论文部分内容阅读
摘要:随着电力行业及信息技术的不断发展,电力企业逐渐加大了信息化建设,建立了电力信息系统。在整个电力信息系统中,数据安全问题是十分重要的,提高电力系统信息的安全性有利于保证整个电力系统运行的安全性和稳定性。
关键词:信息技术;数据安全
1.引言
电力数据通信网承载着电力企业管理、办公自动化、会议系统等多类业务,一旦发生异常,将影响公司经营甚至许多用户的正常生活。网络异常或中断可能导致电网监控中断或异常停电,用户电表采集数据不及时、不准确甚至丢失,公司商业机密泄露,公司对外服务中断,公司形象受影响,甚至可能导致公司整体工作的瘫痪。因此,探究电力数据通信网安全分析及解决方案具有十分重要的意义。
2电力数据通信网的特点
(1)网络规模大而复杂。电力数据通信网可分为骨干网和本地网,骨干网又分为一级骨干网和省级骨干网。其中,一级骨干网覆盖全国所有省会城市及直辖市,省级骨干网覆盖省内各调度机构、变电站、电厂、基层单位以及独立通信站。本地网覆盖某个单位或某个数据中心或某个办公室。本地网接入到骨干网中实现整个电力系统内数据共享及业务访问。电力数据网的设备类型多种多样,既有国外的CISCO、Juniper等设备,又有国内的华为、华三和中兴等设备,且同厂家的设备类型也各不相同。电力数据网使用的路由协议不但包括OSPF、ISIS、BGP和静态路由等,还运用MPLSVPN、隧道技术和IPSEC等。每个省级骨干网的设备多达数百台,全国二十多个省/直辖市的设备总数多达数千台。
(2)承载业务多而重要。按照电力二次系统安全防护规定中业务系统划分原则,电力数据通信网承载除I、II区以外的管理信息大区业务,还与调度数据网物理隔离,承载企业信息网、通信专网(视频、语音)等数据业务。其中,企业信息网包含企业办公OA及各个业务部门使用的应用系统,涉及到日常工作的方方面面,一旦出现问题,将会影响企业的正常生产和经营;电视电话会议系统作为公司提高工作效率的重要手段,如果网络不能正常运行,将会影响各单位之间的沟通交流,影响工作进度;软交换电话系统的网络发生故障,电话无法与外界联系,极大地影响调度生产和日常办公。
(3)管理难度大而烦琐。电力数据通信网中一级骨干网以及每个省级骨干网的运维单位均不同,每个本地网的运维单位也不同,每一个人的日常行为都有可能對电力数据网带来不安全的因素。如办公人员误将一根网线2端同时接入1台本地网交换机导致形成二层环路引发网络瘫痪,网络设备数据配置错误导致网络大面积中断等。变电站及部分基层单位的本地网络规模较小,运维人员少,运维能力较差,存在较大的安全隐患。
2.电力数据通信网安全分析及解决方案
2.1构建完善的网络安全管理体制
电力数据通信网体系极为庞大而且复杂,这就要求我们首先要构建完善的网络安全管理体制,从整体上把握方向,从细节上注重安全,这样才能保证电力数据通信网的每个发展环节都有序进行。在构建安全管理体制过程中,企业可以从五个方面入手,方针、目标、职责、过程和监控。首先要做到安全第一,一切工作的开展都需要满足这个基本要求,否则后面的工作将都是空谈。要以预防为主,做到防患于未然,绝对不能亡羊补牢,因为电力数据通信网涉及的内容太多,一个环节出错都可能使整个系统瘫痪,所以不要忽视任何一个小细节。采取综合治理方案,对每个员工所应该承担的责任要明确,加强管理,保证每个员工都能为构建完善的网络安全管理体制做出贡献。
2.2重视电力数据通信信息系统身份认证步骤
