电力通信网的安全维护与管理措施陈越
发表时间:2018-11-28T15:24:27.633Z 来源:《电力设备》2018年第22期作者:黄芹陈越
[导读] 摘要:近年来,各地区电力企业正朝着市场化的方向快速发展,所以,这就对整个电力系统安全性、稳定性以及适用性等特性提出了较高要求。
(国网西藏电力有限公司拉萨供电公司西藏拉萨市 850000)
摘要:近年来,各地区电力企业正朝着市场化的方向快速发展,所以,这就对整个电力系统安全性、稳定性以及适用性等特性提出了较高要求。在电力通信网当中,应用了大量新通信设备和新系统,进而全面提升了电力通信网智能化水平,优化电力通信网的使用性能。然而,由于各种新产品在电力通信网中的广泛应用,从而使得电力通信网整体结构变得十分的复杂,甚至还会存在大量的安全隐患,因此,我们必须及时采取有效的对策来解决存在的问题。下面本文对电力通信网的安全维护与管理措施进行分析。
关键词:电力通信网;安全维护;管理措施
作为信息技术发展的典型代表,计算机技术的普及使得互联网在各个企业中的运用更加广泛,网络信息系统对于电力企业而言是一个庞大的数据库,内部包含了诸多有用的企业信息、数据,对电力系统的有序运行起到了控制作用。安全风险一直都伴随着计算机网络而存在,电力企业在使用信息系统时必须要针对潜在的安全风险采取有效的防范处理策略,让信息系统的价值得到最大发挥。
1电力通信网安全现状
1.1技术层面上的问题
电力通信市场的扩大,对设备处理信息的速度和质量提出了很高的要求,目前市场上的一些通信设备例如路由器、光纤等在满足通信需求和防范外部窃听方面,都存在很大的问题,硬件系统不达标,对通信技术的发展有很大的限制;电力通信对计算机系统和软件的安全性提出了更高的挑战,系统运行全程中的薄弱环节容易被发现、计算机软件设计之初留下的后门经常被利用,无论是上述哪一种情况,都会为黑客的恶意攻击提供便利的条件,能否做好对系统薄弱环节的补强和软件后门的覆盖,对电力通信的安全运行都很重要;工作人员在对电力通信设备的操作,大多停留在口令输入的阶段,这种口令密码极容易被不法人员破解,为通信系统的正常运行留下很大的安全隐患;数据库内部对数据的保护大多是通过对文件的识别来实现的,如果黑客伪造文件的类型、大小和内容,使文件的条件适用于数据库的检测,就很容易打入到数据库的内部,对数据进行偷取和程序的破坏;电力通信安全不仅受恶意攻击的威胁,如果对外在环境例如雷电没有做出有效的防范措施,也会对通信安全产生影响。
1.2管理层面上的问题
管理层面上的安全问题主要体现在防范威胁的意识不强,例如口令设置简单或者将密码随意告诉给他人,企业内部没有针对安全方面的问题做出制度上的回应,导致工作人员上岗、维护工作不到位。另外,通信设备的监测与检修、光缆的的失窃也会影响到电力通信的正常运行。
2电力通信网的安全维护措施
2.1防火墙技术
事实上,防火墙设置是企业内部的局域网和外界网络互通的一个通道,所有外来访问都需要在经防火墙检测之后,才能允许通行,可以说,几乎所有的连接都不能躲避防火墙的检测。因此,在电力通信网系统当中,企业可以设置对外服务器,这既能保证整个服务体系的顺利运行,而且又可以保护电力通信网服务器不会遭到外界他人的非法侵入。
2.2入侵检测系统技术
当前,入侵检测系统的应用也及其广泛,对系统进行连续不断的、有效的监控和管理,从而为电力通信网的正常运行提供更多科学保障。因此,我们可以结合电力通信网的具体情况,对责任人以及责任时间进行科学、合理的划分,从而帮助网络管理人员提供有效的管理对策。
2.3网络防病毒技术
在电力通信网运行中,其病毒的侵入是一种极其常见的问题。因此,只有在保证网络安全的前提下,才能保证网络信息始终处于安全状态中。这样一来,要求我们在信息网中,建立一套完善的主机和服务器相连的防病毒系统,其中,服务器的设置是核心内容,当服务器和网络予以连接时,可以及时获得最新病毒码信息,同时还能及时更新病毒代码库。
2.4对数据进行加密以保证传输安全
为了防止电力通信网中的各种数据信息在传输过程中受到攻击、破坏、篡改、窃取,必须采取必要措施来提高数据信息的保密等级。对于电力通信网,基于其分布式系统和数据处理量大的特征,可以采用公开密匙法(不对称加密)对数据信息进行加密,可大大增强电力通信网的数据信息的安全性。此外,建议在电力通信网中采取专业性比较强的文件格式和通信规约,能进一步保障网络安全。
2.5对重要数据进行备份和冗余
在电力通信网中,重要数据、信息和资料同样都是集中储存于服务器的数据库中,这种方式存在很大风险,一旦通信网的硬件设备发生故障,造成数据丢失,就极有可能导致难以挽回的严重后果。因此,对重要数据进行备份和冗余的方案就显得必不可少了,建议以集中和分散两种方式来构建起重要数据的备份设施并制定与之相对应的数据备份方案。
2.6电力通信网物理层安全防护策略
首先,通信机房和通信线路的防雷接地措施一定要到位,特别是要做好通信设备电源进线处和机房配线柜的防雷接地,并定期对其进行检测,防止雷电灾害;其次,对用户的使用权限和身份进行验证,严禁越权操作行为发生;最后,要保证通信机房有清洁、通风的良好工作环境。此外,物理层安全防护有一项重要的工作内容,那就是抑制和防止电磁干扰。目前主要有对传导路径的防护和对辐射的防护两种防护措施,可以通过加装良好性能的滤波器在电源线和信号线上;对各种接插件以及金属进行屏蔽,对通信机房的各种金属管道、金属门窗进行隔离和屏蔽等方式来抑制和消除电磁干扰的影响。
3电力通信网的安全防护管理措施
3.1规划管理制度
严格的网络安全管理制度可实现信息系统的有序操作,让每个环节都能处于安全、可靠的运行状态。企业要全面贯彻科学发展观念,