(身份证号:37030319850609xxxx国网山东省电力公司淄博供电公司山东淄博255000)
摘要:近年来,我国已经实现了电力通信系统的自动化,使得网络传输质量和速度均有了很大提升,在网络信息保密方面也有所突破,但不可否认的是在此过程中依然会暴露出些许问题。在信息需求量不断攀升的今天,网络信息安全漏洞的存在严重阻碍了此方面发展,也为人们的生活和工作带来了困扰,为了能够解决此方面问题,我国近年来也在不断加大资金、技术以及人才方面的支持。因此,为提高电力自动化系统的安全性,有必要针对电力自动化通信技术中的信息安全问题进行深入研究。
关键词:电力自动化;通信技术;信息安全
1引言
电力行业在国民经济中占主导地位,近几年,凭借科技不断发展,电力行业正日益向自动化方向迈进。通信技术在电力自动化中起到了举足轻重的作用,但其涉及到的信息安全问题却关系到供电稳定性与安全性。因此,强化对信息安全方面的探究,找出现阶段存在的问题,采取有效防护措施予以处理和加强,是具有重要作用与现实意义的。
2电力自动化通信技术中信息安全防护范围与重点
通信防护体系的应用主要就是利用信息安全模型对电力系统的建设过程和运行过程进行安全管理和技术指导,以此有效保证电力系统的信息安全,使电力系统的运行效益得到最大化发挥。某城区通信网的主要任务为对市区内22座变电所提供纵向通信,所有通信网均采用光纤通信电路,根据方向的不同,可分成东部与西部两部分。其中,东部采用ATM网络,设备选择为Passport6400;西部采用IP+SDH交换机网络,设备选择为Accelar1100与150ASDH。该市区通信网负责县级调度与少数枢纽变电所通信,主要采用自带两类适配端口的设备。在通信网中,信息安全防护范围为整个信息通信网,主要防御对象为黑客或病毒等经过调度数据网络与实时监控系统等主动发起的攻击与破坏,确保传输层上的调度数据网络与实时监控系统可靠、稳定、安全运行。
3电力自动化系统的信息安全问题
第一,系统中心站。电力通信中心站作为电力通信系统信息传递的必要设备,要保证信息的顺利传输,前提是要保证电力通信中心站的正常运营。若是信息传送的源头出现安全漏洞,就难以保证传输过程的安全性。就目前来看,大多数电力企业对中心站的保护都会利用防火墙技术,这种防护技术的主要功能就是对信息交流进行监控和隔离,可以有效限制不明人员的网络入侵,将危险用户和危险服务隔离在电力系统的网络之外,在一定程度上也可以避免危险用户与网络安全防御的接触。此外,在防火墙自身受到威胁的时候会触发警报装置,使管理人员能够及时做好信息存档和信息转移工作,从而有效提高了电力自动化系统的信息安全。第二,信息加密的漏洞。就目前来看,许多电力企业都会制定一种内部的加密算法,并将这种加密算法应用到信息保护工作中,而企业员工在接收到被加密的信息文件后,就可以利用加密算法进行解密,整个信息传输过程具有极高的安全性。此外,在进行信息加密的过程中,一般都是采用标准加密算法和公开密匙算法,这两种加密算法都具有不同程度的抗破译能力,在信息保护过程中需要根据不同情况合理采用,加密管理和加密信息策略的不当行为都会造成一系列的信息安全问题。
4电力自动化通信技术中的信息安全对策
4.1应用多层次加密方案设计
在网络加密方面已经拥有了多种方式,如目前应用较为普遍的端端加密、混合加密或是链路加密等,在我国传统电力通信自动化系统中,其大多数均应用了链路加密的方式,此种方式能够避免流量分析攻击,但却并不适用于如今的电力通信系统,因其无论在传输速度上或是在传输容量上均已经无法充分满足要求,并且节点众多,若要进行加密管理则要实施解密算法,这对于整体管理而言极为不利。另外,此种方式的应用容易受到攻击,而一旦节点被攻破即会为整个通信系统的安全造成影响,故而在当今的电力通信中应用最多的为应用层加密方式,其可以很好的避免链路加密中存在的问题,并且无论在服务器方面,或是在客户端方面,均可以进行加密算法的全面覆盖,同时其也可以提升整体传输速度和质量,更支持软件加密的应用,能够在网络层和应用层之间进行通信加密,十分符合当代社会对信息通信方面的要求。
