電力通信網管理系統的安全防護和系統災備研究

陳運龍

（清遠市電創通信設備有限公司 廣東清遠 511517）

電力通信網管理系統的安全防護和系統災備研究

陳運龍

（清遠市電創通信設備有限公司 廣東清遠 511517）

對于電網的重要組成，我們不得不說的重要組成部分就是電力通信網，對于此，它穩定安全性的要求就比較高，我們需要保證電力通信網的安全可靠。現代的技術發達，電力通信網也擁有了智能的管理系統，文章針對此系統，對它的安全防護的作用以及結構進行了比較系統的研究，在此過程中，結合實際情況，尤其是二次系統防護以及內部與外部網絡的隔離，加以研究實踐性、穩定性與安全性，然后是電信運營商的研究，包括它的安全考慮，災備模式的研究等等，推導出一套防護策略，這策略不僅高效而且適用，這方面的研究，策略的提出，對于整體管理水平以及安全防護的提高有不可忽略的作用。

通信網；安全管理；防護；災備

我國信息化的發展的速度在加快，尤其是近幾年的發展，帶來了預想不到的效益，運用信息化發展的成果，通信技術方面的成就也非常明顯，各種系統如雨后春筍，例如，設備網管方面的系統以及綜合網管方面的系統，不僅能滿足電力通信管理方面的需要，還帶來了極大的便易。但隨著電網格局的不斷擴大，集中管理通信的形成，這就對通信管理方面的工作提出了更大的要求，需要去借鑒智能化、信息化的經驗建設。現在，通信工作的流程需要自大的簡化，發揮最大的用處，而所有的應用采取集中管理，針對此，提出了關于通信技術支持系統的方案，實現了一體化管理。除此之外，實現了通信系統內部貫穿縱向與橫向的管理系統，達到了功能與數據最大效用的發揮，成功實現了縱向與橫向的交互，對通信進行24h的監控管理，實現通信管理的集中簡化、規范標準化與人工智能化。

1 電力通信網存在的問題及現狀分析

經調查研究，現代化進程的加快，使得通信技術提高，電力的需求量呈現上升的趨勢，隨著通信技術的提升，電力需求的增加，電力通信網的安全研究也在不斷進行，并取得了可觀的成績，但問題也隨之而來：①由于沒有足夠的注意力，安全防護的規范缺乏；②對于安全防護成果的檢驗，缺乏一定的評價方法；③進行安全防護時，沒有順序以及整體的戰略；④對于系統的支撐網與接入網方面，缺乏防護保障體系；⑤針對物理方面，缺乏防護措施。

有問題必然要有問題的解決方法，使得通信網可以正常運行，例如，針對通信網絡，制定相應的標準與規范；采用一定的技術手段，對設備與信息進行備份，保障業務可以正常工作；加強對通信管理系統的重視，使安全防護的架構清晰明確；建立健全通信網安全防護體系與規范，保障其安全運行。觀察中國移動可以發現，其網絡信息的安全保障體系是完善的，具體包括：所做的正常工作是安全的，所有信息方面的流通與儲備是安全的，具體內容是沒有問題的，可以有效的避免侵襲，確保信息安全，能夠有效的過濾掉有害的不良的信息。

2 安全防護

2.1 安全防護內容

何謂安全防護？安全防護指的是保障通信網絡的安全，避免網絡中出現信息流通不暢，例如：阻塞信息的發生，信息傳輸的中斷，系統的癱瘓，以及被非法組織或個人操控，在傳輸過程中，我們還要保證數據以及信息的安全，防止信息的缺失，甚至是一些不法分子對信息的篡改，同樣在存儲與數據處理過程中保障數據完整與安全。對于安全防護，務必要采用一些科學合理的方法，例如：分層次進行保護，對它的風險做出評估分析，實施全方位的安全監控，出現災難可以正常工作和保障擁有可能缺失的數據。我們不斷加強對通信網絡的研究，在深入分析它的威脅與風險時，提出一系列的防護措施，針對系統的管理以及技術，對于系統的檢查，要不斷的強化，使得防護水平穩步提高。據有關的規定，中國電信網的各大運營商的通信網絡已經基本科學完善。

2.2 防護技術分析

當今社會，幾乎所有應用網絡的機構或公司都有網絡安全的需求，這些機構不僅包括中國電力網，還包括遍布各地的銀行及政府部門等等。信息網更加密集，對信息的安全保證的難度加大，為了實現安全傳輸的目的，對技術的要求也更加的嚴格。安全防護技術不僅僅是技術防護，還有理論上的。說到理論，密碼學是重要的一部分，技術防護包括的內容更多，有訪問權限、關于通信安全的協議、檢查入侵與公鑰控制管理。現實運用時，要堅持理論與技術相結合。

2.3 策略分析

管理系統是電力通信網重要的一部分，其安全防護是有一定的依據的，應遵循規定的等級防護規范，這些規范與國家與電力行業密切相關，綜合考慮二次系統，考慮它的安全防護，進而對管理系統進行全方位的防護。這就要求更加詳細的描述保護思路，中心思想是實行網絡拆分，加強二次防護，輔助要求是等保，涉及邊界以及系統的安全防護。綜合考慮二次系統的防護規范、不同等級的信息安全保護等等，提出合理有效的防護策略：不同的網絡不同的機器，對防護區域進行合理規劃，采取分層保護，采用全方位綜合防護。

