劉瑋 潘蕾

【摘要】 隨著我國電力建設(shè)的推進(jìn)，電力通信網(wǎng)絡(luò)的安全控制成為電力發(fā)展的重中之重，因此對電力通信網(wǎng)的可靠性、安全性等方面進(jìn)行深入的研究，并對其存在的主要安全風(fēng)險(xiǎn)因素進(jìn)行分析，對于電力通信網(wǎng)絡(luò)的安全運(yùn)行與防治具有積極的現(xiàn)實(shí)意義。

【關(guān)鍵詞】 電力通信網(wǎng) 安全風(fēng)險(xiǎn) 可靠性

一、通信網(wǎng)絡(luò)脆弱性分析與識(shí)別

1.1通信電路脆弱性

電力通信網(wǎng)絡(luò)的本質(zhì)是電力信息、信號(hào)的傳輸，因此通信電路的可靠性是電力通信網(wǎng)安全運(yùn)行的根本。在通信電路中，電力光纜、SDH傳輸設(shè)備、PCM設(shè)備、同步時(shí)鐘系統(tǒng)等在內(nèi)的每個(gè)通信電路環(huán)節(jié)均存在安全風(fēng)險(xiǎn)，這就使得通信電路會(huì)暴露出相應(yīng)的脆弱點(diǎn)。某相關(guān)研究顯示，光纜故障在電力通信系統(tǒng)中占有較高的比例，約為13.7%，其安全隱患因素主要包括雷電等自然災(zāi)害、冰凍等低溫氣候、溫差驟變、長時(shí)間風(fēng)吹振動(dòng)等。作為電力通信網(wǎng)的重要信號(hào)傳輸設(shè)備，SDH設(shè)備數(shù)量較多，其故障多由設(shè)備光卡、交換卡、2M接口卡、控制卡等造成。PCM設(shè)備是電力通信系統(tǒng)中故障率最高的環(huán)節(jié)，故障主要集中在網(wǎng)關(guān)設(shè)備、業(yè)務(wù)接口板與控制板上。

1.2通信電源系統(tǒng)故障

電力通信網(wǎng)的安全、持續(xù)運(yùn)行里不來電源的支持，電源是系統(tǒng)的心臟，通信電源故障導(dǎo)致的通信電力中斷會(huì)對電力通信造成很大影響，并且在實(shí)際運(yùn)行中，通信電源的故障占據(jù)很大比例，相關(guān)統(tǒng)計(jì)數(shù)據(jù)顯示約占5.45%。通信電源系統(tǒng)的故障主要發(fā)生于蓄電池、開關(guān)電源、配電箱、UPS電源、直流電源等，有鑒于此，目前很多地區(qū)已進(jìn)行了雙電源整改，以達(dá)到電源“1+1”高可靠運(yùn)行。

1.3網(wǎng)絡(luò)設(shè)備和電力二次系統(tǒng)防護(hù)脆弱性

在電力通信網(wǎng)的網(wǎng)絡(luò)設(shè)備方面，其脆弱性主要表現(xiàn)在協(xié)議轉(zhuǎn)換器及光纖收發(fā)器兩個(gè)環(huán)節(jié)的故障上，二者的故障比例高達(dá)60%以上。在電力通信網(wǎng)建設(shè)中，隨著交換機(jī)與路由器技術(shù)的不斷發(fā)展與完善，新建通信網(wǎng)絡(luò)中的協(xié)議轉(zhuǎn)換器逐漸被路由器與交換機(jī)所取代，并且獲得了較高的運(yùn)行穩(wěn)定性。擋在某些特殊環(huán)節(jié)中，如必須使用協(xié)議轉(zhuǎn)換器時(shí)，需謹(jǐn)慎的選取帶網(wǎng)管、機(jī)框式設(shè)備，有利于故障的快速定位與搶修。