4.2建立全面系统的网络管理系统
目前,电力网络管理系统的相关设备和技术主要依赖生产和设计厂家,比较片面,可能会对信息安全造成威胁。所以建立全面、系统的网络管理系统是十分重要的,它主要包括网元数据采集层、业务管理层、网元管理层等多个内容,具有全自动拓扑发现技术、多维度监控、故障智能预测与分析、支持多操作平台、支持分布式管理等特点,不仅能够进行全面实时的数据采集和传输,还可以在线进行故障预测和分析,对整个网络展开多角度、多方面的管理,从而减轻工作人员的工作负担,降低成本,提高经济效益。最重要的是,通过全面系统的管理,可以保证信息安全,进而保证整个电力系统的安全运行。总而言之,对于电力自动化通信技术的信息安全除了使用相关技术进行加密处理外,不断完善电力系统管理系统也是至关重要的。
4.3使用安全防护技术手段
根据安全防护提出的各项基本原则,充分考虑现阶段网络基本状况,可实施采取以下技术手段:第一,切断与外界之间的直接通信,确保系统和外界不存在直接通信关系;第二,采用同步数字体系向所有安全防护区提供专用电路,同时采用速率适配装置等实现和业务端之间的连接;而不同业务端之间则可以使用点与点的方式进行通信,以此满足安全防护区以内通信业务方面的纵向通信要求。由同步数字体系设置的专用电路通常不会产生横向通信;第三,由ATM系统向所有安全防护区提供虚电路,以此构成一个完整的虚拟专用网络,并确保不同虚拟专用网络间没有产生横向通信的可能;第四,城区整体电力信息通信网与市县级通信网在完全相同的安全防护网中构成相同的虚拟专用网络。
4.4.不断完善安全防范机制
在电力自动化通信系统中,由于涉及到的单位部门众多,如果没有一个健全的安全防范机制,将会造成信息安全问题频发。在安全防范机制的建立过程中要以严谨的逻辑性为原则,且要结合电力企业的自身实际情况对重点防范区域进行细致的划分,在实际的应用过程中,根据划分的区域设置不同的访问权限,实现对重要安全数据、资料信息的重点保护。这是因为网络设备是实现信息传输的硬件基础,假如想要更好的提升信息安全水平,就必须要对信息网络设备展开管理。而且在其具体的管理机制中,应该从信息网络的规划设计、设备采购、安装调试、运行维护以及技术更新等环节进行系统的管理,最终通过较为有效的激励奖罚体制来提升相关工作人员的责任意识与主观能动性。
5结束语
总而言之,电力作为国民经济的支柱性产业,在确保国家经济的安全平稳运行上有着至关重要的作用。其中,电力通信作为电力系统的重要组成部分,它的信息安全会直接影响到电力系统的正常运转。这就需要应用多层次加密方案设计,建立全面系统的网络管理系统,使用安全防护技术手段,并同时不断完善安全防范机制,为确保信息的安全与平稳,从而进一步推动社会经济的健康发展。
参考文献
[1]王锦.电力自动化通信技术中的信息安全问题与对策[J].科技展望,2014,No.31522:160.
[2]李玉淑.电力自动化通信技术如何确保信息安全探究[J].中国高新技术企业,2016,No.36009:64-66.
[3]王素丽.指纹识别技术在电力系统信息安全中的应用研究[D].天津科技大学,2015.
[4]程雪.电力自动化无线通信中的信息安全系统构建和分析[J].中国新技术新产品,2014,No.28422:178-179.
[5]刘成.关于电力自动化通信技术如何确保信息安全的探讨[J].电子技术与软件工程,2013,No.2119:146-147.