【摘要】首先分析了現(xiàn)代電力通信網(wǎng)存在的安全問題，進(jìn)而針對(duì)存在的問題分別從物理層、網(wǎng)絡(luò)層和安全管理等方面提出了相應(yīng)的安全防護(hù)措施，對(duì)于現(xiàn)代電力通信網(wǎng)的安全防護(hù)有很好的指導(dǎo)意義。

【關(guān)鍵詞】電力通信網(wǎng)安全防護(hù)

一、現(xiàn)代電力通信網(wǎng)安全問題分析

1.1物理層安全問題分析

在現(xiàn)代電力通信網(wǎng)的物理層中，主要存在安全問題包括：由于外力因素或被盜導(dǎo)致光纜干線遭受破壞；微波信號(hào)受到干擾或阻擋導(dǎo)致通信中斷；各種硬件設(shè)備和通信通道如路由器、交換機(jī)、網(wǎng)絡(luò)服務(wù)器以及光纖等抵御自然災(zāi)害、竊聽攻擊的能力較弱，特別是一些通信機(jī)房的防雷措施不到位致使通信設(shè)備被雷電破壞；通信機(jī)房未執(zhí)行嚴(yán)格的出入管理制度，自動(dòng)報(bào)警、視頻監(jiān)控系統(tǒng)不完善，防火防盜措施也不夠嚴(yán)密；電力通信網(wǎng)建設(shè)施工的審批與現(xiàn)場(chǎng)監(jiān)護(hù)制度不健全等[1]。

1.2網(wǎng)絡(luò)層安全問題分析

①大量各不相同的操作系統(tǒng)共存于電力通信網(wǎng)中，操作系統(tǒng)中的安全漏洞和后門都有可能被入侵者所利用，一旦入侵者獲取了網(wǎng)絡(luò)及系統(tǒng)中安全漏洞信息，他們就可以利用各種惡意攻擊程序?qū)﹄娏νㄐ啪W(wǎng)進(jìn)行攻擊，竊取和篡改信息，嚴(yán)重情況下還可能導(dǎo)致網(wǎng)絡(luò)癱瘓和中止服務(wù)。②電力通信網(wǎng)基本都是采用基于口令鑒別模式的用戶身份認(rèn)證方式，這種基于商用軟、硬件系統(tǒng)所開發(fā)的認(rèn)證系統(tǒng)比較脆弱，存在很大的安全風(fēng)險(xiǎn)。③在電力通信網(wǎng)中，各種信息的儲(chǔ)存地點(diǎn)是數(shù)據(jù)庫(kù)和操作系統(tǒng)文件。但值得注意的是，數(shù)據(jù)庫(kù)和文件中的數(shù)據(jù)都以明文形式存儲(chǔ)，同樣以明文形式傳輸，其保護(hù)級(jí)別很低。因此，在電力通信網(wǎng)中，信息以明文形式儲(chǔ)存、傳輸和處理存在較大風(fēng)險(xiǎn)，無法滿足安全要求。④在電力通信網(wǎng)的組網(wǎng)過程中，對(duì)于安全防范的考慮有一定欠缺，安全防護(hù)的意識(shí)較為淡薄，安全防護(hù)設(shè)備也不完善，這就導(dǎo)致電力通信網(wǎng)易受外界的干擾和攻擊，比較突出的就是各種郵件系統(tǒng)的攻擊。

1.3管理層安全問題分析

電力通信網(wǎng)是為了滿足電網(wǎng)建設(shè)的發(fā)展需求所建立和不斷完善的，在這個(gè)過程中并沒有建立起系統(tǒng)的安全管理體系。例如，電力企業(yè)并沒有形成很強(qiáng)的網(wǎng)絡(luò)安全防護(hù)意識(shí)；安全管理制度制定也不及時(shí)；沒有明確的系統(tǒng)用戶權(quán)限；系統(tǒng)口令的選擇不夠合理等。

