陶愷然

【摘 要】現(xiàn)階段，我國(guó)電網(wǎng)智能化程度越來(lái)越高，在電網(wǎng)中開(kāi)始廣泛應(yīng)用通信技術(shù)，發(fā)揮了巨大的優(yōu)勢(shì)，但是也有諸多的安全隱患及威脅存在于通信網(wǎng)絡(luò)中；如果電力通信網(wǎng)絡(luò)中進(jìn)入了威脅性數(shù)據(jù)，截獲、篡改或者偽造數(shù)據(jù)，對(duì)于電力系統(tǒng)的安全運(yùn)行會(huì)產(chǎn)生較大的影響；針對(duì)這種情況，就需要采取相應(yīng)的安全防護(hù)措施。本文簡(jiǎn)要分析了電力系統(tǒng)通信安全措施，希望能夠提供一些有價(jià)值的參考意見(jiàn)。

【關(guān)鍵詞】電力系統(tǒng)；通信安全；措施

現(xiàn)階段，我國(guó)正在大力建設(shè)智能電網(wǎng)，對(duì)于智能電網(wǎng)通信安全技術(shù)來(lái)講，除了能夠?qū)崟r(shí)監(jiān)控電網(wǎng)運(yùn)行之外，還需要避免頻發(fā)安全事故，將通信故障給及時(shí)清除掉；有諸多因素都會(huì)影響到智能電網(wǎng)通信技術(shù)的安全性和有效性，包括物理硬件、網(wǎng)絡(luò)軟件等諸多方面，那么就需要結(jié)合存在的問(wèn)題，采取相應(yīng)的措施，促使智能電網(wǎng)通信安全得到保證。

1 電力系統(tǒng)通信中存在的安全問(wèn)題

1.1 物理層安全問(wèn)題

在外力作用下，或者不法人員的盜竊行為，損壞到光纜干線(xiàn)；干擾或者阻擋到微波信號(hào)，進(jìn)而中斷正常的通信；硬件設(shè)備及通信通道沒(méi)有較強(qiáng)的抵御災(zāi)害及竊聽(tīng)能力，部分通信機(jī)房沒(méi)有采取完善的防雷措施，導(dǎo)致雷電破壞到通信設(shè)備；通信機(jī)房沒(méi)有將出入管理制度給嚴(yán)格執(zhí)行下去，沒(méi)有構(gòu)建完善的自動(dòng)報(bào)警及視頻監(jiān)控系統(tǒng)，沒(méi)有采取嚴(yán)密的防火防盜措施等。

1.2 網(wǎng)絡(luò)層安全問(wèn)題

在電力通信網(wǎng)中，存在著諸多差異化的操作系統(tǒng)，入侵人員可能會(huì)利用操作系統(tǒng)中的安全漏洞及后門(mén)，如果網(wǎng)絡(luò)系統(tǒng)中的安全漏洞信息被入侵者所獲取，那么借助于一些惡意攻擊行為，就會(huì)攻擊電力通信，如對(duì)信息進(jìn)行竊取和篡改，甚至網(wǎng)絡(luò)正常運(yùn)行還會(huì)受到影響；現(xiàn)階段電力通信網(wǎng)絡(luò)基本上將口令鑒別的用戶(hù)身份認(rèn)證模式給運(yùn)用過(guò)來(lái)，這種認(rèn)證系統(tǒng)沒(méi)有較強(qiáng)的性能，有安全風(fēng)險(xiǎn)存在；電力通信網(wǎng)中一般在數(shù)據(jù)庫(kù)及操作系統(tǒng)文件中存儲(chǔ)各種信息，存儲(chǔ)方式是明文形式，傳輸也是以明文形式進(jìn)行的，沒(méi)有較高的保護(hù)級(jí)別；因此，就有諸多的風(fēng)險(xiǎn)存在于電力通信網(wǎng)絡(luò)的信息存儲(chǔ)及傳輸中，安全性得不到保證；在組網(wǎng)過(guò)程中，沒(méi)有充分考慮安全防范，沒(méi)有較強(qiáng)的安全防護(hù)意識(shí)，沒(méi)有完善的防護(hù)防護(hù)設(shè)備，外界容易干擾到電力通信網(wǎng)，其中郵件系統(tǒng)的攻擊是非常重要的一個(gè)方面。

