電力數據通信網安全分析及解決方案

劉海燕

摘要：隨著電力行業及信息技術的不斷發展，電力企業逐漸加大了信息化建設，建立了電力信息系統。在整個電力信息系統中，數據安全問題是十分重要的，提高電力系統信息的安全性有利于保證整個電力系統運行的安全性和穩定性。

關鍵詞：信息技術;數據安全

1.引言

電力數據通信網承載著電力企業管理、辦公自動化、會議系統等多類業務，一旦發生異常，將影響公司經營甚至許多用戶的正常生活。網絡異常或中斷可能導致電網監控中斷或異常停電，用戶電表采集數據不及時、不準確甚至丟失，公司商業機密泄露，公司對外服務中斷，公司形象受影響，甚至可能導致公司整體工作的癱瘓。因此，探究電力數據通信網安全分析及解決方案具有十分重要的意義。

2電力數據通信網的特點

（1）網絡規模大而復雜。電力數據通信網可分為骨干網和本地網，骨干網又分為一級骨干網和省級骨干網。其中，一級骨干網覆蓋全國所有省會城市及直轄市，省級骨干網覆蓋省內各調度機構、變電站、電廠、基層單位以及獨立通信站。本地網覆蓋某個單位或某個數據中心或某個辦公室。本地網接入到骨干網中實現整個電力系統內數據共享及業務訪問。電力數據網的設備類型多種多樣，既有國外的CISCO、Juniper等設備，又有國內的華為、華三和中興等設備，且同廠家的設備類型也各不相同。電力數據網使用的路由協議不但包括OSPF、ISIS、BGP和靜態路由等，還運用MPLSVPN、隧道技術和IPSEC等。每個省級骨干網的設備多達數百臺，全國二十多個省/直轄市的設備總數多達數千臺。

（2）承載業務多而重要。按照電力二次系統安全防護規定中業務系統劃分原則，電力數據通信網承載除I、II區以外的管理信息大區業務，還與調度數據網物理隔離，承載企業信息網、通信專網（視頻、語音）等數據業務。其中，企業信息網包含企業辦公OA及各個業務部門使用的應用系統，涉及到日常工作的方方面面，一旦出現問題，將會影響企業的正常生產和經營;電視電話會議系統作為公司提高工作效率的重要手段，如果網絡不能正常運行，將會影響各單位之間的溝通交流，影響工作進度;軟交換電話系統的網絡發生故障，電話無法與外界聯系，極大地影響調度生產和日常辦公。

（3）管理難度大而煩瑣。電力數據通信網中一級骨干網以及每個省級骨干網的運維單位均不同，每個本地網的運維單位也不同，每一個人的日常行為都有可能對電力數據網帶來不安全的因素。如辦公人員誤將一根網線2端同時接入1臺本地網交換機導致形成二層環路引發網絡癱瘓，網絡設備數據配置錯誤導致網絡大面積中斷等。變電站及部分基層單位的本地網絡規模較小，運維人員少，運維能力較差，存在較大的安全隱患。

2.電力數據通信網安全分析及解決方案

2.1構建完善的網絡安全管理體制

電力數據通信網體系極為龐大而且復雜，這就要求我們首先要構建完善的網絡安全管理體制，從整體上把握方向，從細節上注重安全，這樣才能保證電力數據通信網的每個發展環節都有序進行。在構建安全管理體制過程中，企業可以從五個方面入手，方針、目標、職責、過程和監控。首先要做到安全第一，一切工作的開展都需要滿足這個基本要求，否則后面的工作將都是空談。要以預防為主，做到防患于未然，絕對不能亡羊補牢，因為電力數據通信網涉及的內容太多，一個環節出錯都可能使整個系統癱瘓，所以不要忽視任何一個小細節。采取綜合治理方案，對每個員工所應該承擔的責任要明確，加強管理，保證每個員工都能為構建完善的網絡安全管理體制做出貢獻。

