国网山东省电力公司招远市供电公司,山东 招远 265400
摘要:电力通信网络是电力建设电网发展的最基础的设施,为了满足电力工程建设发展的需要不仅需要保障电网的经济和安全运行,还要保障电网系统的信息和网络的安全,本篇文章提出了关于电力自动化通信技术中的信息安全问题,希望可以有一些的参考价值,也希望今后会有更加专业的人才深入研究,共同为此方面所做出贡献。
关键词:电力;信息通信;安全;防护研究
引言
通信风险管理是一项科学实用的系统工程,需要不断积累经验,及时修正偏差,为长期深入推广打牢基础。通信风险管理是全员参与的工程,在建立健全该项机制时,单位间的沟通和通信人员的培训仍需加强,使每个通信人员均意识到风险管理的重要性,自觉融入到该项工程中,全面防范、整体推进安全生产规范化管理。
1 通信风险管理概述
通信风险管理是一项前瞻性工作,意义在于其分析的结果将直接影响业务应用、网络和运维策略的制定,从而影响业务和网络规划的实施和后续运维工作。
1.1 管理准备是对需要管理的所有相关的潜在风险、风险管理项目的规模、角色分工和责任、紧急应对方案、与其他单位和厂家的协调协作关系、安全控制要求、响应时间要求等进行考虑。明确组织、业务策略和风险管理方面的关系,明确风险管理涉及的相关部门和人员。通过宣传贯彻,使所有参与风险管理的人员和部门对风险管理的重要性、涉及的环节、管理方法的认识得到统一,为风险管理后续阶段的工作做好准备。
1.2 风险辩识,即在生产活动过程中识别哪些可能的危险、危害因素,是风险管理的基础。辩识的项目来源于安全生产实际,对各类典型案例、安全隐患进行分析和提炼,找出危险源点,进行风险预控。
1.3 风险应对是针对不能接受的伤害,采取安全预控措施,保持良好的安全状态,从源头抓起,设备、环境和作业过程中固有的风险要通过消缺、改造和优化流程及时消除,从根本上消除潜在风险;对一时无法消除或从技术上、经济上难以根治的风险,采取其他预控措施和应急方案。
2电力信息通信现状及主要问题
2.1信息源的可靠性
我国的电力通信网络规模巨大、结构较复杂,应用于发、输、变、配、用各个环节,主要信息量有测量数据、遥控指令、集采数据、普通文本、网页信息等,信息来源多且分散,对其安全性提出更高要求,尤其是普通文本和网页信息等较难管控的信息源,需要加强信息来源的安全检测,防止病毒信息上传到网络。
2.2信息传输的安全
以往变电站数量少,信息网络简单,信息传输环节的安全性容易被忽视。目前越来越多的信息通过网络进行传递,电力通信以SDH传输为主,多种传输方式并存,随着各地区变电站数量增加,各变电站内新增SDH设备节点不断串入原有SDH环网中,SDH网络拓扑结构越来越复杂,缺乏优化;同时部分单位仍有PDH传输,整个传输网中设备和技术存在多样性;如果非法用户利用技术措施,在传输阶段通工具拦截文件,对文件内容随意篡改,甚至通过技术措施影响网络传输通道的稳定性,将会造成信息在传输过程中泄露、失真。因此信息传递过程中面临各种安全风险,需要加强信息传输安全管理。因此,电力企业在注重对信息源头上进行安全保护的同时,也应注意在传输过程环节提高对信息安全的保护。
2.3网络终端设备应用者的安全
电力系统中,网络用户也是信息安全管理的难点。通信终端用户单一,但网络用户较多且分散,同时用户安全意识薄弱,使用接口为基本输入模拟式信号接口,不能传输经过调整后的信息,从而接口的多样化也相应导致了管理方面的困难。通信技术发展日新月异,企业如不能紧跟技术发展,即便制定相应规则和标准以规范用户行为,仍可能出现鱼目混珠的现象,为网络监管埋下隐患。
