電力系統(tǒng)配網(wǎng)自動(dòng)化通信網(wǎng)絡(luò)安全管理

梁康榮

廣東南方通信建設(shè)有限公司 廣東廣州 510000

1 網(wǎng)絡(luò)通訊技術(shù)簡(jiǎn)介

網(wǎng)絡(luò)通訊技術(shù)利用不同的網(wǎng)絡(luò)通訊設(shè)備進(jìn)行信息收集、信息處理和信息傳輸?shù)龋瑢⒉煌畔⒁詳?shù)據(jù)、文件等形式記錄保存并實(shí)現(xiàn)資源共享，主要以計(jì)算機(jī)為主要通訊設(shè)備，并輔以大量的智能傳感器、移動(dòng)終端、數(shù)控系統(tǒng)、智能設(shè)施、視頻監(jiān)控系統(tǒng)等末端設(shè)施，使用無線或有線通訊網(wǎng)絡(luò)實(shí)現(xiàn)數(shù)據(jù)互通和應(yīng)用大集成。實(shí)際進(jìn)行數(shù)據(jù)資源傳輸時(shí)主要以電磁波信號(hào)和電流信號(hào)進(jìn)行信息傳遞，即有線信號(hào)傳輸和無線信號(hào)傳輸，這兩種通訊方式不斷演變和相互作用，共同為網(wǎng)絡(luò)通訊技術(shù)的其他功能奠定基礎(chǔ)。

2 電力通訊系統(tǒng)網(wǎng)絡(luò)安全問題

2.1 對(duì)傳感裝置網(wǎng)絡(luò)的威脅

傳感裝置是電網(wǎng)自動(dòng)化系統(tǒng)的信息收集工具，其被分布在各個(gè)監(jiān)測(cè)區(qū)域，通過多種通訊手段與主系統(tǒng)連接，長(zhǎng)期高效地收集電網(wǎng)運(yùn)行數(shù)據(jù)。在實(shí)際運(yùn)行過程中，除了受到自然環(huán)境的威脅之外，由于傳感裝置網(wǎng)絡(luò)安全性較低，容易受到各種形式的安全威脅。例如外部人員對(duì)于某個(gè)傳感裝置網(wǎng)絡(luò)的信息竊取，當(dāng)傳感器網(wǎng)絡(luò)向系統(tǒng)傳遞信息時(shí)，外部人員竊取通信信息。部分人員利用破壞性手段，惡意修改傳感器網(wǎng)絡(luò)信息，引起電力系統(tǒng)數(shù)據(jù)虛假，甚至發(fā)送偽裝信息，進(jìn)一步入侵和控制電力系統(tǒng)[1]。在某些情況，外部人員利用傳感器節(jié)點(diǎn)發(fā)動(dòng)網(wǎng)絡(luò)層攻擊，造成更大的安全問題。

2.2 對(duì)控制性能的威脅

智能電網(wǎng)系統(tǒng)當(dāng)中，控制系統(tǒng)具有實(shí)時(shí)通訊性且直接控制著電網(wǎng)運(yùn)行。在常見的智能電網(wǎng)控制系統(tǒng)當(dāng)中，網(wǎng)絡(luò)響應(yīng)時(shí)間決定著整個(gè)控制系統(tǒng)的性能，局域網(wǎng)病毒或者網(wǎng)絡(luò)病毒攻擊造成網(wǎng)絡(luò)堵塞，影響網(wǎng)絡(luò)反應(yīng)時(shí)間，降低系統(tǒng)控制性能，甚至造成控制系統(tǒng)癱瘓。部分網(wǎng)絡(luò)病毒軟件會(huì)造成更加嚴(yán)重的破壞，病毒文件對(duì)電網(wǎng)控制軟件和電網(wǎng)系統(tǒng)數(shù)據(jù)庫(kù)產(chǎn)生破壞，造成不可逆的損失。更有甚者，病毒通過系統(tǒng)漏洞操控控制系統(tǒng)，破壞電力網(wǎng)絡(luò)，引起較大經(jīng)濟(jì)損失。電力控制系統(tǒng)的自動(dòng)化、網(wǎng)絡(luò)化發(fā)展，導(dǎo)致控制系統(tǒng)面臨著商業(yè)病毒的威脅，其常見傳播途徑有：外部網(wǎng)絡(luò)對(duì)控制系統(tǒng)的直接攻擊、工程師U盤接入時(shí)傳播、維修時(shí)外部電腦接入。為了保障電力控制系統(tǒng)的安全，需要管理人員從把控傳播途徑、提高系統(tǒng)防御能力、降低損失等方面入手，提高控制系統(tǒng)安全性[2]。

