些安全事故的發生。
在檢查過程中,一旦發現硬件出現故障,應當及時維修或者更換,從而確保電力自動化通信各個環節能夠正常地運轉。針對軟件這一部分應當及時進行更新,通過安裝最新的補丁,進一步提高公眾日常工作過程中軟件的安全性。除此之外,電力自動化通信的維護和管理工作應當分為不定期檢查以及定期檢查這兩種,通過將兩者相結合,從而使得電力自動化通信維護與管理更加科學,更加有效。
通信論文投稿刊物:《中國新通信》雜志是由中國科學技術協會主管,中國電子學會主辦,《中國數據通信》雜志社編輯出版的集權威性、實用性、技術性、普及性于一體的數據通信專業技術刊物。技術版為月刊。覆蓋范圍:電信、電子、郵政、金融、交通、石油、電力、廣電、教育、鐵路、醫療、部隊等相關數據通信領域的部門與系統。
結束語
綜上所述,在電力數據通信網絡運行中會發生一些故障,故障產生的原因包括網絡構架不夠完善、通信傳輸設備及網絡設備參差不齊等。所以,電力企業需要建立科學的電力通信網絡體系,進一步優化網絡系統的設計,優化網絡傳輸的媒介,盡可能的避免數據通信網絡出現故障,這樣才能進一步提高電力數據通信網絡運行的安全性與穩定性。
參考文獻
[1] 候正煜.電力系統信息通信的網絡安全及防護研究[J].網絡安全技術與應用,2020(02):132-133.
[2] 胡春霞.基于大數據的電力通信網的安全防護系統及實現研究[J].中國新通信,2018,(23):141.
作者:馬靜