電力通信網的安全防護體系研究

[摘要]互聯網的普及給人們的生活、學習和工作提供了極大的便利，但與此同時，網絡信息的安全防護也越來越重要。結合當前電力通信網存在的一些安全風險，應采取有效措施，構建完善的電力通信網安全防護體系，提高電力通信網的安全性。本文分析了電力通信網存在的安全問題，闡述了電力通信網的安全防護體系。

[關鍵詞]電力通信網；安全防護體系

信息安全是電網企業實現信息化管理和自動化生產的重要保障，雖然當前電網企業在信息安全和電力通信網防護方面取得顯著的成就，但是網絡環境日新月異，各種新病毒層出不窮，為了確保電力通信網的安全、穩定運行，電力通信網的安全防護應突出全員性、全局性和基礎性，加大對電力通信網安全防護的研究，推動我國電力通信網的快速發展。

一、電力通信網存在的安全問題

1、管理層

電力通信網在建立過程中主要是為了滿足電力系統發展需求，而相關的電力通信網安全管理體系并不完善，例如，電力通信網的安全口令設置不合理、用戶權限劃分不明確、相關安全管理制度不健全并且也沒有嚴格落實到電力通信網的生產運營中。同時還有一些電力企業的安全防護意識淡薄，在電力通信網上隨意下載或者上傳資料，不注意信息加密，造成電力通信網被惡意攻擊，嚴重影響了電力通信網的信息安全。

2、網絡層

在電力通信網中包含各種操作系統，每個操作系統的后門和安全漏洞很容易受到黑客的攻擊，而一旦黑客獲取了電力通信網中操作系統的漏洞信息，很容易進入電力通信網，篡改、竊取電力通信網信息，甚至對電力通信網操作系統進行惡意攻擊，導致整個電力通信網中止服務和網絡癱瘓[1]。同時，電力通信網主要是根據網絡登陸口令來認證和識別用戶身份，而這種基于商業用途開發出來的硬件和軟件系統安全漏洞比較多，具有較大的安全風險。其次，電力通信網的信息主要儲存在操作系統文件和數據庫中，但是由于操作系統文件和數據庫中的數據存儲和運輸都采用明文形式，信息安全的防護等級較低，使得信息的處理、傳輸和儲存都存在很大風險。最后，電力通信網組網時，沒有全面考慮到安全防范，電力通信網中的安全防護設施不健全，導致電力通信網很容易受到外界的攻擊和干擾。

3、物理層

電力通信網物理層存在的安全問題主要包括：其一，通信機房沒有嚴格落實出入管理制度，視頻監控和自動報警系統不完善，沒有制定嚴密的防火防盜措施；其二，通信光纖、網絡服務器、交換機、路由器等通信通道和硬件設備的安全防護能力較弱，尤其是通信機房中各種設備的防雷措施不到位，造成通信設備遭受雷擊破壞；其三，微波信號被阻擋或者受到干擾，導致電力通信網的通信中斷；其四，由于人為因素或者外力因素，光纖線路被破壞，嚴重影響電力通信網的安全運行。

二、電力通信網的安全防護體系

1、管理層的安全防護體系

首先，電力通信網管理層應加強密碼管理，定期更換密碼或者修改密碼設置，提高密碼解碼的難度；其次，加強技術管理，在電力通信網中積極引進現代化的網絡防護技術，設置入侵檢測設備、物理隔離設備和網絡防火墻，提高電力通信網的安全性；最后，加強人員管理，定期組織工作人員進行專業技能培訓，積極學習最新的安全防護技術和手段，強化工作人員安全意識，嚴禁隨意使用優盤下載或者上傳沒有進行安全檢測的內容。

2、網絡層的安全防護體系

（1）設置防病毒系統和網絡防火墻

在電力通信網的數據子站入口和數據中心設置防火墻，將電力通信網和外部網絡環境進行隔離，阻止沒有進行授權和安全監測的信息進入，并且對電力通信網設置對外服務器，確保電力通信網對外服務的安全性，防止內部服務器遭到外部攻擊。另外，電力通信網應設置防病毒系統，在主機服務器上安裝防病毒軟件，消除病毒侵襲，構建電力通信網從服務器到主機完整的病毒防護體系，充分利用電力通信網實時更新的功能，電力通信網內部服務器實時獲取外部服務器最新的病毒代碼，有針對性的進行病毒查殺和軟件更新，通過預約查殺、人工查殺、實時查殺等多種查殺方式[2]，全面清除和掃描整個電力通信網，提高電力通信網的安全性。

（2）加強數據加密

為了避免電力通信網數據信息在傳輸過程被竊取、篡改、破壞、攻擊，應加強數據加密，提高電力通信網的數據信息保密等級。電力通信網具有數據處理量大、系統分布廣等特點，可采用不對稱加密方法，提高數據信息的安全性。另外，在電力通信網中采用專業的通信規約和文件格式，保障電力通信網安全。

（3）掃描網絡安全漏洞

在電力通信網建立分布式入侵檢測體系，實現全天候、可持續、最大限度的網絡安全監控。入侵檢測系統具有可靠性高、更新快速、識別率高等特點，其采用攻擊防護技術，管理機制友好方便、功能強大，有助于全面掃描電力通信網的安全漏洞，保障電力通信網安全。

（4）設置科學合理的身份驗證和授權機制

在電力通信網設置科學合理的身份驗證和授權機制，可采用一次性口令系統，即使有網絡黑客獲取電力通信網進入口令，在下次攻擊時也不能使用，從而有效提高電力通信網的安全性。并且電力通信網管理人員應根據不同用戶情況，設置不同的用戶授權，例如，給予普通瀏覽者瀏覽和訪問電力信息的權限，給予繼保人員獲取電力通信網故障信息的權限，給予運行調度人員對電力通信網切換開關、修改定制的權限。

3、物理層的安全防護體系

電力通信網物理層安全防護應盡量避免電力通信通道和硬件設備受到人為攻擊和破壞、自然災害等外力因素的破壞。首先，電力通信網應注意驗證用戶的身份和使用權限，防止出現越權操作；其次，做好通信線路和通信機房的防雷接地，特別是在機房配線柜和通信設備進線端口設置防雷接地設備，避免電力通信網受到雷電災害；最后，保持通信機房良好的通風和干凈清潔，注意防止和抑制電磁干擾，做好電力通信網的輻射防護和傳導路徑防護，在電力通信網的信號線和電源線上加裝性能良好的濾波器，對電力通信網的接插件、金屬門窗、金屬管道進行屏蔽和隔離[3]，提高電力通信網的安全性。

結束語

為了確保電力通信網各種信息和數據的安全性，應結合電力通信網的業務和組網特點，采用科學合理的管理方法和技術手段，對管理層、網絡層和物理層采取有針對性的安全防護措施，實現電力企業的數字化、信息化和現代化發展。

參考文獻

[1]孫逸群.電力通信網安全風險評估指標體系的研究[D].華北電力大學（河北），2008.

[2]李會慶.現代電力通信網的安全防護措施研究[J].中國新通信，2013，15：59-60.

[3]勞志烜.基于模糊層次法的電力通信網風險模型的研究[D].華南理工大學，2011.

作者簡介

蘭濤（1984-），男，貴州貴陽人，學歷：本科，研究方向：通信工程。