3 通訊網(wǎng)絡(luò)安全問題應(yīng)對(duì)措施

3.1 保障網(wǎng)絡(luò)通訊安全利國(guó)利民，應(yīng)從國(guó)家戰(zhàn)略層面制定相關(guān)安全政策

網(wǎng)絡(luò)通訊安全是一個(gè)國(guó)家的責(zé)任。在當(dāng)前信息化的時(shí)代背景下，對(duì)于一個(gè)國(guó)家而言，網(wǎng)絡(luò)通訊安全涉及到國(guó)家安全和社會(huì)穩(wěn)定，是國(guó)家造福人民的基本舉措。互聯(lián)網(wǎng)和網(wǎng)絡(luò)通訊安全已經(jīng)成為家庭媒介（如微信WeChat、騰訊QQ、微博WEIBO等）、商業(yè)用途、便民服務(wù)甚至國(guó)家經(jīng)濟(jì)的支柱。面對(duì)人民日益增長(zhǎng)的物質(zhì)文化需求，合理增強(qiáng)對(duì)網(wǎng)絡(luò)通信安全的保障，降低通訊信息泄漏給群眾帶來的困擾，減少因通訊安全漏洞造成的經(jīng)濟(jì)損失，是國(guó)家治理的必要手段。建立健全完整的國(guó)家網(wǎng)絡(luò)通訊安全戰(zhàn)略，包括：第一，政策性聲明建設(shè)：將國(guó)家網(wǎng)絡(luò)通訊安全戰(zhàn)略細(xì)則公布，涵蓋與信息通訊技術(shù)應(yīng)用相關(guān)的發(fā)展綱要和可能產(chǎn)生的風(fēng)險(xiǎn)評(píng)估。我國(guó)既有網(wǎng)絡(luò)安全規(guī)范數(shù)量多，范圍廣，且內(nèi)容過于繁雜，各個(gè)指導(dǎo)意見彼此重復(fù)而且時(shí)有矛盾，國(guó)家理應(yīng)就網(wǎng)絡(luò)通訊安全這一方面進(jìn)行整理、歸納、頒布有關(guān)細(xì)則。第二，保障性組織建設(shè)：為了防止出現(xiàn)“管理混亂、部門內(nèi)斗、各自為政、效率低下”的監(jiān)管“真空”問題，國(guó)家網(wǎng)絡(luò)通訊安全的保障需要指定主管機(jī)關(guān)并明確職權(quán)。整合部門優(yōu)勢(shì)，合理細(xì)化運(yùn)營(yíng)，確定受網(wǎng)絡(luò)通訊安全戰(zhàn)略影響的商業(yè)實(shí)體和對(duì)網(wǎng)絡(luò)通訊安全戰(zhàn)略負(fù)責(zé)任的政府實(shí)體。第三，服務(wù)性落實(shí)建設(shè)：運(yùn)用國(guó)家力量落實(shí)網(wǎng)絡(luò)通訊基礎(chǔ)設(shè)施建設(shè)和確保信息通訊技術(shù)實(shí)施所需的標(biāo)準(zhǔn)，政府部門根據(jù)國(guó)家標(biāo)準(zhǔn)，按計(jì)劃?rùn)z測(cè)通訊設(shè)施故障報(bào)告，從安全事故源頭避免損失。

3.2 提高密碼技術(shù)水平

密碼是保障網(wǎng)絡(luò)通訊安全和信息安全的重要基礎(chǔ)，在電力自動(dòng)化網(wǎng)絡(luò)當(dāng)中，密碼技術(shù)要可以分為對(duì)稱密鑰算法和不對(duì)稱密鑰體制。對(duì)稱密鑰算法是指用相同的密碼完成加密工作和解密工作，通訊雙方使用相同的密碼展開通訊，雙方都具有加密、解密密碼。不對(duì)成算法是指加密密碼共享，解密密碼不公開。

3.3 應(yīng)用入侵監(jiān)測(cè)技術(shù)

入侵檢測(cè)是指通過對(duì)行為、安全日志或?qū)徲?jì)數(shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作，檢測(cè)到對(duì)系統(tǒng)的闖入或闖入的企圖，入侵檢測(cè)技術(shù)是防火墻技術(shù)的升級(jí)和加強(qiáng)。入侵監(jiān)測(cè)技術(shù)包含：信息收集、信息分析、信息處理三個(gè)方面。首先監(jiān)測(cè)系統(tǒng)手機(jī)電力系統(tǒng)中用戶活動(dòng)、行為信息、網(wǎng)絡(luò)信息、系統(tǒng)數(shù)據(jù)等信息，然后將其通過處理系統(tǒng)，與預(yù)設(shè)監(jiān)測(cè)模型匹配，判斷其是否為入侵行為，最后采取對(duì)應(yīng)結(jié)果處理措施[3]。

4 結(jié)語

電力通信網(wǎng)的建設(shè)關(guān)系著電力系統(tǒng)的安全穩(wěn)定運(yùn)行，它同電力系統(tǒng)的繼電保護(hù)及安全穩(wěn)定控制系統(tǒng)、調(diào)度自動(dòng)化系統(tǒng)被人們合稱為電力系統(tǒng)安全穩(wěn)定運(yùn)行的三大支柱。隨著電力市場(chǎng)的信息化、商業(yè)化發(fā)展，電力通訊網(wǎng)同時(shí)是電網(wǎng)自動(dòng)化配電、電力市場(chǎng)信息化運(yùn)營(yíng)和電力企業(yè)現(xiàn)代化管理的基礎(chǔ)。但隨著電力通訊系統(tǒng)的智能化和網(wǎng)絡(luò)化建設(shè)，電力通訊系統(tǒng)比傳統(tǒng)系統(tǒng)更加開放，遠(yuǎn)程接入也更加簡(jiǎn)單，帶來了安全隱患，例如網(wǎng)絡(luò)病毒、惡意的數(shù)據(jù)更改等，所以電力企業(yè)要重視當(dāng)前智能電網(wǎng)下的電力系統(tǒng)通訊安全，保障電網(wǎng)安全穩(wěn)定運(yùn)行。綜上所述，以上內(nèi)容就是對(duì)電力系統(tǒng)配網(wǎng)自動(dòng)化通信網(wǎng)絡(luò)安全管理的論述。