身份认证对于保障数据安全性有很重要的作用,这也是很多领域都在采用的数据安全保障手段。对于大部分的电力企业而言,他们的组织结构都很严密,而且每个员工分工明确,他们所接触到的数据信息也很有限,所以承担的数据安全风险也较低。重视电力数据通信信息系统身份认证步骤,一方面可以对查看数据的人员进行自动登记,避免后续产生责任纠纷,而且还可以避免数据被无关人士窃取、破坏等,可以有效保障数据的安全性。
2.3全同态加密技术
为了保证电力通信系统数据的安全性,电力系统各项通信在存储之前都需要进行加密处理,但是电力企业中的数据通信是十分复杂和多变的,如果每项通信在存储之前都进行加密处理,不仅会加大工作人员的工作负担,同时也会降低数据处理过程中的安全性,为了有效处理这些问题,可以应用全同态加密技术。全同态加密技术的应用原理是对原数据进行任意的加乘运算后得到一定的密文,这样就能有效的保证数据的安全性。云计算中的数据都是进行加密处理得到的密文,用户如果要查阅数据需要对密文进行解密。全同态加密技术可以直接将加密过的数据进行处理,这样就可以有效避免数据处理过程中的安全问题。但是云计算本身的数据库不仅庞大而且复杂,除了上述两种技术外电力企业还可以运用一些非技术手段来加强电力系统通信数据的安全性。例如私有云服务商可以不断提高自身的技术水平和服务水平,对私有云平台的运行情况进行实时监控,并根据其实际使用情况制定科学合理的数据安全评估方案。建立完善的私有云服务管理制度,不断提高数据访问权限管理水平,建立完善的行业通信保护法律法规等,通过这些措施不断加强对电力通信系统数据的监督和管理,进一步保障数据通信的安全性。
2.4私有云技术
随着电力系统通信化程度的不断发展,涌现出来的问题也越来越多,尤其是数据安全方面的问题。利用私有云技术可以为电力通信系统提供良好的应用环境,也可以有效促进电力通信系统的发展。私有云技术是企业为了满足用户使用而搭建的一种独立平台,可以有效的保障数据安全。一般情况下,私有云平台主要安装在主机的托管场所或者是防火墙的内部,这样就可以进一步保证通信的安全。利用私有云技术可以将电力企业的内部存储空间按照不同的功能进行分类,根据数据的存储、备份以及修复和隔离等不同情况对数据进行分类放置,以免数据发生泄露和丢失现象。数据传输中,利用私有云技术可以对数据传输进行二次加密,这样就可以有效避免数据在传输的过程中发生被拦截和窃取的现象,从而保证了数据运输过程的安全性。电力通信系统在访问的过程中需要对访问者进行身份验证和授权,利用私有云技术,电力企业的内部人员访问系统时需要进行相应的身份验证和授权,只有通过验证,并得到授权才能够对系统进行访问,对数据通信进行查阅,外人是无法访问系统的,这样就可以有效保障数据访问过程的合法合规,从而保证数据的安全性。
通过对私有云技术的应用,整个电力通信系统的运行过程都是出于被监控的状态,这样一旦系统运行发生异常情况,数据通信受到侵害,系统就会自动的发出警告,并采取有效措施进行修复,从而保证数据通信的安全性。但是现阶段私有云技术还在探索阶段,有些技术还不够成熟,因此需要对技术应用的各种风险情况进行考虑,制定多种突发事件应急方案,积极有效的应对复杂的电力通信系统环境。
结束语
随着电力数据通信网的规模及作用越来越大,其安全性也愈发重要。只有实时掌握网络安全状态,及时分析并消除网络安全隐患,才能确保网络运行的安全稳定。
参考文献
[1]YusufBhaiji.网络安全技术与解决方案(NetworkSecurityTechnologiesandSolutions)[M].罗进文,王喆,张媛,等,译.北京:人民邮电出版社,2009.
[2]李威,顾海林.辽宁电力数据通信网安全体系研究与建设[J].电信技术,2014(12):88-91.
