如何加強電力自動化通信網安全防護

摘 要：目前的電力系統逐漸實現了自動化，針對電力自動化通信網的建立也受到了人們的高度關注，人們對于電力自動化通信網中的安全防護關注度尤為強烈。本文主要就根據電力通信的安全防護方式進行了詳盡的分析，并提出了幾種加強電力自動化通信網安全防護的措施，希望通過本文的探究，能夠為相關的人員提供一定的借鑒和參考。

關鍵詞：電力自動化；通信網；安全防護；措施

在相關設備逐漸更新的情況下，電力通信網中的各種設備功能更加的全面，這就使得設備的配置更加復雜，從而就影響到了通信網的運行安全。就我國目前的電力自動化通信網來看，通信網與計算機網逐漸的界限劃分并不明顯，兩者之間很容易出現混淆的情況，進而使得電力自動化通信網受到了極大的安全威脅，要想改變這種情況，就需要采取相應的措施來對電力自動化通信網進行安全防護，從而保障我國電力系統的高效安全運行。

1 電力自動化通信網的安全防護

1.1 網絡防火墻

防火墻主要是針對外網進入到內網的一些數據進行篩選的防護手段，針對一些可能對內網造成破壞的資源進行隔離，使得內網得到安全保障。防火墻可以對所有的連接都形成檢測，基本上不會出現遺漏的問題。電力通信網在進行設置的過程中，尤其需要與外部的服務器進行連接，而為保障外部資料傳送的安全，就需要建構網絡防火墻，從而使得服務系統可以有效保障內網的工作質量，同時，所建構的網絡防火墻，也能夠使得電力通信服務器不會在信息傳送的時候，攜帶上病毒，不會對電力通信網帶來嚴重的安全隱患。

1.2 入侵檢測系統

為了能夠使得電力自動化通信網可以得到安全防護，就需要合理的利用通信技術來構建相應的入侵檢測系統，這一檢測系統的構建，要能夠實現有效而科學的通信監測和控制，從而保障電力通信的安全性。就我國目前所建立的電力自動化通信網來說，還需要與其他的網絡進行界限的明確劃分，并將責任落實到個人身上，同時要劃定相應的責任時間。只有這樣才能夠使得電力自動化通信網可以得到規范化的管理，而入侵檢測系統就包含了上述的各種功能，這一檢測系統的應用，有效起到了攻防結合的效用，使得針對病毒檢測的精確性和可靠性進一步的提升。

1.3 網絡防病毒

在電力自動化通信網中，病毒的危害較大。病毒是通信網中最常見的一種的破壞因素。網路中存在的病毒進入到通信網中，會使得通信出現中斷的情況，也會使得通信網無法正常的使用，造成通信網失聯，從而就會使得人們無法有效的應用電力，無法滿足人們對于電力的高需求，妨害到人們的正常工作和生活。針對這一問題，就需要在電力自動化通信網中合理的構建相應的防病毒體系，將這一體系構建在服務器與主機之間，重點對服務器進行病毒預防，查殺整個網絡中的病毒，使得服務器能夠在接收互聯網信息的時候，保障信息的綠色安全，并解讀出最近的病毒碼信息，從而對病毒庫進行更新，進而能夠對新型的病毒進行查殺。

1.4 數據備份

電力自動化通信網在平常的使用過程中，所產生的數據信息和資料都被記錄相應的存儲介質中，并放置到有關的硬件中進行存儲，然而，這樣的存放和記錄數據信息和資料的方式，也存在一定的安全風險。當硬件出現問題的時候，就會使得數據信息或者是資料出現不完整的情況，同時也會使得電力系統無法正常的運作，這樣就會使得電力相關數據信息出現遺失、損壞以及錯亂的問題，所以，針對電力數據要時常進行備份處理，利用相關的設施來對數據進行備份處理，制定出相應的數據備份方案，嚴格的依據該方案對數據實現有效的備份，從而防止在硬件出現問題的時候，數據被損壞以及丟失情況的發生。

2 加強電力自動化通信網安全防護的措施

2.1 完善電力通信網的管理系統

就依據電力通信網管理系統在運行的過程中，所提出的要求進行分析，可以看出，網絡管理要求以及通信系統規模等各種因素都會對電力自動化通信網管理系統產生影響。一般來說，電力通信網管理系統中的硬件配置越好，則電力通信網管理系統所具備的功能也就會越全面，但是這也不是絕對標準，還是需要在針對不同的問題時，可以選擇不同的方案。

如果管理者只關心實時監控設備，那就努力做好監控系統，由于監控系統對實時性要求極高。如果既要監控系統又要通信系統，那么就直接建立一個網元管理系統，這樣就可以覆蓋整個通信系統。

2.2 建構多層次的電力通信網管理系統

在電力網絡設計初期在設備和技術上更多依靠的是生產和設計廠家，只注重某些部分的管理，并沒有考慮全局、周全、整體的網絡管理系統。而真正的網絡管理系統應包括：網元數據采集層、網元管理層、服務管理層、業務管理層等?？梢跃W及數據接入和數據采集系統；既能管理單個的網元也能支持上級或者平級的網絡管理；可以提供用戶接口和組織通道、數據接口、數據記錄、統計等；對于通信系統管理人員在運行過程中需要的一些決策和計劃進行管理和分析，這一層管理往往與通信企業的管理信息系統密切相關。

網絡管理系統可以自動搜索網絡、發現網絡節點，并基于網絡的二層連接關系構建物理拓撲；通過實時的網絡運行監測，系統可以分析和預測潛在故障，并根據情況不同發送警報；支持多方面、多角度監控，管理整個網絡。網絡管理系統應當是全面的、全網絡的，對于較大的通信網絡，應該在網絡、服務、業務等層次加強管理。

2.3 設置多種功用的電力通信網

一個完善的網絡管理系統主要有故障管理、性能管理、配置管理、安全管理的作用。網絡管理系統可以通過自身的運行和分析來對網絡環境進行檢測，能夠及時發現網絡運行異常和操作異常或不當并記錄下來，通過自身數據和信息的分析和綜合，判斷出網絡系統發生故障的位置、原因、性質及對整個網絡的影響等情況，并能進一步采取合理的措施來加以防范和預防；網絡管理系統可以監視、監控、分析和控制整個網絡及網絡中的各類設備的性能和運行情況，確保各設備都能處于正常運行的狀態，不會影響工作的正常進行；建立和調整網絡的物理、邏輯資源配置，進行優化和合理配比，設置和監視環回，對相關性能指標進行實時測試；可以防止用戶的非法進入，進而影響網絡安全，對運行和維護人員實現靈活的權限界定機制。

結束語

綜上所述，針對我國電力自動化通信網進行安全防護的過程中，可以采用的方法有很多種，就我國電力自動化通信網中可能出現的一些威脅因素進行分析，需要采用相關的措施來對電力自動化通信網安全防護水平進行提升，從而可以使得我國的電力自動化通信網能夠高效的運行，從而實現電力企業的可持續發展。

參考文獻

[1]吳巖.電力自動化通信技術中的信息安全分析[J].中國新技術新產品，2011（12）.

[2]姜永濤.電力自動化通信網絡探析[J].機電信息，2012（15）.

[3]陳震.我國信息與通信網建設安全問題初探[J].科學之友，2010（24）.

作者簡介：李蓉，身份證號：513001197505090242。