电力通信网中的安全风险分析及对策探讨

来源 :电力技术 | 被引量 : 0次 | 上传用户:rabbitwangli
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  摘要:电力通信网络主要是满足电力生产、运营以及管理的需要,电力通信网络的服务对象是电力系统,电力通信网络的安全性直接关系到整个电力系统的正常运行。因此,电力通信网络的安全风险管理越来越受到电力部门的高度重视。文章主要分析了电力通信网中的安全风险,并提出了相关的对策,以供参考。
  关键词:电力通信网;安全;风险
  引言
  电力通信网是专用通信网之一,是电网安全运行和电网管理信息化的基础,是电力系统不可或缺的重要组成部分。电力通信网作为电网运行和管理的重要支撑系统,做好其安全风险管理十分重要。电力企业有必要同步开展电力通信网安全方面的研究,完善电力通信网安全风险防护措施,解决实际安全问题。
  1电力通信网络安全基本概述
  随着电力系统自动化水平的不断提高,电力通信网在电力生产经营和电力调度中发挥的作用越来越重要,有必要对其进行风险管理,及时发现网络运行中的薄弱环节,制定有針对性的防范措施,以保障电力通信网的安全性和稳定性。近些年来,部分电网企业为保障电网安全运行开展了通信网络安全防护工作,但总体来看缺乏整体性与系统性。电力通信网安全管理的现状主要表现在在以下方面:(1)电网企业针对通信网络中具体问题采取了一些技术和管理措施,保障通信网的可靠运行。例如加强网络规划和网络监控,制定相应的标准和规范等。(2)电网企业采用“路由备份、电源备份、板卡备份”等冗余保护技术手段,在设备层和网络层保障对业务的可靠承载。(3)电网企业对于 IP 承载网、IMS 或软交换组网、设备网管系统和通信管理系统的安全防护架构不是十分清晰,重视程度不够。(4)对“通信网安全”的概念尚不明确,缺乏安全防护的规划和策略,所做工作主要分割为信息安全和可靠性保障两个层面,急需建立系统的通信网安全风险防护体系,系统性的保障通信网的安全。
  2 电力通信网风险分析
  从技术风险上分析,电力通信网主要由物理安全和信息安全两部分组成。物理安全主要包括线路、设备、网络结构等方面的安全;信息安全主要根据各网络的区别,包括传输通道、边界防护、主机和终端安全、数据安全等方面的安全。
  2.1物理安全风险
  物理安全主要体现在传输网、业务网、接入网等线路、设备、网络结构等方面,线路安全主要指通信光缆( OPGW、ADSS、普通光缆等) 、微波、无线、电力线载波等有线和无线线路安全,这些容易遭受到雷击、外力破坏、频率干扰等安全因素。设备安全主要指 SDH、ONT、微波、载波等传输设备在设备配置、冗余保护、性能指标、老化、电磁兼容等可靠性上的安全。网络结构上主要指通道1+1、业务双路由、N-1准则、保护和恢复机制等。
  2.2信息安全风险
  信息安全主要体现在数据网等基于IP协议的网络和业务,信息安全风险主要有恶意代码传播、边界渗透、非法控制网络设备、数据源伪装、传输报文篡改、传输报文窃听等风险。对于IMS等新型技术和业务网,主要面临着应用不明确、安全定位不清、核心设备防护水平不足、系统本身缺乏防护、防护意识不足、违规外联、软件版本更新不及时等风险;对于支撑网主要是主机安全、网络边界安全、应用数据安全等方面;对于接入网主要存在非法认证、组网复杂、非法接入、海量信息、恶意攻击、窃听、截取和监听等风险。
  3解决电力系统通信网络安全问题的措施
  根据国家政策以及电信行业、电力二次系统安全防护的经验分析,电力通信网安全防护主要围绕 “防物理损坏、保障可靠承载业务”和“防网络攻击、保障数据安全”两方面进行。“防物理损坏,保障可靠承载业务”就是防止通信网络阻塞、中断、瘫痪,或影响承载业务正常运行。“防网络攻击、保障信息安全”就是防止通信网络中传输、存储、处理的数据信息丢失、泄露或者被篡改。