[3]康泷.对数据通信网络维护及网络安全的探析[J].中国新通信,2013,15(16).
[4]李彪.电力信息网络安全防范措施分析[J].才智,2013(23):315.
关键词:信息技术;数据安全
1.引言
电力数据通信网承载着电力企业管理、办公自动化、会议系统等多类业务,一旦发生异常,将影响公司经营甚至许多用户的正常生活。网络异常或中断可能导致电网监控中断或异常停电,用户电表采集数据不及时、不准确甚至丢失,公司商业机密泄露,公司对外服务中断,公司形象受影响,甚至可能导致公司整体工作的瘫痪。因此,探究电力数据通信网安全分析及解决方案具有十分重要的意义。
2电力数据通信网的特点
(1)网络规模大而复杂。电力数据通信网可分为骨干网和本地网,骨干网又分为一级骨干网和省级骨干网。其中,一级骨干网覆盖全国所有省会城市及直辖市,省级骨干网覆盖省内各调度机构、变电站、电厂、基层单位以及独立通信站。本地网覆盖某个单位或某个数据中心或某个办公室。本地网接入到骨干网中实现整个电力系统内数据共享及业务访问。电力数据网的设备类型多种多样,既有国外的CISCO、Juniper等设备,又有国内的华为、华三和中兴等设备,且同厂家的设备类型也各不相同。电力数据网使用的路由协议不但包括OSPF、ISIS、BGP和静态路由等,还运用MPLSVPN、隧道技术和IPSEC等。每个省级骨干网的设备多达数百台,全国二十多个省/直辖市的设备总数多达数千台。
(2)承载业务多而重要。按照电力二次系统安全防护规定中业务系统划分原则,电力数据通信网承载除I、II区以外的管理信息大区业务,还与调度数据网物理隔离,承载企业信息网、通信专网(视频、语音)等数据业务。其中,企业信息网包含企业办公OA及各个业务部门使用的应用系统,涉及到日常工作的方方面面,一旦出现问题,将会影响企业的正常生产和经营;电视电话会议系统作为公司提高工作效率的重要手段,如果网络不能正常运行,将会影响各单位之间的沟通交流,影响工作进度;软交换电话系统的网络发生故障,电话无法与外界联系,极大地影响调度生产和日常办公。
(3)管理难度大而烦琐。电力数据通信网中一级骨干网以及每个省级骨干网的运维单位均不同,每个本地网的运维单位也不同,每一个人的日常行为都有可能對电力数据网带来不安全的因素。如办公人员误将一根网线2端同时接入1台本地网交换机导致形成二层环路引发网络瘫痪,网络设备数据配置错误导致网络大面积中断等。变电站及部分基层单位的本地网络规模较小,运维人员少,运维能力较差,存在较大的安全隐患。
2.电力数据通信网安全分析及解决方案
2.1构建完善的网络安全管理体制
电力数据通信网体系极为庞大而且复杂,这就要求我们首先要构建完善的网络安全管理体制,从整体上把握方向,从细节上注重安全,这样才能保证电力数据通信网的每个发展环节都有序进行。在构建安全管理体制过程中,企业可以从五个方面入手,方针、目标、职责、过程和监控。首先要做到安全第一,一切工作的开展都需要满足这个基本要求,否则后面的工作将都是空谈。要以预防为主,做到防患于未然,绝对不能亡羊补牢,因为电力数据通信网涉及的内容太多,一个环节出错都可能使整个系统瘫痪,所以不要忽视任何一个小细节。采取综合治理方案,对每个员工所应该承担的责任要明确,加强管理,保证每个员工都能为构建完善的网络安全管理体制做出贡献。
2.2重视电力数据通信信息系统身份认证步骤
身份认证对于保障数据安全性有很重要的作用,这也是很多领域都在采用的数据安全保障手段。对于大部分的电力企业而言,他们的组织结构都很严密,而且每个员工分工明确,他们所接触到的数据信息也很有限,所以承担的数据安全风险也较低。重视电力数据通信信息系统身份认证步骤,一方面可以对查看数据的人员进行自动登记,避免后续产生责任纠纷,而且还可以避免数据被无关人士窃取、破坏等,可以有效保障数据的安全性。
