摘要:本文主要结合笔者多年的工作经验,主要针对电力通信施工建设安全管理相关内容进行了分析与探讨。
关键词:电力系统;通信;安全管理
一、电力通信建设中的安全问题 1.1物理层安全问题
现如今,在电力通信网络物理层主要存在的安全问题有:因外部原因引起的损坏或光缆干线被盗;微波信号的干扰或阻断导致通信中断;如路由器、交换机、网络服务器以及光纤等抵御自然灾害、窃听攻击的能力较弱,尤其是一些通信机房的防雷措施不到位导致通信设备被雷电击坏;通信机房没有实施严格的进出管理制度,自动报警、视频监控系统不够完善;电力通信网建设施工的审批与现场监护制度不完善等。 1.2网络层安全问题
①由于电力通信中许多不同操作系统同时存在,导致操作系统的安全漏洞有可能被入侵,一旦网络及系统中的安全漏洞信息被入侵者获取,他们就可以对电力通信网进行恶意攻击,窃取和篡改信息,严重的则会导致网络瘫痪和中止服务。②电力通信网一般都是采用口令鉴别模式的用户身份认证方式,这种认证系统存在非常大的安全风险。③在电力通信网中,各种信息都是储存在数据库和操作系统文件中。而且都是以明文形式存储与传输,所以其保护级别相对就很低。④在电力通信网的组网过程中,安全防范措施有所欠缺,安全防护意识比较淡薄,安全防护设备也不够不完善,这就导致电力通信网易受外界的干扰和攻击,比较突出的就是各种邮件系统的攻击。 1.3管理层安全问题
电力通信网是为电网建设的发展需要建立,并不断完善。在这个过程中没有建立安全管理体系。例如,电力企业没有形成很强的网络安全防护意识;安全管理制度制定也不及时;没有明确的系统用户权限;系统口令的选择不够合理等。 二、电力通信系统的安全管理问题的主要措施简析 2.1电力通信网物理层安全防护
①通信机房和通信线路的防雷接地措施必须到位,尤其要做好通信设备电源进线处和机房配线柜的防雷接地,并定期检测,防止雷电灾害。②对用户的使用权限和身份进行验证,严禁越权操作。③为了确保良好的工作环境、清洁的通信机房。此外,物理层安全防护有一项重要的工作内容,那就是抑制和防止电磁干扰。目前主要有对传导路径的防护和对辐射的防护两种防护措施,可以通过安装性能良好的滤波器在电源线和信号线上;对各种接插件以及金属进行屏蔽,对通信机房的各种金属管道、金属门窗进行隔离和屏蔽等方式来抑制和消除电磁干扰的影响。
2.2电力通信网网络层安全管理
(1)安装网络防火墙和防病毒系统。要在电力通信网的数据中心以及各数据子站入口处安装网络防火墙,将其与外网(Internet)之间进行隔离,防止那些没有经过授权的通信信息出入受到保护的内网。网络防火墙的设置原则为除了被允许的事件外,其他任何事件统统被拒绝。可以通过设置专门的对外提供服务的服务器,这样不仅保证了对外服务的正常进行,还能避免电力通信网内部服务器受到外部侵袭。此外,为消除病毒侵袭这个电力通信网非常常见的安全问题,要在网络防病毒主机服务器中安装防病毒软件的服务器端程序,建立起从主机到服务器的科学防病毒体系,利用网络的Live-Update功能,就可以实现各服务器从防病毒主机服务器实时获取最新的病毒代码信息和病毒查杀更新。而防病毒系统能够以实时查杀、人工查杀和预约查杀等多种查杀方式,来对整个网络上可能感染的病毒进行扫描和清除,保护网络不受病毒破坏。
(2)对数据进行加密以保证传输安全。为了防止电力通信网中的各种数据信息在传输过程中受到攻击、破坏、篡改、窃取,必须采取必要措施来提高数据信息的保密等级。对于电力通信网,基于其分布式系统和数据处理量大的特征,可以采用公开密匙法(不对称加密)
