电力通信网安全风险因素分析

刘玮 潘蕾

【摘要】 随着我国电力建设的推进，电力通信网络的安全控制成为电力发展的重中之重，因此对电力通信网的可靠性、安全性等方面进行深入的研究，并对其存在的主要安全风险因素进行分析，对于电力通信网络的安全运行与防治具有积极的现实意义。

【关键词】 电力通信网 安全风险 可靠性

一、通信网络脆弱性分析与识别

1.1通信电路脆弱性

电力通信网络的本质是电力信息、信号的传输，因此通信电路的可靠性是电力通信网安全运行的根本。在通信电路中，电力光缆、SDH传输设备、PCM设备、同步时钟系统等在内的每个通信电路环节均存在安全风险，这就使得通信电路会暴露出相应的脆弱点。某相关研究显示，光缆故障在电力通信系统中占有较高的比例，约为13.7%，其安全隐患因素主要包括雷电等自然灾害、冰冻等低温气候、温差骤变、长时间风吹振动等。作为电力通信网的重要信号传输设备，SDH设备数量较多，其故障多由设备光卡、交换卡、2M接口卡、控制卡等造成。PCM设备是电力通信系统中故障率最高的环节，故障主要集中在网关设备、业务接口板与控制板上。

1.2通信电源系统故障

电力通信网的安全、持续运行里不来电源的支持，电源是系统的心脏，通信电源故障导致的通信电力中断会对电力通信造成很大影响，并且在实际运行中，通信电源的故障占据很大比例，相关统计数据显示约占5.45%。通信电源系统的故障主要发生于蓄电池、开关电源、配电箱、UPS电源、直流电源等，有鉴于此，目前很多地区已进行了双电源整改，以达到电源“1+1”高可靠运行。

1.3网络设备和电力二次系统防护脆弱性

在电力通信网的网络设备方面，其脆弱性主要表现在协议转换器及光纤收发器两个环节的故障上，二者的故障比例高达60%以上。在电力通信网建设中，随着交换机与路由器技术的不断发展与完善，新建通信网络中的协议转换器逐渐被路由器与交换机所取代，并且获得了较高的运行稳定性。挡在某些特殊环节中，如必须使用协议转换器时，需谨慎的选取带网管、机框式设备，有利于故障的快速定位与抢修。

在电力通信系统中，病毒、黑客攻击等恶意破坏形式是系统重点防范的，这就需要引入电力二次系统来保证电力实时闭环监控系统与调度数据网络的安全。电力二次系统主要功能是防护，包括防火墙、纵向加密认证装置、横向隔离装置、数字证书系统等安全设备。

1.4运行管理脆弱性

在电力通信网的安全运行监控与管理中，技术性的故障或脆弱性需要着重关注，安全管理亦应必不可少。电力通信网的安全运行管理主要包括通信电路的安全检查制度与通信设备的检修制度，科学合理的安全管理制度能够保证通信网络故障的及时维护与检修，以及设备故障的处理与替换等。电力通信网安全运行管理主要集中于以下几个方面：设备检修、备品备件、通信测试设备、设备消缺、技术资料与管理规程等，其中符合当地电力通信情况的管理规程是安全运行管理的依据，是保证通信管理顺利进行的基础。

1.5人为安全脆弱性

人的因素在电力通信网安全运行管理中占据主导地位，是通信线路、通信设备、通信技术、通信管理高效运行的推动力。人为安全脆弱性主要表现在以下几个环节：通信人员的配备、通信职工的技能培训、通信职工的劳动薪酬、通信班组的和谐度等，这些方面都会影响到电力通信网的安全运行。

二、通信网络威胁分析与识别

1、威胁识别。威胁是客观存在的，是电力通信系统安全隐患因素的重要组成部分，通常造成电力通信网安全威胁的因素有人为因素与环境因素两类，而威胁的人为因素又可根据威胁的动机分为非恶意与恶意两种。电力通信网的潜在威胁中，设备故障、自然力等因素具有较大偶然性与不可抗性，防范措施具有较强的针对性。对着网络技术的发展与普及，病毒与黑客攻击逐渐成为电力通信网较大的安全威胁因素，往往会造成电力数据信息泄露、篡改、丢失等破坏，严重者会造成电力供电故障或中断。结合实践工作总结，电力通信网的威胁因素主要有：对通信或网络资源的破坏、信息或网络资源的被窃删除或丢失、对信息的滥用或篡改、信息的泄露、服务中止或禁止等。

2、电力通信网威胁的常规控制方式。电力通信网的脆弱性与威胁使得其必须具备基本的安全管理措施来应对：①通过访问控制列表技术对使用网络的个人或设备进行授权，进而控制访问；②运用鉴权认证来确认参与通信的网络实体的身份来控制访问；③通过数据加密、访问控制等方式保证数据在存储或传输中的机密性与完整性；④通信加密及安全防护能够确保信息只在经过授权的终端点之间传送，而不会在传输中间会转移或截取。

对电力通信网的脆弱性与威胁因素进行分析能够为威胁判断、威胁频率等级化处理等提供支持，进而为通信网安全运行管理、安全风险控制提供了保障。

参 考 文 献

[1]彭棚，何玉钧，何宇.电力通信网安全风险评估系统设计与实现[J].电力信息与通信技术.2014.3

[2]苗新，陈希.电力通信网的安全体系架构[J].电力系统通信.2012.1