浅析电力系统通信安全措施

2016-07-12 14:50陶恺然
科技视界 2016年6期
关键词:通信安全电力系统措施

陶恺然

【摘 要】现阶段,我国电网智能化程度越来越高,在电网中开始广泛应用通信技术,发挥了巨大的优势,但是也有诸多的安全隐患及威胁存在于通信网络中;如果电力通信网络中进入了威胁性数据,截获、篡改或者伪造数据,对于电力系统的安全运行会产生较大的影响;针对这种情况,就需要采取相应的安全防护措施。本文简要分析了电力系统通信安全措施,希望能够提供一些有价值的参考意见。

【关键词】电力系统;通信安全;措施

现阶段,我国正在大力建设智能电网,对于智能电网通信安全技术来讲,除了能够实时监控电网运行之外,还需要避免频发安全事故,将通信故障给及时清除掉;有诸多因素都会影响到智能电网通信技术的安全性和有效性,包括物理硬件、网络软件等诸多方面,那么就需要结合存在的问题,采取相应的措施,促使智能电网通信安全得到保证。

1 电力系统通信中存在的安全问题

1.1 物理层安全问题

在外力作用下,或者不法人员的盗窃行为,损坏到光缆干线;干扰或者阻挡到微波信号,进而中断正常的通信;硬件设备及通信通道没有较强的抵御灾害及窃听能力,部分通信机房没有采取完善的防雷措施,导致雷电破坏到通信设备;通信机房没有将出入管理制度给严格执行下去,没有构建完善的自动报警及视频监控系统,没有采取严密的防火防盗措施等。

1.2 网络层安全问题

在电力通信网中,存在着诸多差异化的操作系统,入侵人员可能会利用操作系统中的安全漏洞及后门,如果网络系统中的安全漏洞信息被入侵者所获取,那么借助于一些恶意攻击行为,就会攻击电力通信,如对信息进行窃取和篡改,甚至网络正常运行还会受到影响;现阶段电力通信网络基本上将口令鉴别的用户身份认证模式给运用过来,这种认证系统没有较强的性能,有安全风险存在;电力通信网中一般在数据库及操作系统文件中存储各种信息,存储方式是明文形式,传输也是以明文形式进行的,没有较高的保护级别;因此,就有诸多的风险存在于电力通信网络的信息存储及传输中,安全性得不到保证;在组网过程中,没有充分考虑安全防范,没有较强的安全防护意识,没有完善的防护防护设备,外界容易干扰到电力通信网,其中邮件系统的攻击是非常重要的一个方面。

1.3 管理层安全问题

电力通信构建的目的主要是为了促使电网建设发展需求得到满足,在这个过程中,没有将安全管理体系给系统构建起来,如电网企业整体网络安全防护意识不够强,没有制定完善的安全管理制度,没有对系统用户权限明确设定,没有合理选择系统口令等。

2 电力系统通信安全措施

2.1 物理层安全防护措施

在物理层安全防护中,主要是避免各种外力因素破坏到硬件设备及通信通道,自然灾害、人为破坏、攻击等都是非常重要的方面;在防护物理层时,可以采取这些措施:要科学设置通信机房和通信线路的防雷接地措施,将通信设备电源进线处、机房配线柜的防雷接地作为关注重点,并且将定期检测工作给开展下去,以便对雷电灾害有效防范;要严格验证用户的使用权限及身份,避免出现一些越权操作行为;对通信机房的工作环境严格控制,保证足够清洁且通风;此外,电磁干扰的抑制和防范也是物理层安全防护的一大内容;现阶段,一般将两种防护措施给运用过来,分别是防护辐射及防护传导路径;在具体实践中,可以在电源线或者信号线上加装一些具有良好性能的滤波器,屏蔽各种接插件及金属,隔离和屏蔽通信机房的各种金属管道及金属门窗,以便对电磁干扰的影响有效抑制和消除。

2.2 网络层安全防护措施

首先,将网络防火墙及防病毒系统给安装过来。网络防火墙主要安装于电力通信网的数据中心及各个数据子站入口处,以便有效隔离外网,避免内网中进入那些没有经过授权的通信信息;在设置网络防火墙时,一般依据的原则为除了允许事件外,拒绝其他全部事件;可以对专门对外提供服务的服务器进行设置,这样对外服务的正常运行能够保障,且避免外部因素侵袭到电力通信网内部服务器;此外,为了将病毒侵袭这个常见问题给消除掉,需要将防病毒软件的服务器端程序安装于网络防病毒主机服务器中,将主机到服务器的科学防病毒体系给构建起来,借助于网络的Live-update功能,就能够对最新的病毒代码信息进行获取,并且更新病毒查杀软件。

其次,加密数据,保证传输安全。为了避免有不法分子攻击、破坏或者篡改到传输过程中的各种数据信息,需要采取相应的数据保密措施;因为电力通信网有着较大的数据处理量,采用分布式系统,那么在加密数据信息时,就可以将公开密钥法给运用过来,促使电力通信网数据信息的安全性得到保证;此外,也可以将较强专业性的文件格式及通信规约给运用过来,促使网络安全得到保证。

最后,对身份验证及授权机制科学构建。通过身份验证机制,能够有效确认通信双方真实身份,因为电力通信网比较重要,那么在身份验证时,尽量将一次性口令系统给运用过来;这样攻击人员虽然对当前系统口令进行了获取,下次攻击中也不能够使用这个口令。用户授权机制则是对用户的操作权限进行控制,因为电力通信网中的信息资源较为丰富,那么就需要结合用户实际情况,将相应的权利授予给不同的用户。

2.3 电力通信网的安全防护管理

在电力通信网安全防护管理中,需要采取一系列的措施:首先,要加强人员管理工作,定期经常的培训电力信息网的网络管理人员,提升其专业水平及综合素质,增强责任感,避免网络管理人员将通信网的机密信息给泄露出去;其次,做好密码管理工作,严格管理密码,并且对密码定期更换,避免不法分子窃取到密码;最后,加强技术管理,对于网络管理人员来讲,需要对先进的网络安全防护措施及技术手段积极学习,能够在工作实践中,科学利用网络防火墙技术、物理隔离设备等。

3 结语

综上所述,在电力系统发展中,电力通信网发挥着十分重要的作用,在具体实践中,需要结合电力通信网业务情况,将科学的安全防护策略给针对性应用过来,促使电网数据信息安全得到保证,推动电力系统的整体发展;要积极应用先进的技术,提升其信息化、数字化程度。

【参考文献】

[1]郑绍盆.浅析电力系统通信网的发展[J].青年科学(月刊),2014,5(10):123-125.

[2]李耿.浅析电力系统通信电源的维护以及管理措施[J].华东科技,2015,6(19):66-68.

[3]王锦杰.浅析电力系统通信网的发展[J].中国电子商情,2013,5(11):55-57.

[责任编辑:王楠]

猜你喜欢
通信安全电力系统措施
放养鸡疾病防治八措施
高中数学解题中构造法的应用措施
数据加密技术在计算机网络通信安全中的应用
减少猪相互打斗的措施
夏季猪热应激及其防治措施
接触网无线遥控开关站的通信安全技术研究