二、電力通信網(wǎng)物理層安全防護(hù)策略

對(duì)于電力通信網(wǎng)物理層的安全防護(hù)，主要是要盡量避免硬件設(shè)備和通信通道受到各種外力因素的破壞，如自然災(zāi)害、人為破壞和攻擊等?？梢酝ㄟ^以下措施來對(duì)物理層進(jìn)行防護(hù)[2]：①通信機(jī)房和通信線路的防雷接地措施一定要到位，特別是要做好通信設(shè)備電源進(jìn)線處和機(jī)房配線柜的防雷接地，并定期對(duì)其進(jìn)行檢測(cè)，防止雷電災(zāi)害。②對(duì)用戶的使用權(quán)限和身份進(jìn)行驗(yàn)證，嚴(yán)禁越權(quán)操作行為發(fā)生。③要保證通信機(jī)房有清潔、通風(fēng)的良好工作環(huán)境。此外，物理層安全防護(hù)有一項(xiàng)重要的工作內(nèi)容，那就是抑制和防止電磁干擾。目前主要有對(duì)傳導(dǎo)路徑的防護(hù)和對(duì)輻射的防護(hù)兩種防護(hù)措施，可以通過加裝良好性能的濾波器在電源線和信號(hào)線上；對(duì)各種接插件以及金屬進(jìn)行屏蔽，對(duì)通信機(jī)房的各種金屬管道、金屬門窗進(jìn)行隔離和屏蔽等方式來抑制和消除電磁干擾的影響。

三、電力通信網(wǎng)網(wǎng)絡(luò)層安全防護(hù)策略

3.1安裝網(wǎng)絡(luò)防火墻和防病毒系統(tǒng)

要在電力通信網(wǎng)的數(shù)據(jù)中心以及各數(shù)據(jù)子站入口處安裝網(wǎng)絡(luò)防火墻，將其與外網(wǎng)（Internet）之間進(jìn)行隔離，防止那些沒有經(jīng)過授權(quán)的通信信息出入受到保護(hù)的內(nèi)網(wǎng)。網(wǎng)絡(luò)防火墻的設(shè)置原則為除了被允許的事件外，其他任何事件統(tǒng)統(tǒng)被拒絕。可以通過設(shè)置專門的對(duì)外提供服務(wù)的服務(wù)器，這樣不僅保證了對(duì)外服務(wù)的正常進(jìn)行，還能避免電力通信網(wǎng)內(nèi)部服務(wù)器受到外部侵襲。此外，為消除病毒侵襲這個(gè)電力通信網(wǎng)非常常見的安全問題，要在網(wǎng)絡(luò)防病毒主機(jī)服務(wù)器中安裝防病毒軟件的服務(wù)器端程序，建立起從主機(jī)到服務(wù)器的科學(xué)防病毒體系，利用網(wǎng)絡(luò)的LiveUpdate功能，就可以實(shí)現(xiàn)各服務(wù)器從防病毒主機(jī)服務(wù)器實(shí)時(shí)獲取最新的病毒代碼信息和病毒查殺更新。而防病毒系統(tǒng)能夠以實(shí)時(shí)查殺、人工查殺和預(yù)約查殺等多種查殺方式，來對(duì)整個(gè)網(wǎng)絡(luò)上可能感染的病毒進(jìn)行掃描和清除，保護(hù)網(wǎng)絡(luò)不受病毒破壞。

3.2對(duì)數(shù)據(jù)進(jìn)行加密以保證傳輸安全

為了防止電力通信網(wǎng)中的各種數(shù)據(jù)信息在傳輸過程中受到攻擊、破壞、篡改、竊取，必須采取必要措施來提高數(shù)據(jù)信息的保密等級(jí)。對(duì)于電力通信網(wǎng)，基于其分布式系統(tǒng)和數(shù)據(jù)處理量大的特征，可以采用公開密匙法（不對(duì)稱加密）對(duì)數(shù)據(jù)信息進(jìn)行加密，可大大增強(qiáng)電力通信網(wǎng)的數(shù)據(jù)信息的安全性。此外，建議在電力通信網(wǎng)中采取專業(yè)性比較強(qiáng)的文件格式和通信規(guī)約，能進(jìn)一步保障網(wǎng)絡(luò)安全。

3.3掃描網(wǎng)絡(luò)可能存在的安全漏洞

通過建立起先進(jìn)的分布式入侵檢測(cè)構(gòu)架，能夠有效實(shí)現(xiàn)最大限度、可持續(xù)、全天候地安全監(jiān)控。入侵檢測(cè)系統(tǒng)利用攻擊防護(hù)技術(shù)，具備高識(shí)別率、規(guī)則更新快速、可靠性高等特征，具有功能強(qiáng)大和友好方便的管理機(jī)制，為電力通信網(wǎng)的安全性提供強(qiáng)有力保障。