1.3 管理層安全問(wèn)題

電力通信構(gòu)建的目的主要是為了促使電網(wǎng)建設(shè)發(fā)展需求得到滿(mǎn)足，在這個(gè)過(guò)程中，沒(méi)有將安全管理體系給系統(tǒng)構(gòu)建起來(lái)，如電網(wǎng)企業(yè)整體網(wǎng)絡(luò)安全防護(hù)意識(shí)不夠強(qiáng)，沒(méi)有制定完善的安全管理制度，沒(méi)有對(duì)系統(tǒng)用戶(hù)權(quán)限明確設(shè)定，沒(méi)有合理選擇系統(tǒng)口令等。

2 電力系統(tǒng)通信安全措施

2.1 物理層安全防護(hù)措施

在物理層安全防護(hù)中，主要是避免各種外力因素破壞到硬件設(shè)備及通信通道，自然災(zāi)害、人為破壞、攻擊等都是非常重要的方面；在防護(hù)物理層時(shí)，可以采取這些措施：要科學(xué)設(shè)置通信機(jī)房和通信線(xiàn)路的防雷接地措施，將通信設(shè)備電源進(jìn)線(xiàn)處、機(jī)房配線(xiàn)柜的防雷接地作為關(guān)注重點(diǎn)，并且將定期檢測(cè)工作給開(kāi)展下去，以便對(duì)雷電災(zāi)害有效防范；要嚴(yán)格驗(yàn)證用戶(hù)的使用權(quán)限及身份，避免出現(xiàn)一些越權(quán)操作行為；對(duì)通信機(jī)房的工作環(huán)境嚴(yán)格控制，保證足夠清潔且通風(fēng)；此外，電磁干擾的抑制和防范也是物理層安全防護(hù)的一大內(nèi)容；現(xiàn)階段，一般將兩種防護(hù)措施給運(yùn)用過(guò)來(lái)，分別是防護(hù)輻射及防護(hù)傳導(dǎo)路徑；在具體實(shí)踐中，可以在電源線(xiàn)或者信號(hào)線(xiàn)上加裝一些具有良好性能的濾波器，屏蔽各種接插件及金屬，隔離和屏蔽通信機(jī)房的各種金屬管道及金屬門(mén)窗，以便對(duì)電磁干擾的影響有效抑制和消除。

2.2 網(wǎng)絡(luò)層安全防護(hù)措施

首先，將網(wǎng)絡(luò)防火墻及防病毒系統(tǒng)給安裝過(guò)來(lái)。網(wǎng)絡(luò)防火墻主要安裝于電力通信網(wǎng)的數(shù)據(jù)中心及各個(gè)數(shù)據(jù)子站入口處，以便有效隔離外網(wǎng)，避免內(nèi)網(wǎng)中進(jìn)入那些沒(méi)有經(jīng)過(guò)授權(quán)的通信信息；在設(shè)置網(wǎng)絡(luò)防火墻時(shí)，一般依據(jù)的原則為除了允許事件外，拒絕其他全部事件；可以對(duì)專(zhuān)門(mén)對(duì)外提供服務(wù)的服務(wù)器進(jìn)行設(shè)置，這樣對(duì)外服務(wù)的正常運(yùn)行能夠保障，且避免外部因素侵襲到電力通信網(wǎng)內(nèi)部服務(wù)器；此外，為了將病毒侵襲這個(gè)常見(jiàn)問(wèn)題給消除掉，需要將防病毒軟件的服務(wù)器端程序安裝于網(wǎng)絡(luò)防病毒主機(jī)服務(wù)器中，將主機(jī)到服務(wù)器的科學(xué)防病毒體系給構(gòu)建起來(lái)，借助于網(wǎng)絡(luò)的Live-update功能，就能夠?qū)ψ钚碌牟《敬a信息進(jìn)行獲取，并且更新病毒查殺軟件。

