【摘要】这些年来,我国电力工程建设不断发展,其对电力系统自动化通信技术的网络信息的安全性要求也在不断的提高着。为了满足电力工程建设发展的需要,本文主要针对电力系统信息数据的RSA和DES两类加密技术的密匙生成和管理方案、加密算法和加密方案等的性能进行了简要分析。
【关键词】电力工程建设;电力通信;信息安全;数据加密规程标准
1电力通信的安全防护体系
电网的安全防护工程是一项保障着电力系统高效安全稳定运行的基础的系统工程,它是指将实施安全指令的正确的实施流程和管理技术同当今能够得到的最优的方法和技术相结合应用的一个过程。从理论上来说,电网安全的防护系统工程是可以采用同套的在工程学上的安全信息的工程模型法来进行的,相对而言,信息安全工程模型法可以较好的指导电力系统安全工程的实施,从较为单一的电力系统安全设置模式向全面考虑系统运行安全的系统性的将电力系统安全工程项目的设计、管理和组织、实验和实施等过程整合起来的模式,进而建立起涉及到更广更全面的信息安全因素的体系,其中最为关键的因素包括了信息安全工作的策划、技术和管理,这三个要素是信息安全体系的基础模型构架。而从电力系统信息安全的工程实施方面来讲,其信息的安全防范工作是一个永无休止的动态的过程,其设计的思路从动态安全管理模式出发,因为网络信息的动态性特性,为了满足这一特性,信息安全体系中的策划、设计和管理都需要适应该特性,构建相应的动态信息安全模式,为了构建起相对的自适性,可采用安全信息数据需求分析系统、实时的监控系统、自动反馈和报警警示系统、配套的技术和设备以及审计评价系统等动态系统组建而成,其在保障电力企业的安全稳定发展的工作上具有着非常重要的作用。
2电力自动化系统信息通信网络安全风险分析
2.1网络管理运营的风险
电力自动化系统信息通信网络安全风险还表现在网络管理运营方面。我国电力自动化系统内外网分离的策略,在一定程度上确保了电力自动化系统信息通信网络的安全,但在实际的管理和运营上还存在风险,究其原因,这些安全风险的产生主要是人为原因造成的,电网公司内部的管理人员、操作人员在日常管理和运营网络时,可以通过移动存储介质、终端等数据通讯,导致信息出现泄露与失真的情况,一旦在此过程中病毒或木马的植入,将会影响整个电力自动化系统的正常运行。因此,探索电力自动化系统信息通信网络安全防护策略势在必行。
2.2系统内部存在的风险
系统内部存在的风险也是电力自动化系统信息通信网络安全风险。现阶段,电力自动化系统对信息系统的依赖程度增加,系统内部存在的安全风险较多,网络信息系统所面临而对威胁来自很多方面,由于计算机系统中含有丰富的电磁辐射源,电磁辐射存在与信息内网中,存在遭受“辐射攻击”的风险,将导致系统受攻击的最致命安全威胁。
2.3网络设备存在的风险
网络设备存在的风险是电力自动化系统信息通信网络安全风险之一。就目前而言,我国电力自动化系统设备依赖从国外进口技术和设备仍然存在,国外引进的电力自动化系统设备其安全性不可控,故障、维护、升级等需要外来技术人员处理,可能会在产品上留有“后门”,质量安全无法保证,一旦被黑客发现并破解,利用网络设备本身存在的漏洞注入内网中,其后果不堪设想。不仅如此,有的网络设备预先在设备中加入可唤醒的指令和程序,隐藏了可能导致通信中断、错误、设备瘫痪等情况的恶意攻击,都将使电力自动化系统信息通信网络存在较大的安全风险。
3电力自动化通信技术的系统管理措施
3.1建立全面系统的网络管理系统
目前,电力网络管理系统的相关设备和技术主要依赖生产和设计厂家,比较片面,可能会对信息安全造成威胁。
