摘要:电力数据通信网承载着电力企业管理、办公自动化、会议系统等多类业务,一旦发生异常,将影响企业经营甚至许多用户的正常生活。网络异常或中断可能导致电网监控中断或异常停电,用户电表采集数据不及时、不准确甚至丢失,企业商业机密泄露,企业对外服务中断,公司形象受影响,甚至可能导致企业整体工作的瘫痪。因此,探究电力数据通信网安全分析及解决方案具有十分重要的意义。
关键词:大数据;电力通信网;安全防护
引言
电力企业依靠电力通信网这个网络系统可以完成多种电力运行任务。虽然电力企业的智能化水平提升,电力通信网内部的通信设备也被革新,在通信功能的基础上被添加了一些全新的功能,其运行的稳定度也有所提升。及时当前的大部分电力企业可以在电力运行环境之下实现安全运行,但是一些安全问题仍旧会发生在这个较为特殊的通信系统之中。在提升电力通信网络的智能化程度的同时,其安全维护工作也同样不容忽视,本文对有效的管理与安全维护方法进行分析。
1 电力数据通信网的特点
1.1 网络规模大而复杂
电力数据通信网可分为骨干网和本地网,骨干网又分为一级骨干网和省级骨干网。其中,一级骨干网覆盖全国所有省会城市及直辖市,省级骨干网覆盖省内各调度机构、变电站、电厂、基层单位以及独立通信站。本地网覆盖某个單位或某个数据中心或某个办公室。本地网接入到骨干网中实现整个电力系统内数据共享及业务访问。电力数据网的设备类型多种多样,既有国外的CISCO、Juniper等设备,又有国内的华为、华三和中兴等设备,且同厂家的设备类型也各不相同。电力数据网使用的路由协议不但包括OSPF、ISIS、BGP和静态路由等,还运用MPLSVPN、隧道技术和IPSEC等。每个省级骨干网的设备多达数百台,全国二十多个省/直辖市的设备总数多达数千台。
1.2 承载业务多而重要
按照电力二次系统安全防护规定中业务系统划分原则,电力数据通信网承载除I、II区以外的管理信息大区业务,还与调度数据网物理隔离,承载企业信息网、通信专网(视频、语音)等数据业务。其中,企业信息网包含企业办公OA及各个业务部门使用的应用系统,涉及到日常工作的方方面面,一旦出现问题,将会影响企业的正常生产和经营;电视电话会议系统作为公司提高工作效率的重要手段,如果网络不能正常运行,将会影响各单位之间的沟通交流,影响工作进度;软交换电话系统的网络发生故障,电话无法与外界联系,极大地影响调度生产和日常办公。
1.3管理难度大而烦琐
电力数据通信网中一级骨干网以及每个省级骨干网的运维单位均不同,每个本地网的运维单位也不同,每一个人的日常行为都有可能对电力数据网带来不安全的因素。如办公人员误将一根网线2端同时接入1台本地网交换机导致形成二层环路引发网络瘫痪,网络设备数据配置错误导致网络大面积中断等。变电站及部分基层单位的本地网络规模较小,运维人员少,运维能力较差,存在较大的安全隐患。
2电力通信的安全问题
2.1管理层面上的问题
管理层面上的安全问题主要体现在防范威胁的意识不强,例如口令设置简单或者将密码随意告诉给他人,企业内部没有针对安全方面的问题做出制度上的回应,导致工作人员上岗、维护工作不到位。另外,通信设备的监测与检修、光缆的的失窃也会影响到电力通信的正常运行。
2.2技术层面上的问题
电力通信市场的扩大,对设备处理信息的速度和质量提出了很高的要求,目前市场上的一些通信设备例如路由器、光纤等在满足通信需求和防范外部窃听方面,都存在很大的问题,硬件系统不达标,对通信技术的发展有很大的限制;电力通信对计算机系统和软件的安全性提出了更高的挑战,系统运行全程中的薄弱环节容易被发现、计算机软件设计之初留下的后门经常被利用,无论是上述哪一种情况,都会为黑客的恶意攻击提供便利的条件,能否做好对系统薄弱环节的补强和软件后门的覆盖,对电力通信的安全运行都很重要。
2.3电力通信网安全风险
电力通信网安全风险主要体现在物理安全和信息安全上。物理安全方面,体现于业务网、传输网、接入网等设备、线路及网络构架等的安全。具体风险体现为:通信光缆、无线、载波、微波等无线和有线线路的安全,易于遭到外力破坏、雷击、频率干扰等,设备方面如OTN、SDH、载波、微波等传输装置在配置、性能指标、冗余保护、电磁兼容性、老化等安全性方面存在风险,网络结构方面表现为通道1+1、业务双路由、N-1准则、恢复和保护体制等。信息安全方面,具体风险体现于基于IP协议的业务与网络等,会出现传播恶意代码、边界渗透、网络设备非法控制、传输报文的窃听和篡改、数据源伪装等方面。
3电力信息网安全防护管理措施
3.1管理方面的措施
对通信系统的运行环境进行实时检测,对于已经出现或者可能出现的问题进行系统的维护,做好对计算机和通信电缆的保护,防止雷电或者失窃造成的通信损失。企业要定期组织教育培训,提升员工的安全保护意识,完善企业上岗制度,将责任与绩效挂钩,严格避免安全口令或者数据密码泄露情况的发生。
3.2技术管理的完善
被应用于电力通信网络之中的几种先进技术的管理工作也不能被遗漏,常用的技术除了防护墙设计技术、入侵检测技术以外,还有物理隔离技术等。技术人员需要对技术进行综合了解,将各种技术应用到系统之中的合适部位,进一步将通信网络专属的安全防护系统建设完善。
3.3电力通信网的安全防护措施
电力通信网的安全不仅要从安全防护技术着手,更要注重安全防护管理措施。电力通信安全防护管理措施应结合实际情况来做具体的分析。电力通信网的人员管理安全。电力通信网的安全防护要求定期对电力信息网的管理人员组织相关的网络安全知识的培训,提高电力信息网的管理人员的专业知识水平,增强电力信息网管理人员的高度责任心。同时,应制定严格的电力通信网安全管理的规章制度,还要做好防止相关从业人员在调离的状态下对网络机密的泄露问题。
结语
通过分析电力通信大数据可以获取电力系统更深层次的问题。而电力通信大数据易成为攻击目标和用户隐私保护困难、数据存储不安全、数据生命周期变化的问题。针对构架了基于大数据的安全通信平台,以保证电力通信网络的安全运行。该系统主要包括电力通信模块、大数据中心和数据库安全防护机制,包括:数据库备份机制、数据库防火墙和审计机制、访问控制与口令管理机制、数据加密与屏蔽等。仿真实验结果表明,该系统能高效稳定运行,为电力通信网络和智能电网的建设提供了有益参考。
参考文献:
[1]陈弟全.电力通信信息安全管理问题探究[J].华东科技:学术版2015(03):227.
[2]阳书拥.面向大数据的电力通信平台设计与实现[J].中国新通信,2016,18(7):80-81.
[3]康泷.对数据通信网络维护及网络安全的探析[J].中国新通信,2013,15(16).