2.2重視電力數據通信信息系統身份認證步驟

身份認證對于保障數據安全性有很重要的作用，這也是很多領域都在采用的數據安全保障手段。對于大部分的電力企業而言，他們的組織結構都很嚴密，而且每個員工分工明確，他們所接觸到的數據信息也很有限，所以承擔的數據安全風險也較低。重視電力數據通信信息系統身份認證步驟，一方面可以對查看數據的人員進行自動登記，避免后續產生責任糾紛，而且還可以避免數據被無關人士竊取、破壞等，可以有效保障數據的安全性。

2.3全同態加密技術

為了保證電力通信系統數據的安全性，電力系統各項通信在存儲之前都需要進行加密處理，但是電力企業中的數據通信是十分復雜和多變的，如果每項通信在存儲之前都進行加密處理，不僅會加大工作人員的工作負擔，同時也會降低數據處理過程中的安全性，為了有效處理這些問題，可以應用全同態加密技術。全同態加密技術的應用原理是對原數據進行任意的加乘運算后得到一定的密文，這樣就能有效的保證數據的安全性。云計算中的數據都是進行加密處理得到的密文，用戶如果要查閱數據需要對密文進行解密。全同態加密技術可以直接將加密過的數據進行處理，這樣就可以有效避免數據處理過程中的安全問題。但是云計算本身的數據庫不僅龐大而且復雜，除了上述兩種技術外電力企業還可以運用一些非技術手段來加強電力系統通信數據的安全性。例如私有云服務商可以不斷提高自身的技術水平和服務水平，對私有云平臺的運行情況進行實時監控，并根據其實際使用情況制定科學合理的數據安全評估方案。建立完善的私有云服務管理制度，不斷提高數據訪問權限管理水平，建立完善的行業通信保護法律法規等，通過這些措施不斷加強對電力通信系統數據的監督和管理，進一步保障數據通信的安全性。

2.4私有云技術

隨著電力系統通信化程度的不斷發展，涌現出來的問題也越來越多，尤其是數據安全方面的問題。利用私有云技術可以為電力通信系統提供良好的應用環境，也可以有效促進電力通信系統的發展。私有云技術是企業為了滿足用戶使用而搭建的一種獨立平臺，可以有效的保障數據安全。一般情況下，私有云平臺主要安裝在主機的托管場所或者是防火墻的內部，這樣就可以進一步保證通信的安全。利用私有云技術可以將電力企業的內部存儲空間按照不同的功能進行分類，根據數據的存儲、備份以及修復和隔離等不同情況對數據進行分類放置，以免數據發生泄露和丟失現象。數據傳輸中，利用私有云技術可以對數據傳輸進行二次加密，這樣就可以有效避免數據在傳輸的過程中發生被攔截和竊取的現象，從而保證了數據運輸過程的安全性。電力通信系統在訪問的過程中需要對訪問者進行身份驗證和授權，利用私有云技術，電力企業的內部人員訪問系統時需要進行相應的身份驗證和授權，只有通過驗證，并得到授權才能夠對系統進行訪問，對數據通信進行查閱，外人是無法訪問系統的，這樣就可以有效保障數據訪問過程的合法合規，從而保證數據的安全性。

通過對私有云技術的應用，整個電力通信系統的運行過程都是出于被監控的狀態，這樣一旦系統運行發生異常情況，數據通信受到侵害，系統就會自動的發出警告，并采取有效措施進行修復，從而保證數據通信的安全性。但是現階段私有云技術還在探索階段，有些技術還不夠成熟，因此需要對技術應用的各種風險情況進行考慮，制定多種突發事件應急方案，積極有效的應對復雜的電力通信系統環境。

結束語

隨著電力數據通信網的規模及作用越來越大，其安全性也愈發重要。只有實時掌握網絡安全狀態，及時分析并消除網絡安全隱患，才能確保網絡運行的安全穩定。

參考文獻

[1]YusufBhaiji.網絡安全技術與解決方案（NetworkSecurityTechnologiesandSolutions）[M].羅進文，王喆，張媛，等，譯.北京：人民郵電出版社，2009.

[2]李威，顧海林.遼寧電力數據通信網安全體系研究與建設[J].電信技術，2014（12）：88-91.

[3]康瀧.對數據通信網絡維護及網絡安全的探析[J].中國新通信，2013，15（16）.

[4]李彪.電力信息網絡安全防范措施分析[J].才智，2013（23）：315.