关于电力系统通信的安全管理分析
发表时间:2016-04-28T11:16:29.383Z 来源:《电力设备》2015年第11期供稿作者:史渊源
[导读] 国网宁夏电力公司运营监测(控)中心本文主要结合笔者多年的工作经验,主要针对电力通信施工建设安全管理相关内容进行了分析与探讨。
(国网宁夏电力公司运营监测(控)中心 750001)
摘要:本文主要结合笔者多年的工作经验,主要针对电力通信施工建设安全管理相关内容进行了分析与探讨。
关键词:电力系统;通信;安全管理
一、电力通信建设中的安全问题
1.1物理层安全问题
现如今,在电力通信网络物理层主要存在的安全问题有:因外部原因引起的损坏或光缆干线被盗;微波信号的干扰或阻断导致通信中断;如路由器、交换机、网络服务器以及光纤等抵御自然灾害、窃听攻击的能力较弱,尤其是一些通信机房的防雷措施不到位导致通信设备被雷电击坏;通信机房没有实施严格的进出管理制度,自动报警、视频监控系统不够完善;电力通信网建设施工的审批与现场监护制度不完善等。
1.2网络层安全问题
①由于电力通信中许多不同操作系统同时存在,导致操作系统的安全漏洞有可能被入侵,一旦网络及系统中的安全漏洞信息被入侵者获取,他们就可以对电力通信网进行恶意攻击,窃取和篡改信息,严重的则会导致网络瘫痪和中止服务。②电力通信网一般都是采用口令鉴别模式的用户身份认证方式,这种认证系统存在非常大的安全风险。③在电力通信网中,各种信息都是储存在数据库和操作系统文件中。而且都是以明文形式存储与传输,所以其保护级别相对就很低。④在电力通信网的组网过程中,安全防范措施有所欠缺,安全防护意识比较淡薄,安全防护设备也不够不完善,这就导致电力通信网易受外界的干扰和攻击,比较突出的就是各种邮件系统的攻击。
1.3管理层安全问题
电力通信网是为电网建设的发展需要建立,并不断完善。在这个过程中没有建立安全管理体系。例如,电力企业没有形成很强的网络安全防护意识;安全管理制度制定也不及时;没有明确的系统用户权限;系统口令的选择不够合理等。
二、电力通信系统的安全管理问题的主要措施简析
2.1电力通信网物理层安全防护
①通信机房和通信线路的防雷接地措施必须到位,尤其要做好通信设备电源进线处和机房配线柜的防雷接地,并定期检测,防止雷电灾害。②对用户的使用权限和身份进行验证,严禁越权操作。③为了确保良好的工作环境、清洁的通信机房。此外,物理层安全防护有一项重要的工作内容,那就是抑制和防止电磁干扰。目前主要有对传导路径的防护和对辐射的防护两种防护措施,可以通过安装性能良好的滤波器在电源线和信号线上;对各种接插件以及金属进行屏蔽,对通信机房的各种金属管道、金属门窗进行隔离和屏蔽等方式来抑制和消除电磁干扰的影响。
2.2电力通信网网络层安全管理
(1)安装网络防火墙和防病毒系统。要在电力通信网的数据中心以及各数据子站入口处安装网络防火墙,将其与外网(Internet)之间进行隔离,防止那些没有经过授权的通信信息出入受到保护的内网。网络防火墙的设置原则为除了被允许的事件外,其他任何事件统统被拒绝。可以通过设置专门的对外提供服务的服务器,这样不仅保证了对外服务的正常进行,还能避免电力通信网内部服务器受到外部侵袭。此外,为消除病毒侵袭这个电力通信网非常常见的安全问题,要在网络防病毒主机服务器中安装防病毒软件的服务器端程序,建立起从主机到服务器的科学防病毒体系,利用网络的Live-Update功能,就可以实现各服务器从防病毒主机服务器实时获取最新的病毒代码信息和病毒查杀更新。而防病毒系统能够以实时查杀、人工查杀和预约查杀等多种查杀方式,来对整个网络上可能感染的病毒进行扫描和清除,保护网络不受病毒破坏。
(2)对数据进行加密以保证传输安全。为了防止电力通信网中的各种数据信息在传输过程中受到攻击、破坏、篡改、窃取,必须采取必要措施来提高数据信息的保密等级。对于电力通信网,基于其分布式系统和数据处理量大的特征,可以采用公开密匙法(不对称加密)对数据信息进行加密,可大大增强电力通信网的数据信息的安全性。
(3)扫描网络可能存在的安全漏洞。通过建立起先进的分布式入侵检测构架,能够有效实现最大限度、可持续、全天候地安全监控。入侵检测系统利用攻击防护技术,具备高识别率、规则更新快速、可靠性高等特征,具有功能强大和友好方便的管理机制,为电力通信网的安全性提供强有力保障。
(4)建立科学合理的身份验证与授权机制。身份验证是对通信双方真实身份进行确认的关键,基于电力通信网的重要性,建议采用一次性口令系统来进行身份验证。采用了一次性口令系统,即使有攻击者获取了当前进入系统的口令,也不能再下一次攻击中使用,有效确保了系统的安全性。用户授权则是确定用户是否具有对某一种特定资源进行某些操作的权限,由于在电力通信网中具有十分多样化的信息资源,因此系统管理员应根据用户的实际情况给予其不同的用户授权。
(5)对重要数据进行备份和冗余。在电力通信网中,重要数据、信息和资料同样都是集中储存于服务器的数据库中,这种方式存在很大风险,一旦通信网的硬件设备发生故障,造成数据丢失,就极有可能导致难以挽回的严重后果。因此,对重要数据进行备份和冗余的方案就显得必不可少了,建议以集中和分散两种方式来构建起重要数据的备份设施并制定与之相对应的数据备份方案。
2.3电力通信网的安全防护管理
要从多个方面着手切实做好电力通信网的安全防护管理措施:①人员的管理。要定期组织电力信息网的网络管理人员进行培训,以促进其专业化管理水平的提升,提高其工作责任心,特别要注意防止网络管理人员泄露通信网的机密信息。②密码的管理。要对密码进行严格管理,并做到定期更换密码,避免密码被窃取。③技术的管理。要促进网络管理人员学习最新的网络安全防护措施和技术手段,并促使