国网新疆电力有限公司信息通信公司新疆乌鲁木齐830000
摘要:2016年4月19日在北京召开的网络安全和信息化工作座谈会上,习总书记提出,要树立正确的网络安全观,加快构建关键信息基础设施安全保障体系,全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力。网络安全问题已经成为全民关注的热点。电力自动化通信技术的应用可以大大提高输电效率,大大降低输送成本,但是电力自动化通信技术中的信息安全问题能够影响整个电网系统的运行,严重时甚至会使整个系统瘫痪,造成不可估量的后果。因此工程师们需要建立完善的保障措施,保证电力的稳定输送。
关键词:电力系统;电力自动化;通信技术;信息安全的构建
我国基础设施在近十几年来不断进行完善,尤其是电网工程在全国范围的优化使全国居民享受到了更好的用电服务,也为全国的大小工厂提供了用电保障,促进了我国国民经济的发展。在目前的电力系统中,电力自动化通信技术已经被推广并且得到了广泛的运用,但是电力自动化通信技术的应用依然面临着许多严峻的问题,尤其是信息安全的保障受到了比较广泛的重视。为了满足电网工程在以后的能够继续发展,该文将主要探析电力自动化通信技术中信息安全的构建。
1电力自动化通信技术防护体系的现状及概述
1.1电力自动化通信技术防护体系的现状
稳定输送电源不论是对个人、企业还是整个国家来说都十分重要。个人需要电源来维持正常的生活,企业和工厂需要电源来完成设备正常的运行,整个国家的保障都要依靠电网。所以国家投入了大量的人力物力和财力来建立电力防护体系,制定一系列预防故障的措施,为电网的保障做出了重大的贡献。但是,随着电力体制的改革和电力市场的日趋激烈,严重阻碍了整个电网工程的发展。第一手信息在人员众多、面对困难反应迟缓、管理人员困难等多方面都可能存在泄漏的风险。此外,还有一些外部势力对我们虎视眈眈,形势不容乐观。最近几年来在面对目的性高的且带有攻击性的网络安全事件表明,我们目前保护信息安全的手段十分薄弱。最后,企业应该真正落实国家所颁布的关于电网的发展政策,切实履行为社会提供更多服务的义务和责任。
1.2电力自动化通信技术防护体系的概述
电力自动化通信技术的防护体系是一个高度系统化的工程,它能够为稳定输送电源提供可靠的保障,提高电网运行的稳定性,在电力自动化系统的正常运行中起着关键的作用。这个通信保护系统集多种现代化技术为一体,包括机械设计与自动化技术、通信工程技术、网络安全技术和计算机科学技术等。电力自动化通信技术防护体系主要依赖于信息安全模型,提供技术指导给电力自动化通信系统,保证整个系统的开发和运行,为其提供安全性和稳定性的管理。该功能的实现,可以全方位监督整个电力系统,通过对安全信息的收集、处理和分析,进一步掌握电力系统的稳定性。这样在遇到安全问题时,相关工作人员就可以及时得到反馈并做出相应的解决措施,即使在遇到外部势力有目的性的攻击时也能快速发现并解决,降低了电力系统发生安全信息泄露的可能性。
2电力自动化通信系统所面临的安全问题
2.1电力通信系统中心站的安全问题
整个电网工程的信息数据如电力市场信息数据、企业管理信息数据等各类通信信息数据均储存在的通信枢纽站,因此,电力通信系统属于整个电力自动化控制系统中的“中央集线器”。同时,通信系统中心站还需要将所储存的数据进行整理和处理,它在整个电力自动化控制系统中起着非常重要的作用。大量通信信息数据在通信系统中心站被攻击后,会遭到泄露和窃取,导致电力系统的信息安全系统瘫痪,从而影响整个电力系统的正常运行。所以,应该优先排除电力通信系统存在的安全隐患,谨防有故障和安全问题发生。目前,防火墙技术是保护通信系统中心站的主要手段。防火墙技术能够监督电力系统内部之间与外部信息的交流,隔离外部所存在的危险信息。该技术强大的监督和隔离作用可以防止外部有目的性地攻击,避免其对系统的入侵,加强网络安全防御。防火墙还有报警装置可以及时提醒相关工作人员。