3 通信網絡安全管理

3.1 安全分區方法

對于應用系統來說，它的固有屬性是業務屬性，根據國家標準，可以計算出應用系統的安全等級。對分區對象劃分不同的類別，參照物是系統的業務屬性，對于各個類別，需要分析它的合理性，依照安全等級，研究上述的分類結果，針對網絡的邊界防護以及承載方式提出防護手段。具體看來，分為兩步：①對應用系統劃分不同的安全類別，根據業務屬性的不同。參照電力生產與系統之間的聯系，可以劃分出三種屬性：直接關聯、支撐輔助關聯與無關。②根據上述的不同類別，數據網的承載方法得以確定。參照有關標準，對于安全區間的邊界提出合理的防護。

3.2 安全分區

分析電力通信網的特點，有助于理解它的系統，電力通信網是復雜的。復雜性體現在以下幾個方面：擁有傳輸網來傳輸數據，擁有業務網具體工作，擁有支撐網輔助以及復雜的應用系統。通過分析可知，正常的生產類系統簡單得多，經營管理類相對來說也簡單得多。對于安全區的劃分，要實現科學合理，安全分區有特定的目標對象，如圖1所示。在圖1模型中，分區對象有兩個：①應用系統；②數據網。在應用系統中，具體包括負責正常業務的系統、控制管理的系統以及支撐輔助的系統。再看基本要素：使用者的終端機器、提供幫助的服務器、不可或缺的操作系統、重要的數據庫系統等等。在圖1中，分區對象顯然包括了生產類系統與管理類系統，原因主要有兩個：①電力通信網的服務對象是這兩類系統；②這兩類系統可以作為分區的參照，原因是擁有清晰的安全屬性的規定。

圖1

3.3 邊界防護分析

在信息管理的重要部分，分布著管理系統，邊界組成包括：①系統中上級與下級聯系的邊界，安裝了防火墻，部署了網絡侵襲反饋，以及網絡安全方面的審計功能等等一系列的措施。②管理系統與除它之外的系統相連的邊界，這里應用設備進行了安全隔離，主要是運用了硬件防火墻。訪問權限管理是應用了業務訪問需求，并且能夠對不同網絡的訪問做安全審計處理。③生產主要部分與管理信息主要部分的連接邊界，這里運用了專用的單向隔離設備，這種設備已經得到有關部門的肯定。④各子域與管理系統相關聯的邊界。

4 系統安全分析

關于系統的防護，涉及系統的方方面面，具體包括：具體操作的應用系統，各個系統之間的銜接處，物理環境，主機的系統，還有網絡環境等等。每個方面，都有自己獨特的防護方式，這是針對每個方面的特點不同。隨技術的發展，系統越來越完善，以清遠為例，清遠電力局不斷改進他們的系統，取得了可觀的成績，經改進后，系統的安全防護性能顯著提高。我們具體針對本系統與其他系統的橫向互聯接口分析，它們接口處有三種方式，對此，我們需要采取不一樣的措施。具體如下：①通過一個接口進行數據交換——WebService。對于接口的認證，我們可采用的方式有多種，例如共享口令，還有用戶名／口令的方式等等，可采取一定的技術對數據進行保護，包括保密性與數據完整性。對于特殊的數據，我們要采取特殊的措施。②第二個交換數據的方式——通過數據中心。同樣需要對數據進行保護：數據庫中存入數據時，需要采取保護措施，同樣的，當讀取數據時，我們還要驗證完整性，訪問數據庫，也需要一定的權限管理。③第三種交換數據的方式：遠程訪問。依據一定的安全機制，我們采取的措施有身份分析，訪問的權限控制，對訪問進行必須的日志記錄。

5 災備分析

災備是保護數據的完整性，包括數據不會遺漏與丟失，保證不中斷業務的正常進行，在系統遭受侵襲的時候。對于數據的災備，我們采取的技術是存儲虛擬化。建設管理系統的互聯，有關通信的所有記錄都集中在一處。

6 結語

當今社會發展的速度越來越快，電力的發展也極其迅速，并取得了巨大的進步，但是，發展迅速了，對于信息的防護比較堪憂。管理系統方面也取得了巨大的成功，系統的統一管理，分享數據等等功能皆以實現。雖然如此，但一些安全問題依然存在。我們需要做的是，去發現這些隱患，并制定一定的解決對策。

[1]劉趁.電力通信網管理數據分區傳輸方案的設計與實現[D].北京郵電大學，2015.

[2]王曉莉.電力通信網網管數據采集框架的設計與實現[D].北京郵電大學，2013.

[3]劉力.智能電網通信系統的網絡安全[D].南昌大學，2012.

[4]王建波.配電通信網綜合網管系統的研究與應用[D].華北電力大學，2013.

[5]邢寧哲，徐鑫.電力通信網安全防護體系架構模型研究[J].信息安全與通信保密，2014，09：191～194.

[5]劉力.智能電網通信系統的網絡安全[D].南昌大學，2012.

[6]崔子倜.應急災備電網調度系統改造的設計與實現[D].內蒙古大學，2012.

TN915.853

A

1004-7344（2016）13-0267-02

2016-4-20