3.4建立科學(xué)合理的身份驗(yàn)證與授權(quán)機(jī)制

身份驗(yàn)證是對(duì)通信雙方真實(shí)身份進(jìn)行確認(rèn)的關(guān)鍵，基于電力通信網(wǎng)的重要性，建議采用一次性口令系統(tǒng)來進(jìn)行身份驗(yàn)證。采用了一次性口令系統(tǒng)，即使有攻擊者獲取了當(dāng)前進(jìn)入系統(tǒng)的口令，也不能再下一次攻擊中使用，有效確保了系統(tǒng)的安全性。用戶授權(quán)則是確定用戶是否具有對(duì)某一種特定資源進(jìn)行某些操作的權(quán)限，由于在電力通信網(wǎng)中具有十分多樣化的信息資源，因此系統(tǒng)管理員應(yīng)根據(jù)用戶的實(shí)際情況給予其不同的用戶授權(quán)。例如，對(duì)于運(yùn)行調(diào)度人員，應(yīng)給予其修改定值、投切開關(guān)等最高權(quán)限；對(duì)于繼保人員，應(yīng)給予其獲取故障錄波信息的權(quán)限；而對(duì)于普通瀏覽者，則只能給予其訪問和瀏覽公開的電力信息的權(quán)限[3]。

3.5對(duì)重要數(shù)據(jù)進(jìn)行備份和冗余

在電力通信網(wǎng)中，重要數(shù)據(jù)、信息和資料同樣都是集中儲(chǔ)存于服務(wù)器的數(shù)據(jù)庫(kù)中，這種方式存在很大風(fēng)險(xiǎn)，一旦通信網(wǎng)的硬件設(shè)備發(fā)生故障，造成數(shù)據(jù)丟失，就極有可能導(dǎo)致難以挽回的嚴(yán)重后果。因此，對(duì)重要數(shù)據(jù)進(jìn)行備份和冗余的方案就顯得必不可少了，建議以集中和分散兩種方式來構(gòu)建起重要數(shù)據(jù)的備份設(shè)施并制定與之相對(duì)應(yīng)的數(shù)據(jù)備份方案。

四、電力通信網(wǎng)的安全防護(hù)管理措施

要從多個(gè)方面著手切實(shí)做好電力通信網(wǎng)的安全防護(hù)管理措施[4]：①人員的管理。要定期組織電力信息網(wǎng)的網(wǎng)絡(luò)管理人員進(jìn)行培訓(xùn)，以促進(jìn)其專業(yè)化管理水平的提升，提高其工作責(zé)任心，特別要注意防止網(wǎng)絡(luò)管理人員泄露通信網(wǎng)的機(jī)密信息。②密碼的管理。要對(duì)密碼進(jìn)行嚴(yán)格管理，并做到定期更換密碼，避免密碼被竊取。③技術(shù)的管理。要促進(jìn)網(wǎng)絡(luò)管理人員學(xué)習(xí)最新的網(wǎng)絡(luò)安全防護(hù)措施和技術(shù)手段，并促使其學(xué)習(xí)網(wǎng)絡(luò)防火墻、物理隔離設(shè)備、入侵檢測(cè)設(shè)備等資源的綜合利用方法。

五、結(jié)論

目前，電力通信網(wǎng)已經(jīng)在電力系統(tǒng)中得到了極為廣泛的應(yīng)用。為了保證電網(wǎng)各種數(shù)據(jù)和信息的安全，確保電力系統(tǒng)安全、穩(wěn)定、可靠的運(yùn)行，就必須根據(jù)電力通信網(wǎng)的組網(wǎng)和業(yè)務(wù)特點(diǎn)，有針對(duì)性地采取相應(yīng)的安全策略，依靠各種技術(shù)和管理手段，為電力企業(yè)現(xiàn)代化、信息化、數(shù)字化、可持續(xù)發(fā)展創(chuàng)造有利條件。

參考文獻(xiàn)

[1]李熙春，姚偉剛，何志明.電力數(shù)據(jù)網(wǎng)絡(luò)的應(yīng)用于安全性[J].江蘇電機(jī)工程，2008，5：8-10.

[2]梁毅強(qiáng).電力通信網(wǎng)的安全維護(hù)與管理措施[J].企業(yè)技術(shù)開發(fā)，2010，15：22-23.

[3]李瑾，夏向東.電力通信網(wǎng)絡(luò)安全管理策略[J].湖北電力，2005，12：100-102.

[4]王紅軍.地區(qū)電力信息通信網(wǎng)安全防護(hù)技術(shù)措施的探討[J].電力系統(tǒng)通信，2005，148：61-62.