(国网新疆电力公司信息通信公司新疆乌鲁木齐830000)
摘要:随着我国现代化电网的飞速发展,电力建设朝着自动化方向不断发展。在此过程中,通信系统是现代化电网的核心,通信技术在提升电力自动化管理程度与安全性等方面发挥着重要作用。这种情况下,为了给用户提供更加理想的电力通信自动化服务,就必须对现有的安全漏洞进行分析,并做好相关的防范措施。
关键词:电力通信自动化;信息;安全漏洞;对策
随着我国电力通信技术的发展,人们对于电力通信的自动化管理的要求也在不断的提高。这种情况下,为了给用户提供更加理想的电力通信自动化服务,就必须对现有的安全漏洞进行分析,并做好相关的防范措施。
1电力通信系统的安全管理重要意义
电力通信系统的特殊性决定了在对电力自动化进行管理的过程中,必须要对其数据进行全面的加密处理,并且要根据数据的类型的不同选择不同的加密措施,一般来说,电力通信系统中的数据可以分为实时数据和非实时数据两种。下面笔者就从这两个数据类型的特点对其进行不同的安全管理分析。
1.1电力通信实时数据的基本特点
在电力通信的过程中,无线网络中主要采用的是实时数据的传播方式,也就是说无线网络的主要应用特点就是可以实现对实时数据的传播,而且值得注意的是在实时数据的传播过程中,对于数据的时间的要求是非常严格的,即不可以出现较大的时间延迟现象,也就是说要保证实时数据的有效传输。此外,在无线网络传输的过程中,数据的流量相对较小,所以除了保证数据传输的速度外,还要对数据的稳定性进行分析,以更好的实现数据的安全运行。一般来说,在数据的稳定性的控制方面,数据可以分为上行数据和下行数据两种,对待这两种数据的稳定性的措施是不同的。①对于下行数据来说,要想实现稳定性的管理,就必须要实现对相关无线设备的安全管理,即对现有的无线自动装置和网络遥控设备进行安全管理;②对于上行数据的传输过程,要做好相关的信息检测和事件记录,也就是说要根据现有的电网调度的相关信息,对数据的稳定性进行综合分析,即对其使用过程中的可靠性和、安全性进行分析。
1.2电力通信非实时数据的基本特点
电力通信中主要存在两种数据:①实时数据;②非实时数据,而对于非实时数据而言,其在传输中往往需要处理更大数量的数据,因此在传输过程中会暴露出传输速度慢的问题。而为了能够缓解此方面的传输压力,在实际的传输中对此方面的时间要求并不是十分苛刻,即电力信息系统能够允许非实时数据的传输中存在时延现象,此种情况与实时数据方面存在着巨大的差异。另外,虽然其在时延方面可以放松,但对于数据保密性依然有很高的要求,因此今后在传输非实时数据的过程中也要充分重视该方面,并采取较为适当的措施来加强数据保密性。
2电力自动化通信技术下的网络结构分析
国家电网系统下信息网络结构一般由核心局域网,地方部门的局域网,以及区域通信渠道网络互联所组成;从应用功能角度又可划分为供生产、制造所用的SCADA/EMS系统,以及供电经营相关的MIS系统。
2.1SCADA/EMS系统
主要适用于变电网工作站、发电厂等电力供给、送电单位生产所用。并且该系统作用主要是进行监控、处理、评估及分析等;同时,其基本功能板块划分为数据采集、能源分析、信息存储、实时监控等。
2.2MIS系统(信息业务网)
该系统平台主要对网络信息化相关商务活动进行服务,同时其系统平台主要包括办公自动化、用户供电信息查询、信息统计管控、人资建设以及安全生产等子系统板块。此外,MIS系统可对电力企业的直属上下级单位予以联网交互,包括地区间供电企业售电业务下的重要客户数据交互等。与之同时,MIS系统平台下已经由过去单一的EMS模式逐步转化为了当前的自动化DMS、TMR、调度管理及雷电监测等多种方式应用拓展,可以说在信息资源优化及调整上更为专业。而MIS系统主要应用于电力产业经营业务相关的组织活动方面,比如财务管理、物资置办、用电检查、安全监控、信息查询等多个方面。包括在MIS平台使用时也能够配套www、mail等板块予以实践应用,并且其属于IP网络传输,组网方式现如今也能够实现千兆以太网,同时网络结构取用于同级网络分层,每层又分为子网与链路层予以连接。
3电力通信自动化系统的信息安全应对措施
3.1健全安全防范机制
国家电网下电力企业通信技术平台下的各个管理单元众多,在网络信息安全中制定必要的安全防范机制非常重要。因此,在安全机制构建过程中,需要保障安全机制具有严谨的逻辑性,要能结合电力企业自身需求情况,确认出重点网络防范区域与划分出普通网络访问区域。比如,对于一般性网络访问区域,需要设置具备一定开放性的访问权限;而重点网络防范区则需要严格限制普通权限客户登录,设立较高安全级别权限,以此才能对安全数据、资源信息、QA系统运营进行重点安全监督。
3.2完善信息网络设备管理机制
信息设备管理主要以电网系统下信息安全设备管理作为研究载体,强调设备管理综合效率最大化提升。基于此,设备管理机制中要配套使用促进人员职能发挥的激烈奖惩机制,以此来提升其责任意识和凝聚归属感,激发人员信息安全运维作业的人员主观能动性。此外,设备管理工作开展从基本规划、设计研发、平台选型、配件采购、安装组建、故障维修、定期养护、技术更新、设施技改等方面进行组织管理,以此才能确保信息网络设备及使用软件平台的可靠性与实用性。
3.3强化电力系统信息安全技术
为了充分保障信息网络安全,对于信息网络的安全技术研究而言则非常重要。一般当前通信网络安全技术主要有:防火墙、身份鉴别与验证、信息资源加密手段应用等。因此,第一,强化防火墙网络管理是必然的安全防控手段,特别是防火墙这种具备保护屏障作用的内、外网安全服务通道。所以,防火墙优化设计时要重点考虑其接口连接问题的同时,配套做好网络漏洞修复。第二,身份鉴别与验证,则要重点控公司内、外网的数据监控,人员操作日志,控制权限访问等,以便于公司内部网络安全软件开发时可提供必要信息资源依据。第三,对于信息加密手段应用,则要重点考虑口令卡、智能卡以及密钥安全形手段的配套使用。同时,信息加密还可以结合企业自身条件,配套使用DES/RAS等密码技术应用,以避免未经授权时可有效控制非访访问获得数据等,防范重要数据泄漏。
结语
在电力建设中,电力通信网作为电网发展的基础设施,不但要保障电网的安全、经济运行,同时更应该提高电网企业信息化水平和网络安全防护体系,从而使企业的安全得到有效的保障。
参考文献:
[1]蒋诚智,张涛,余勇.基于等级保护的智能电网信息安全防护模型研究[J].计算机与现代化,2012.
[2]程彦.电力自动化通信技术中的信息安全构建思路探究[J].科技创新与应用,2014.
[3]刘成.关于电力自动化通信技术如何确保信息安全的探讨[J].电子技术与软件工程,2013,19:146-147.
[4]李玉淑.电力自动化通信技术如何确保信息安全探究[J].中国高新技术企业,2016,09:64-66.