2.4网络设备自身的安全
电力信息通信使用的硬件设备主要包括通信设备、网络设备、服务器、交换机等。因国内网络设备质量较国外存在一定差距,目前电力网络中国内外设备同时存在。国家计算机网络应急技术处理协调中心曾公布国外某品牌网络设备存在漏洞,例如服务漏洞、身份验证绕过漏洞以及远程控制漏洞等。如果上述漏洞被利用将导致通信中断、网络设备瘫痪、信息失真等后果。
3电力通信网络的优化措施
3.1设置信息来源认证
电力公司施行内外网隔离,构建“三道防线”为核心的等级保护纵深防御体系,杜绝了外部人员使用电力公司内部网络设备情况,在人员管理上有较大提升。此外,还应加强移动介质管理,防止不明信息上传到网络上。例如,对使用的移动存储介质必须进行加密、认证、信息过滤处理,防止非授权移动介质和存在危险的不明信息上传到电力通信网络。
3.2健全传输通道安全策略
网络传输安全是保证通信的前提条件,目前电力系统通信传输多采用SDH传输网络,网络信息安全一般通过加密机制、数字签名机制、访问控制机制、数据完整性机制、认证机制、路由控制机制等技术措施实现,提高传输通道本身的安全系能。此外,传输阶段应对数据备份,便于信息丢失时及时回复有用数据。
3.3加强网络终端管理
用户发电厂、变电站和用电客户的一次、二次控制和测量设备是对电力系统影响较直接的网络终端,应严格按照信息通信安全要求对其进行必要的安全测试,防止潜在病毒或者后门程序被设置在此类设备上引起较大电力事故。计算机终端是电力系统中规模最大的网络终端,应根据计算机网络安全内容制定电力系统计算机终端使用规定,制定有效的安全技术制度,防止病毒被网络终端设备带入到电力通信网络。
3.4完善网络设备安全管理
网络设备国产化有利于规避国外网络设备安全风险的不可控,应使用自主的核心设备,确保电力系统网络设备可控、能控、在控。电力企业可以联合国内厂商共同开展各种网络设备资源的国产化改造及测试工作,按照“先易后难、先外网后内网”的原则,在保证电力系统正常运行的前提下,进一步推进国产化进程。国产网络设备在上线前应进行相应的安全技术测试,并在采购合同中明确厂商的保密条款和安全责任。同时,完善网络设备上线管控,确保网络设备上线运行前满足国家或者公司对于信息安全的要求。上线前应由内部专业队伍对网络设备进行安全性评测,保证网络设备硬件安全,避免存在安全漏洞或者被事先植入后门、木马等恶意程序;上线时由内部队伍实施,确保网络设备在部署、配置、运行环节的安全性,以及在身份鉴别、访问控制、日志审计方面的完整性。
3.5健全电力通信网络管理机制
电力通信网络的管理机制应根据当地情况制定,应具有较高的安全性和可行性。在管理机制建立后,相关部门要严格监管,及时做到电力通信网络的维护和升级,并且要完善电力通信网络顶层设计理念,增强顶层设计工作的完整性,形成多层防护体系,在设计时也要注重对电力通信网络进行综合判断。
结语
在社会经济快速发展的背景下,电力工程的建设范围不断地扩大,但隐藏在电力系统中的安全问题日益突出。加上电力信息传输的安全性管控难度较大,要提高信息传输的安全性,确保电力系统的稳定运行,需要响应时代的发展,引入新型的计算机技术,为电力信息通信网络构建一个安全管理系统,为电力系统的安全稳定运行奠定良好的基础。
参考文献
[1]李岩, 李倩, 芦洪涛. 谈电力信息通信中运维管理系统的应用[J].工程技术: 引文版,2016(8):10.
[2]林密.高速光传输系统中电色散补偿以及网管适配技术的研究[D].北京邮电大学,2012.
[3]贾晓纯.基于平衡树的配用电数据采集调度算法的研究[D].北京邮电大学,2015.