电力通信网安全防护系统设计探讨 本文关键词:通信网,安全防护,探讨,电力,设计
电力通信网安全防护系统设计探讨 本文简介:随着能源互联网的快速发展和深入推进,通信系统在能源系统,尤其是电力系统中发挥着越来越重要的作用。通信系统的运行性能,尤其是其安全性能,对电力系统存在重大影响。对于电网企业,通信系统的安全保障是企业安全生产工作的核心内容之一。由于通信系统的特殊性,相关安全问题往往会对电网产生较大范围的影响,因此,电网
电力通信网安全防护系统设计探讨 本文内容:
随着能源互联网的快速发展和深入推进,通信系统在能源系统,尤其是电力系统中发挥着越来越重要的作用。通信系统的运行性能,尤其是其安全性能,对电力系统存在重大影响。对于电网企业,通信系统的安全保障是企业安全生产工作的核心内容之一。由于通信系统的特殊性,相关安全问题往往会对电网产生较大范围的影响,因此,电网企业每年在通信网络的安全防护方面投入了大量人力、资金和设备等。而且,随着电网通信技术的不断发展和更新,新的安全问题也不断凸显;能源互联网的深入推进,电网通信系统的开放性也逐渐增大。这些都给电力通信网的安全防护带来了新的冲击和挑战。本文将在总结电力通信网运行过程中的安全防护现状,存在的主要问题和风险的基础上,提出了若干安全防护系统设计建议,以供相关技术人员参考。
1电力通信网安全现状
电力通信网由于涉及面广而且对于保障电网的安全稳定运行极为重要,在电力企业中,电力通信网都采用专用网络的方式建设。电力通信网承担的功能主要包括电力设备运行参数传输,电力设备协同运行通信,电力调度,以及电力市场运行等。从构成结构来看,电力通信网由接入网、传输网、支撑网和业务网组成。为提高电力通信网运行的安全性,电力企业做了大量防范性工作,包括人员培训、设备升级、安全系统升级等。归纳来看,目前电力通信网运行的安全现状如下。(1)针对电力通信网运行过程中暴露出来的具体技术问题,主要采用相应的技术手段和管理手段进行规避,以保障通信网的安全可靠运行。这种打补丁式的方式是目前应对各类新问题的无奈之举,处理过程相对被动,而且成本较高。(2)采用通信技术中较为成熟有效的冗余保护技术手段提高电力通信网的安全防护性能。通过预留信息承载裕量,以应对各类突发极端情况。这种方式虽然会增大设备的初投资成本,但可以有效降低运行过程中的安全风险。(3)随着电力通信网开放度的逐渐增大,相关安全隐患已日益突出。但目前电网企业在通信系统的构建中,针对这部分的安全防护架构并不明确,重视程度也有待提升。(4)相对于电网运行过程发生的各类具体设备故障,电力通信网络故障相对模糊。部分管理者在处理电力通信网络安全故障时,仍以打补丁式的方式为主,而缺乏系统的安全防护设计,使得电力通信网整体的安全防护能力偏弱。
2电力通信网风险分析
从技术层面分析,电力通信网主要面临物理安全风险和信息安全风险。从管理层面分析,电力通信网也存在一些管理漏洞。(1)物理安全风险。物理安全风险主要是从硬件设备的角度分析。电力通信网络的硬件设备包括接入网、传输网、支撑网和业务网等网络线路,以及相关网络信息处理设备,辅助设备等。通信方式主要有无线通信、光缆通信、微波通信、电力载波通信、电缆通信等。一方面,由于通信线路覆盖范围光,线路长,容易遭受各种极端自然环境和不可抗力的外力因素冲击,严重时可能会导致通信异常或者中断。另一方面,由于通信系统庞大,涉及的设备众多,而设备在运行过程中会由于老化或者损耗等各类原因导致功能异常或者失效。(2)信息安全风险。信息安全风险主要是从软件系统的角度分析,包括黑客入侵、数据丢失、数据窃听、非法控制等风险。