2.3全同态加密技术
为了保证电力通信系统数据的安全性,电力系统各项通信在存储之前都需要进行加密处理,但是电力企业中的数据通信是十分复杂和多变的,如果每项通信在存储之前都进行加密处理,不仅会加大工作人员的工作负担,同时也会降低数据处理过程中的安全性,为了有效处理这些问题,可以应用全同态加密技术。全同态加密技术的应用原理是对原数据进行任意的加乘运算后得到一定的密文,这样就能有效的保证数据的安全性。云计算中的数据都是进行加密处理得到的密文,用户如果要查阅数据需要对密文进行解密。全同态加密技术可以直接将加密过的数据进行处理,这样就可以有效避免数据处理过程中的安全问题。但是云计算本身的数据库不仅庞大而且复杂,除了上述两种技术外电力企业还可以运用一些非技术手段来加强电力系统通信数据的安全性。例如私有云服务商可以不断提高自身的技术水平和服务水平,对私有云平台的运行情况进行实时监控,并根据其实际使用情况制定科学合理的数据安全评估方案。建立完善的私有云服务管理制度,不断提高数据访问权限管理水平,建立完善的行业通信保护法律法规等,通过这些措施不断加强对电力通信系统数据的监督和管理,进一步保障数据通信的安全性。
2.4私有云技术
随着电力系统通信化程度的不断发展,涌现出来的问题也越来越多,尤其是数据安全方面的问题。利用私有云技术可以为电力通信系统提供良好的应用环境,也可以有效促进电力通信系统的发展。私有云技术是企业为了满足用户使用而搭建的一种独立平台,可以有效的保障数据安全。一般情况下,私有云平台主要安装在主机的托管场所或者是防火墙的内部,这样就可以进一步保证通信的安全。利用私有云技术可以将电力企业的内部存储空间按照不同的功能进行分类,根据数据的存储、备份以及修复和隔离等不同情况对数据进行分类放置,以免数据发生泄露和丢失现象。数据传输中,利用私有云技术可以对数据传输进行二次加密,这样就可以有效避免数据在传输的过程中发生被拦截和窃取的现象,从而保证了数据运输过程的安全性。电力通信系统在访问的过程中需要对访问者进行身份验证和授权,利用私有云技术,电力企业的内部人员访问系统时需要进行相应的身份验证和授权,只有通过验证,并得到授权才能够对系统进行访问,对数据通信进行查阅,外人是无法访问系统的,这样就可以有效保障数据访问过程的合法合规,从而保证数据的安全性。
通过对私有云技术的应用,整个电力通信系统的运行过程都是出于被监控的状态,这样一旦系统运行发生异常情况,数据通信受到侵害,系统就会自动的发出警告,并采取有效措施进行修复,从而保证数据通信的安全性。但是现阶段私有云技术还在探索阶段,有些技术还不够成熟,因此需要对技术应用的各种风险情况进行考虑,制定多种突发事件应急方案,积极有效的应对复杂的电力通信系统环境。
结束语
随着电力数据通信网的规模及作用越来越大,其安全性也愈发重要。只有实时掌握网络安全状态,及时分析并消除网络安全隐患,才能确保网络运行的安全稳定。
参考文献
[1]YusufBhaiji.网络安全技术与解决方案(NetworkSecurityTechnologiesandSolutions)[M].罗进文,王喆,张媛,等,译.北京:人民邮电出版社,2009.
[2]李威,顾海林.辽宁电力数据通信网安全体系研究与建设[J].电信技术,2014(12):88-91.
[3]康泷.对数据通信网络维护及网络安全的探析[J].中国新通信,2013,15(16).
[4]李彪.电力信息网络安全防范措施分析[J].才智,2013(23):315.