浅议电力自动化通信网安全问题

2013-08-15 00:48田新宇
河南科技 2013年6期
关键词:通信网电力通信密钥

田新宇

(许昌市襄城县供电局,河南 许昌 452670)

一 背景

随着通信技术的快速发展,电力系统对安全、稳定的电力通信网的发展是个巨大的市场。许多新的通信设备纷纷跨入电力通信的大门。电力通信网的职能化水平得到很大的发展,但是随着设备功能的强大,其设备的配置也异常的复杂,受诸多新产品、新技术的影响,电力通讯设备的种类也更加复杂化。使得陈旧的技术有了很大的转变,尤其是计算机技术与电力通信技术的相互融合。造成了当今的通信网与计算机网的界限已越来越模糊。实际上电力通信网是一个小而全的网络,已经逐渐向高速、数字化、大容量的业务来扩展。科技发展到今天,网络更是随处可见。通信设备的不断更新和智能化水平的提高,使电力通信自动化的灵活性越来越强、规模越来越大,相应的管理系统也就应运而生了。

二 电力通信的安全防护

众所周知,电力关系民生,对电网的安全防护是一个巨大的系统工程,他是将电力通信的自动化技术融合起来,按照正确的施工流程、管理技术、最先进的处理方法相互结合的过程。从理论上看,信息安全工程的成熟模型可以指导安全工程的项目实施,那么电网安全防护体系可以套用或借鉴信息安全工程学模型;在通信网的实施过程中,信息安全永远是放在第一位的动态过程,需要对安全系统进行分析、检测,确保报警系统、技术支持、实时监测、审计评估等模式的正常安全运作。

1.要对电力信息系统的数据进行加密。比较著名的数据加密算法有数据加密标准算法(DES)和公开密钥算法(RSA),下面将一一进行介绍。数据加密标准(DES)算法在国内最为流行,在加油站、POS 机、收费站等得到广泛应用,这样可以对一些重要数据加强保密。所以DES 算法具有极高的安全性,当下只有用穷举搜索法对DES算法进行攻击。穷举搜索法是编程中常用到的一种方法,通常在找不到解决问题的规律时对可能是解的众多候选解按某种顺序进行逐一枚举和检验,并从中找出那些符合要求的候选解作为问题的解。DES里采用的56位长的密钥的穷举空间为256,这意味着如果一台计每秒可检测100万个密钥的计算机,要对此进行搜索他需要耗费大约2280 年的时间。所以DES处法是非常安全的。

2.公开密钥算法(RSA)。也就是采用两对密钥:一个公共密钥和一个专用密钥。公共密钥可以对外和对内公布出来,但是用户自身的密钥必须专门保管,注意安全,他们是相互紧密联系的。在保密级别要求不是很高的电力行业中,比如日常的电量数据,就没有必要使用复杂、繁琐、强大的密钥系统,直接引用DES 密码系统既经济又可行。对网络密钥进行管理是重中之重,在密钥的生成、存储、保管、使用、分配、备份/恢复、保护、更新、控制、丢失、吊销和销毁等多个方面都要进行管理,确保密钥的系统性、安全性和生存周期的延长。密钥的管理与泄漏将直接导致机密文件数据的泄漏,所以密钥的管理必须必须依据网络的特性、应用环境和规模来分配。

三 电力通信网管系统方案

1.从影响网管系统的完善性需求展开分析,在网络管理要求、通信系统规模、通信网络结构、技术经济指标等几方面都会直接影响网管系统的制定。并不是所有情况下,网管的配置越高、功能越齐全越好,而是要针对不同问题选择不同方案。如果管理者只关心实时监控设备,那就努力做好监控系统,由于监控系统对实时性要求极高。如果既要监控系统又要通信系统,那么就直接建立一个网元管理系统,这样就可以覆盖整个通信系统。

2.在电力网络设计初期在设备和技术上更多依靠的是生产和设计厂家,只注重某些部分的管理,并没有考虑全局、周全、整体的网络管理系统。而真正的网络管理系统应包括:网元数据采集层、网元管理层、服务管理层、业务管理层等。可以网及数据接入和数据采集系统;既能管理单个的网元也能支持上级或者平级的网络管理;可以提供用户接口和组织通道、数据接口、数据记录、统计等;对于通信系统管理人员在运行过程中需要的一些决策和计划进行管理和分析,这一层管理往往与通信企业的管理信息系统密切相关。网络管理系统的特点是:全自动拓扑发现技术、故障智能预测与分析、支持分布式管理、多维度监控、配置变更告警及比对、支持多操作平台。它可以自动搜索网络、发现网络节点,并基于网络的二层连接关系构建物理拓扑;通过实时的网络运行监测,系统可以分析和预测潜在故障,并根据情况不同发送警报;支持多用户、多角色,不同人员有不同的权限;支持多方面、多角度监控,管理整个网络;定期配置备份并检查工作,并以警告方式提供报告。网络管理系统应当是全面的、全网络的,对于较大的通信网络,应该在网络、服务、业务等层次加强管理。

3.一个完善的网络管理系统主要有故障管理、性能管理、配置管理、安全管理的作用。网络管理系统可以通过自身的运行和分析来对网络环境进行检测,能够及时发现网络运行异常和操作异常或不当并记录下来,通过自身数据和信息的分析和综合,判断出网络系统发生故障的位置、原因、性质及对整个网络的影响等情况,并能进一步采取合理的措施来加以防范和预防;网络管理系统可以监视、监控、分析和控制整个网络及网络中的各类设备的性能和运行情况,确保各设备都能处于正常运行的状态,不会影响工作的正常进行;建立和调整网络的物理、逻辑资源配置,进行优化和合理配比,设置和监视环回,对相关性能指标进行实时测试;可以防止用户的非法进入,进而影响网络安全,对运行和维护人员实现灵活的权限界定机制。

四 结束语

电力通信网作为在电力建设中电网发展的基础设施,由于其管理系统的开发与应用较其他网络都相对的落后,为了保障电网经济安全的运行,不但要提高电网企业信息化水平和网络安全防护体系,还要培养一大批从事电力通信网运行、管理、开发的建设者,从而使企业的安全得到有效的保障。

[1]吴岩.电力自动化通信技术中的信息安全分析[J].中国新技术新产品.2011(12)

[2] 姜永涛. 电力自动化通信网络探析[J]. 机电信息. 2012(15)

[3]陈震.我国信息与通信网建设安全问题初探[J].科学之友.2010(24)

猜你喜欢
通信网电力通信密钥
密码系统中密钥的状态与保护*
基于SDN-MEC配用电通信网任务迁移策略
GSM-R通信网多径干扰解决案例
TPM 2.0密钥迁移协议研究
无线通信技术在电力通信专网中的应用
PTN在电力通信网中的工程应用
一种对称密钥的密钥管理方法及系统
冷接技术在电力通信的应用
电力通信网引入ASON技术探讨
电力通信工程建设存在的问题与对策