相对于物理安全风险,信息安全风险具有隐蔽性强和破坏力大的特点。在电力通信网中,常见的信息安全风险主要包括传输报文篡改和数据窃听,目的在于进行窃电操作。当然其他风险也偶有发生,加强电网的信息安全风险防范刻不容缓。(3)管理安全风险。管理安全风险主要是从电网运行主体的角度分析。一方面,为保障电力通信系统的安全稳定运行,需要大量专门人员对通信硬件设备进行维护。另一方面,为加强通信系统的安全性,传输的信息通常需要进行加密处理,通信系统也通常进行了权限设计。显然,这些内部工作人员的管理对于保障电力通信网的安全也极为重要,相关环节也存在设备维护不当或者账号信息泄露等风险。
3通信网安全防护策略
由于电力通信网通常较为庞大和复杂,在进行安全防护时,需要进行安全分区。目前较为常见的安全分区方式是采用“向日葵模型”。结合当前电力通信网中主要的安全分区模型,根据电网运行实践,主要需要围绕防范网络攻击和防范物理损坏两个方面进行安全防护设计,其中防范网络攻击主要在于保障数据安全,防范物理损坏主要在于保障承载业务的可靠性。
3.1安全防护策略架构
(1)安全设备部分包括加密设备、隔离设备、安全协议设备、安全接入平台、安全管理平台、安全监控平台等,通过加强或者增设上述安全设备以提高安全防护系统的安全性能。(2)安全技术部分包括风险评估技术、安全传输保障技术、工业以太网安全技术、无线网络安全技术、通用信息安全防护技术等。通过升级上述安全技术部分以提高安全防护系统的安全性能。(3)防护方案部分包括接入网、传输网、支撑网和业务网的安全防护方案。针对各网络通信环节进行安全防护设计以提高安全防护系统的安全性能。
3.2整体安全防护策略构建
(1)安全接入。接入环节是安全防护策略的第一道防火墙,该环节由于直接与外界接触,需要面对各种复杂的接入网络环境,因此,需要按照相关网络安全标准对接入终端进行安全设计,同时,在接入网络和通信网络之间实施逻辑隔离。(2)分区隔离。为了降低局部安全风险的影响范围,根据电力通信网所承担的功能进行分区隔离。目前较为常见的是划分为信息管理网络区、生产控制网络区和通信集控网络区,并对这三大分区进行强隔离。(3)可靠承载。业务承载是通信网络运行的核心内容之一,主要采用冗余保护技术以提高相关通信设备和线路应对极端情况的能力,以防范相关安全风险。(4)等级防护。根据电力通信网络的运行标准,实施等级防护。针对不同层面的安全防护需求,进行有针对性的防护设计。避免出现防护过度或者防护不足的情况。
4结语
电力通信网是保障电网安全稳定运行的关键。本文围绕电力通信网的安全防护系统设计展开了分析。在电力通信安全防护方面,电力企业投入了大量人力物力,但仍存在物理安全风险、信息安全风险和管理安全风险。针对这些安全风险,电力企业可以安全设备、安全技术和防护方案三部分优化通信网络的安全防护架构,从安全接入、分区隔离、可靠承载、等级防护四个维度加强通信网络的安全防护能力。
参考文献
[1]谢尧,吴柳,张思拓,等.基于大数据的电力通信网的安全防护系统及实现[J].电子设计工程,2017(19):131-135.
[2]邢宁哲,徐鑫.电力通信网安全防护体系架构模型研究[J].信息安全与通信保密,2014(9):191-194.
[3]苏琦,王玮,刘荫,等.电力行业的信息安全防护方案研究[J].信息网络安全,2017(11):88-92.
作者:李睿 单位:内蒙古电力(集团)有限责任公司乌海电业局信息通信处
电力通信网安全防护系统设计探讨 来源:网络整理
免责声明:本文仅限学习分享,如产生版权问题,请联系我们及时删除。
相关文章