  3.1加强设备安全管理,保障可靠承载业务
  (1)网络设备采购安全管控。网络设备采购安全管控主要规范网络设备在资质审核、设备选型、安全准入、物理性能等方面的要求,确保采购的网络设备符合安全性要求。在采购产品前先建立健全信息化网络设备资源的安全准入机制。在设备选型环节对网络设备供应商企业安全资质、人员安全指标、服务质量评价、网络设备资格准入条件进行审查,对关键设备开展产品预先选型和全面安全检测,及时发现各种潜在的安全后门、策略配置及恶意代码风险。在招标采购环节明确网络设备的投标安全技术要求,并在采购合同中明确对厂商保密条款和安全责任的约束。
  (2)网络设备上线安全管控。网络设备上线安全管控主要确保网络设备上线运行前满足国家或公司对于信息安全的要求。上线前由内部安全专业队伍对网络设备进行安全性测评,保证网络设备硬件安全,避免存在安全漏洞或被事先植入后门、木马等恶意程序;上线时由内部队伍实施,确保网络设备在部署、配置、运行环节的安全性,以及在身份鉴别、访问控制、日志审计方面的完整性。
  (3)对电力通信机房采取机房物理管控措施,对电力通信设备、线路等采用冗余保障、网络优化、网管防护等措施,提高传输设备、网络可用性及生存性,保证电力通信网物理安全。
  3.2加强安全管理,保障信息安全
  通信网络安全不仅要体现在网络软件以及硬件的自身防御功能上,而且要体现在对通信网络安全系统使用的管理上,尤其要加强对电力系统信息安全的管理。(1)虽然在计算机上企业已经建立了防火墙以及杀毒软件,部署了入侵检测、上网行为管理及漏洞扫描系统,但是,工作人员的不正当操作也有可能使计算机信息系统遭受病毒攻击、木马入侵等。首先,对工作人员的操作规范进行管理,坚决杜绝浏览一些非正当网站,如果要获取相关信息的话,可以通过正规网站获取。并且在浏览网站过程中,要开启计算机本身自带防火墙的网站过滤、防御、警告功能,一旦浏览的网站有可疑程序,防火墙也将弹出提示,必须要终止该网页的浏览,再另寻其他途径来获取相关的信息。(2)要加强计算机的授权管理、身份认证、跟踪审计等,要严禁无权限的工作人员乱用计算机的现象,在使用计算机办公之前,必须要进行身份认证。并在计算机内安装相应的监控程序,严格控制计算机操作技术人员出现非正常操作。(3)加强对用户隐私的保护。在电力系统通信中,用户的详细用电信息数据十分重要,这些信息既包含对用户的行为描述,也包含用户的各种隐私,如果供电公司不对这些信息进行保护或者是故意泄露这些信息,就会侵犯相关用户的隐私,从而给客户带来不必要的麻烦,为此,供电公司应不断加强对用户隐私的保护。首先,在调动用户信息的时候,要设置相关的密码,以保证只有相关工作人员能够查看这些信息,防止非相关人员查看;其次,要在电力企业内部建立严格的保密制度,严禁工作人员将信息外漏出去,危害用户信息安全,对于那些违规人员,要给以严厉的惩罚。(4)还要做好重要信息系统实行安全等级保护工作。通过划分不同的安全等级,编制不同的安全保护措施对运用中的信息系统进行保护。加强对信息安全的管理,才能进一步保障电力系统信息的安全性。
  结束语
  综上所述,电力通信网络的设计水平和管理水平在不断提高,但在运行过程中还存在一些安全隐患,对电力系统的稳定运行产生一定的影响。所以要对电力通信网络安全风险加强管理,以保证其能顺利运行,从而促进电力通信系统的不断发展。
  参考文献
  [1]胡炎,谢小荣,韩英铎,等.电力信息系统安全体系设计方法综述[J].电网技术,2005(1).
  [2]苗新,张恺,田世明,等.支撑智能电网的信息通信体系[J].电网技术,2009,33(17).
  [3]李文武,游文霞,王先培,等.电力系统信息安全研究综述[J].电力系统保护与控制,2011,39(10).
  [4]杨慧.网络安全技术的发展现状和未来的发展趋势[J].电脑知识与技术应用,2012(12).