2.2通信系统加密的安全漏洞
为了更加有效地抵抗数据信息的安全问题,提高电力通信技术的安全性,通常采用加密的手段,利用专门的加密技术来管理信息数据,其本质就是必须通过解密才能查询相关数据信息的具体内容,象企业的相关工作人员需要某些加密的数据信息文件时,必须在相关设备输入解密算法才能获取,目的是防止通信系统中心站信息的泄露或被外部人员窃取。对信息进行加密时,经常利用的算法有标准加密算法和公开密匙算法,二者的加密程度不同,在对信息进行加密时,要合理选择合适的加密方法,加密方法选择不合理,会降低信息的安全性。我国目前选择的是明文加密的方法,这种加密手段其实是相当落后的,存在着许多不足,例如在电力自动化系统受到攻击后,防火墙所传输给相关工作人员的消息和指令可能会被恶意修改和窃听,对整个电力系统的运行有着相当大的隐患。
2.3电力无线通信控制端的安全问题
无线通信设备在电力自动化通信系统中占有重要的地位。象有交换调度设备、光通信设备、载波设备、微波设备以及工业以太网设备等。它们的型号、功能和类型是不同的,但相同的是它们的信号全都是开放的,这是为了便于平时的使用。由此就会导致许多潜在的安全问题。
3电力自动化通信技术中信息安全的防护措施
3.1利用深层系统加密
如今,网络信息传递和交流的形式多种多样,但是数据信息加密是最普遍也是最常用的手段来保护网络信息传递的安全,同时也能保证信息传递的准确性。由于技术的限制,大部分信息加密手段比较单一,为了更加安全地完成信息传递的网络化过程,我们要采用深层的系统加密,象通过链路加密、信息传输端口加密和混合加密等方法。
3.2通过算法优化电力通信系统的加密措施
由于加密措施是电力企业最常见的保护网络信息的手段,所以更要重视加密工作,对加密机制进行必要的改进和加强。象采用数据标准加密算法和公开密匙算法,使加密的复杂程度提高,一般难以被破解,从而有效地保护信息数据的安全。
3.3完善平台监管措施,保护终端设备的安全
电力企业需要出台严格的无线终端设备访问机制,健全设备的使用守则,对所有相关的工作人员、技术人员在使用和接入电力系统中的终端设备时都需要进行验证,对无关人员实行严格的限制,保证无线终端设备的安全使用。同时,在用户访问平台时要加大对用户的口头监督和预防,从而控制远程信息安全防护监督。
3.4强化防火墙技术
防火墙能够监督电力系统的信息交流,隔离外部的危险信息,能够对信息进行有效的保护。在设置防火墙时一定要避免非相关人员的访问,重视防火墙的安全建设,对报警系统和监控功能进行全面优化。
4结语
互联网时代的到来也就意味着这是一个信息爆炸增长的时代,这使我们对网络信息的保护会面临更加严峻的考验。电力系统不论是对个人还是整个国家的重要性不言而喻,而网络信息技术对当今电力系统的发展又有着至关重要的作用。但是电力自动化通信技术的信息安全一直存在隐患,影响整个电力系统的稳定。所以电力企业一定要高度重视信息安全的防护措施,为我国电力工程的发展做出贡献。
参考文献
[1]王飒飒,王玥.加强我国关键信息基础设施法律保护问题的探讨[J].保密科学技术,2016(7):28-31.
[1]李兴伟,刘继明,刘英瑞.电力自动化通信技术中的信息安全问题研究[J].通信电源技术,2018,35(4):181-182.