对数据信息进行加密,可大大增强电力通信网的数据信息的安全性。
(3)扫描网络可能存在的安全漏洞。通过建立起先进的分布式入侵检测构架,能够有效实现最大限度、可持续、全天候地安全监控。入侵检测系统利用攻击防护技术,具备高识别率、规则更新快速、可靠性高等特征,具有功能强大和友好方便的管理机制,为电力通信网的安全性提供强有力保障。
(4)建立科学合理的身份验证与授权机制。身份验证是对通信双方真实身份进行确认的关键,基于电力通信网的重要性,建议采用一次性口令系统来进行身份验证。采用了一次性口令系统,即使有攻击者获取了当前进入系统的口令,也不能再下一次攻击中使用,有效确保了系统的安全性。用户授权则是确定用户是否具有对某一种特定资源进行某些操作的权限,由于在电力通信网中具有十分多样化的信息资源,因此系统管理员应根据用户的实际情况给予其不同的用户授权。
(5)对重要数据进行备份和冗余。在电力通信网中,重要数据、信息和资料同样都是集中储存于服务器的数据库中,这种方式存在很大风险,一旦通信网的硬件设备发生故障,造成数据丢失,就极有可能导致难以挽回的严重后果。因此,对重要数据进行备份和冗余的方案就显得必不可少了,建议以集中和分散两种方式来构建起重要数据的备份设施并制定与之相对应的数据备份方案。
2.3电力通信网的安全防护管理
要从多个方面着手切实做好电力通信网的安全防护管理措施:①人员的管理。要定期组织电力信息网的网络管理人员进行培训,以促进其专业化管理水平的提升,提高其工作责任心,特别要注意防止网络管理人员泄露通信网的机密信息。②密码的管理。要对密码进行严格管理,并做到定期更换密码,避免密码被窃取。③技术的管理。要促进网络管理人员学习最新的网络安全防护措施和技术手段,并促使其学习网络防火墙、物理隔离设备、入侵检测设备等资源的综合利用方法。
三、电力通信工程建设中应注意问题的措施 3.1解决信号不稳的问题
信号不稳的内在原因是电缆中出现的问题,我们提出的方案是在电缆敷设中,增加信号接收点的数量。在设计初期这样的预案可能会涉及到提高造价的问题,但是就长远发展来看,这一举措可以有效的减少维修和养护方面的开支,综合起来看,在资金的支出上大体相同。此外,还要改善电缆的材质,选用较为密闭的材料,以及选择对导电金属起到有效保护的材料。在管理方面,加强对电缆线路的监管力度,加大对破坏电缆的惩处力度,坚决杜绝铺设电缆电缆员工偷工减料的现象发生,这样在一地程度上会提高信号的强度和稳定。 3.2提升信息技术水平
将现有的垄断机制改为开放式,在行业内部有竞争,在产品的开发和使用上又一定的对比性,不断的鼓励企业或者个人开发新型软件,使用更加贴近通信工程建设的系统。提升工作人员的技术素质,引进国外的先进信息技术,不断的学习和提高。 3.3完善通信安全体制
建立相对完善的安全信息监管体制,政府出台保障人民信息安全的法案。在通信建设上,严格控制信息传送中的安全,通过新型软件,查找偷取信息的源头。在系统中,增加信息密码的加密工作,这样可以让不法分子无机可寻。 参考文献
[1]高轩.浅论电力系统通信技术建设与发展[J].电子世界.2012(10). [2]胡兆宏.电力系统通信网络的组成部分[J].科技传播.2011(23). 作者简介
史渊源(1982.8-,男,宁夏固原人,武汉科技大学电子信息工程学士,工程师,技师,单位:国网宁夏电力公司运营监测(控)中心,研究方向:电力系统通信、自动化等电力生产。
因篇幅问题不能全部显示,请点此查看更多更全内容