其他文献
【摘要】:我国现在试行的企业的财务制度已经实施了有十几年了,在此过程中我国的经济的体制、企业的体制和行政的体制都已经成功的改革,这就导致了财务制度的改变,现在对于制度的改革方向及重点拥有许多不同的观点,此文将会对出现的观点做出总结并且提出和分析自己的个人观点。  关键词:改革的方向,财务制度,宏观的财务管理  目前我们是以《企业财务通则》为纲领,各行业的财务制度为主体,企业的内部财务制度作为补充的
期刊
摘要:基于电力系统需要极高的系统安全保障,本文设计了应用无线通讯技术的电力环境监控系统。该系统主要是以MSP430F149单片机为核心部件,实现电力环境参数的自动采集、存储、实时显示、无线传输和预警等功能。  关键词:GSM;监控系统;MSP430F149  0引 言  电网的这些环境参数的质量的好坏对电网稳定及电力设备安全运行具有重大的影响。因此,必须对电网的各环境参数进行在线监测, 确保电网供
期刊
【摘要】随着我国电力事业的快速发展,如何做好电力工程建设全寿命周期造价管理工作是电网建设所面临的现实问题。因此,本文针对电力工程全寿命周期造价管理这个角度,首先介绍了电力工程全寿命周期管理的概念和重要性,然后分析了我国电力工程造价管理的问题,最后提出了提高电力工程全寿命周期造价管理的措施。希望能为提升我国电力工程全寿命周期造价的管理水平做出一定的贡献。  【关键词】电力工程;全寿命周期;造价管理 
期刊
摘要:随着当前我国经济社会的快速发展,对于电力系统的可靠性也提出了新的更高的要求,更加追求电力系统的稳定性和可靠性。在电力系统的安全性保护装置中,继电保护装置起到了十分关键的作用。同时,随着我国自动化技术以及继电保护技术的快速发展,应用于电力系统的继电保护自动化技术已经较为成熟。在过去几年时间内,基于自动化技术的继电保护系统广泛的应用于电力系统的安全防护中,对于保障电力系统的健康、稳定运行发挥了十
期刊
摘要:进入新时期,我国的社会经济水平以前所未有的速度发展,电力市场经济制度也日趋完善,与此同时各行业之间的竞争也变得越来越激烈,电力企业要想在激烈的市场竞争中利于不败之地,就必须改进自身的营销策略,结合用户的实际需求为用户提供更全面、更高效的优质服务。本文首先对电力市场进行了概述,并对提供电力优质服务的作用以及途径进行了重点阐述。  关键词:电力市场;营销;优质服务;作用  随着我国经济水平的不断
期刊
摘要:随着社会经济的发展,社会对能源的需求逐渐增加。电力能源是生活与工业中的主要能源,其对人们的生活起到至关重要的作用,但目前阶段电力问题逐渐成为人们关注的焦点。本文主要对变电站电气一次设备过热问题进行研究,探讨其出现的原因以及解决方法,以此来保障我国电力系统的稳定运行。  关键词:变电站;一次设备;设备过热  在供电系统之中,变电站电气一次没备过热现象是导致停电和设备维护检修的主要原因,这不但给
期刊
摘要:人作为社会的主体,发挥着不可替代的作用。而在信息社会和知识经济时代的日益催化下,人力资源和人力资本已成为社会发展的重要推动力。对企业特别是电力企业的可持续发展来说,赋予了加强企业人力资源管理的必要性。人力资源管理在增强企业活力,提高企业经济效益和社会效益方面更是具有特别重要的意义。然而如何在改革、发展的新形势下,做好电力企业的人力资源管理是管理者必须面临的问题。所以,本文结合社会实际,对目前
期刊
摘 要:本文简要地阐述了客户细分的特点,总结了电力行业客户细分存在的问题,从中针对数据挖掘的电力客户细分模型构建进行了研究,最后结合工程实例加以论述,旨在为同行提供参考与借鉴。  关键词:数据挖掘;电力行业;客户细分;问题;构建  引言  近年来,随着电力行业的不断发展,电力企业思想也在不断的改变,在具体的工作中在不断地反思改革,目的是更好的推动企业前行,使整个行业更好的前行。电力行业服务的是客户
期刊
【摘要】随着社会的发展和市场经济体制的不断完善发展,我国的电力市场体制也发生了改变,不同于传统的计划用电,新的电力市场开发模式带来了电力市场的变革,带来了新的挑战与机遇。在新的电力市场模式下,电力营销的作用和地位越来越突出。本文主要就电力营销存在的问题与精细化管理进行了探讨分析,并对电力营销进行了阐述分析。  【关键词】 电力营销;问题;精细化管理;电力市场  在市场经济体制中,电力营销是比较常见
期刊
【摘要】本文根据对现代化的电气自动化技术进行综合性的研究与分析,从实际的角度出发对技术难点及要点进行探讨,同时对技术的重点、技术的发展现状、电气自动化的基本性质和概念特征等进行了细致的研究,旨在不斷促进电气自动化的稳步提升,促进现代化技术水准的不断增强,为更好的改善企业的发展现状奠定坚实的基础条件。  【关键词】电气;自动化;钢铁;企业;应用;  作为高科技技术产业的核心组成部分之一,电气自动化技
期刊