其次，加密數(shù)據(jù)，保證傳輸安全。為了避免有不法分子攻擊、破壞或者篡改到傳輸過(guò)程中的各種數(shù)據(jù)信息，需要采取相應(yīng)的數(shù)據(jù)保密措施；因?yàn)殡娏νㄐ啪W(wǎng)有著較大的數(shù)據(jù)處理量，采用分布式系統(tǒng)，那么在加密數(shù)據(jù)信息時(shí)，就可以將公開(kāi)密鑰法給運(yùn)用過(guò)來(lái)，促使電力通信網(wǎng)數(shù)據(jù)信息的安全性得到保證；此外，也可以將較強(qiáng)專(zhuān)業(yè)性的文件格式及通信規(guī)約給運(yùn)用過(guò)來(lái)，促使網(wǎng)絡(luò)安全得到保證。

最后，對(duì)身份驗(yàn)證及授權(quán)機(jī)制科學(xué)構(gòu)建。通過(guò)身份驗(yàn)證機(jī)制，能夠有效確認(rèn)通信雙方真實(shí)身份，因?yàn)殡娏νㄐ啪W(wǎng)比較重要，那么在身份驗(yàn)證時(shí)，盡量將一次性口令系統(tǒng)給運(yùn)用過(guò)來(lái)；這樣攻擊人員雖然對(duì)當(dāng)前系統(tǒng)口令進(jìn)行了獲取，下次攻擊中也不能夠使用這個(gè)口令。用戶(hù)授權(quán)機(jī)制則是對(duì)用戶(hù)的操作權(quán)限進(jìn)行控制，因?yàn)殡娏νㄐ啪W(wǎng)中的信息資源較為豐富，那么就需要結(jié)合用戶(hù)實(shí)際情況，將相應(yīng)的權(quán)利授予給不同的用戶(hù)。

2.3 電力通信網(wǎng)的安全防護(hù)管理

在電力通信網(wǎng)安全防護(hù)管理中，需要采取一系列的措施：首先，要加強(qiáng)人員管理工作，定期經(jīng)常的培訓(xùn)電力信息網(wǎng)的網(wǎng)絡(luò)管理人員，提升其專(zhuān)業(yè)水平及綜合素質(zhì)，增強(qiáng)責(zé)任感，避免網(wǎng)絡(luò)管理人員將通信網(wǎng)的機(jī)密信息給泄露出去；其次，做好密碼管理工作，嚴(yán)格管理密碼，并且對(duì)密碼定期更換，避免不法分子竊取到密碼；最后，加強(qiáng)技術(shù)管理，對(duì)于網(wǎng)絡(luò)管理人員來(lái)講，需要對(duì)先進(jìn)的網(wǎng)絡(luò)安全防護(hù)措施及技術(shù)手段積極學(xué)習(xí)，能夠在工作實(shí)踐中，科學(xué)利用網(wǎng)絡(luò)防火墻技術(shù)、物理隔離設(shè)備等。

3 結(jié)語(yǔ)

綜上所述，在電力系統(tǒng)發(fā)展中，電力通信網(wǎng)發(fā)揮著十分重要的作用，在具體實(shí)踐中，需要結(jié)合電力通信網(wǎng)業(yè)務(wù)情況，將科學(xué)的安全防護(hù)策略給針對(duì)性應(yīng)用過(guò)來(lái)，促使電網(wǎng)數(shù)據(jù)信息安全得到保證，推動(dòng)電力系統(tǒng)的整體發(fā)展；要積極應(yīng)用先進(jìn)的技術(shù)，提升其信息化、數(shù)字化程度。

【參考文獻(xiàn)】

[1]鄭紹盆.淺析電力系統(tǒng)通信網(wǎng)的發(fā)展[J].青年科學(xué)（月刊），2014，5（10）：123-125.

[2]李耿.淺析電力系統(tǒng)通信電源的維護(hù)以及管理措施[J].華東科技，2015，6（19）：66-68.

[3]王錦杰.淺析電力系統(tǒng)通信網(wǎng)的發(fā)展[J].中國(guó)電子商情，2013，5（11）：55-57.

[責(zé)任編輯：王楠]