所以建立全面、系统的网络管理系统是十分重要的,它主要包括网元数据采集层、业务管理层、网元管理层等多个内容,具有全自动拓扑发现技术、多维度监控、故障智能预测与分析、支持多操作平台、支持分布式管理等特点,不仅能够进行全面实时的数据采集和传输,还可以在线进行故障预测和分析,对整个网络展开多角度、多方面的管理,从而减轻工作人员的工作负担,降低成本,提高经济效益。最重要的是,通过全面系统的管理,可以保证信息安全,进而保证整个电力系统的安全运行。总而言之,对于电力自动化通信技术的信息安全除了使用相关技术进行加密处理外,不断完善电力系统管理系统也是至关重要的。
3.2加强身份验证安全管理
影响电力通信网络管理系统的主要因素有通信系统规模、通信网络结构和技术经济指标等。而在电力系统实际工作中,只需针对不同问题采取相应的措施即可,假如想要更好的将监控和通信系统结合起来,就需要建立一个网元管理系统,以便对整个通信系统进行实时监控。当然在保证国家经济安全正常发展和人们生活水平提高上有着至关重要的作用。而电力通信作为电力系统的重要组成部分,其信息安全在很大程度上直接影响到电力系统的安全正常运行。因此,要重视电力通信技术—密码技术对信息安全防护的作用,同时要不断完善网络管理系统,对信息安全进行全面的实时的监管,保证信息安全,保证电力系统安全,促进社会经济健康可持续发展。在提高信息安全的工作中,通过加强身份验证管理也是保障网络安全的有效手段,通过与日常的工作流程进行结合,能够有效地避免重要资料发生非法访问。
3.3加强安防技术的建设
在网络安全防范体系中,防火墙是第一道屏障,通过合理的选择和使用防火墙能够有效地提高通信网络抗恶意攻击的能力和系统的安全性。利用防火墙,能够在内部可信任网络和外部不可信任网络之间提供一个安全链接的单点。通过对防火墙可以实现功能的分析,逻辑上可以将防火墙简单地看作是一个分离器,同时又具备限制器和分析器的功能。当前阶段,运用极为广泛的防火墙技术还具有更加显著的优势,比如安全性、可伸展性以及可拓展性等,它们代表了防火墙技术的发展潮流。假如电力单位想要进一步提升信息安全水平,降低系统被恶意入侵与攻击的危害,就必须要加强对防火墙的建设,并及时展开维护与更新,为使得它可以全面的发挥出应有的效力。
3.4不断完善安全防范机制
在电力自动化通信系统中,由于涉及到的单位部门众多,如果没有一个健全的安全防范机制,将会造成信息安全问题频发。在安全防范机制的建立过程中要以严谨的逻辑性为原则,且要结合电力企业的自身实际情况对重点防范区域进行细致的划分,在实际的应用过程中,根据划分的区域设置不同的访问权限,实现对重要安全数据、资料信息的重点保护。这是因为网络设备是实现信息传输的硬件基础,假如想要更好的提升信息安全水平,就必须要对信息网络设备展开管理。而且在其具体的管理机制中,应该从信息网络的规划设计、设备采购、安装调试、运行维护以及技术更新等环节进行系统的管理,最终通过较为有效的激励奖罚体制来提升相关工作人员的责任意识与主观能动性。
结束语
电力行业在国家能源领域中占有重要地位,随着电力信息系统的不断扩展,其所带来的信息安全问题不容忽视,尤其是电力自动化系统重大信息安全事故的发生提升了加强信息安全的需求,因此对电力自动化系统信息安全的关键技术进行研究具有重要意义。综上所述,以上内容就是对电力自动化通信技术中的信息安全的论述。
参考文献:
[1]时远海,刘波,姚贤炯.微电网通信体系架构及通信技术体制分析[J].电力信息与通信技术,2018,16(04):9-14.
[2]陈明.探讨电力信息通信在智能电网中的应用[J].科技经济导刊,2018,26(11):8.
[3]梁伟,郭蒂蒂,孙子德.电力通信光纤传输网络评估与优化方法研究[J].计算机产品与流通,2018(04):101.
窗体底端