在電力通信系統(tǒng)中，病毒、黑客攻擊等惡意破壞形式是系統(tǒng)重點(diǎn)防范的，這就需要引入電力二次系統(tǒng)來保證電力實(shí)時(shí)閉環(huán)監(jiān)控系統(tǒng)與調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全。電力二次系統(tǒng)主要功能是防護(hù)，包括防火墻、縱向加密認(rèn)證裝置、橫向隔離裝置、數(shù)字證書系統(tǒng)等安全設(shè)備。

1.4運(yùn)行管理脆弱性

在電力通信網(wǎng)的安全運(yùn)行監(jiān)控與管理中，技術(shù)性的故障或脆弱性需要著重關(guān)注，安全管理亦應(yīng)必不可少。電力通信網(wǎng)的安全運(yùn)行管理主要包括通信電路的安全檢查制度與通信設(shè)備的檢修制度，科學(xué)合理的安全管理制度能夠保證通信網(wǎng)絡(luò)故障的及時(shí)維護(hù)與檢修，以及設(shè)備故障的處理與替換等。電力通信網(wǎng)安全運(yùn)行管理主要集中于以下幾個(gè)方面：設(shè)備檢修、備品備件、通信測試設(shè)備、設(shè)備消缺、技術(shù)資料與管理規(guī)程等，其中符合當(dāng)?shù)仉娏νㄐ徘闆r的管理規(guī)程是安全運(yùn)行管理的依據(jù)，是保證通信管理順利進(jìn)行的基礎(chǔ)。

1.5人為安全脆弱性

人的因素在電力通信網(wǎng)安全運(yùn)行管理中占據(jù)主導(dǎo)地位，是通信線路、通信設(shè)備、通信技術(shù)、通信管理高效運(yùn)行的推動(dòng)力。人為安全脆弱性主要表現(xiàn)在以下幾個(gè)環(huán)節(jié)：通信人員的配備、通信職工的技能培訓(xùn)、通信職工的勞動(dòng)薪酬、通信班組的和諧度等，這些方面都會(huì)影響到電力通信網(wǎng)的安全運(yùn)行。

二、通信網(wǎng)絡(luò)威脅分析與識(shí)別

1、威脅識(shí)別。威脅是客觀存在的，是電力通信系統(tǒng)安全隱患因素的重要組成部分，通常造成電力通信網(wǎng)安全威脅的因素有人為因素與環(huán)境因素兩類，而威脅的人為因素又可根據(jù)威脅的動(dòng)機(jī)分為非惡意與惡意兩種。電力通信網(wǎng)的潛在威脅中，設(shè)備故障、自然力等因素具有較大偶然性與不可抗性，防范措施具有較強(qiáng)的針對性。對著網(wǎng)絡(luò)技術(shù)的發(fā)展與普及，病毒與黑客攻擊逐漸成為電力通信網(wǎng)較大的安全威脅因素，往往會(huì)造成電力數(shù)據(jù)信息泄露、篡改、丟失等破壞，嚴(yán)重者會(huì)造成電力供電故障或中斷。結(jié)合實(shí)踐工作總結(jié)，電力通信網(wǎng)的威脅因素主要有：對通信或網(wǎng)絡(luò)資源的破壞、信息或網(wǎng)絡(luò)資源的被竊刪除或丟失、對信息的濫用或篡改、信息的泄露、服務(wù)中止或禁止等。

2、電力通信網(wǎng)威脅的常規(guī)控制方式。電力通信網(wǎng)的脆弱性與威脅使得其必須具備基本的安全管理措施來應(yīng)對：①通過訪問控制列表技術(shù)對使用網(wǎng)絡(luò)的個(gè)人或設(shè)備進(jìn)行授權(quán)，進(jìn)而控制訪問；②運(yùn)用鑒權(quán)認(rèn)證來確認(rèn)參與通信的網(wǎng)絡(luò)實(shí)體的身份來控制訪問；③通過數(shù)據(jù)加密、訪問控制等方式保證數(shù)據(jù)在存儲(chǔ)或傳輸中的機(jī)密性與完整性；④通信加密及安全防護(hù)能夠確保信息只在經(jīng)過授權(quán)的終端點(diǎn)之間傳送，而不會(huì)在傳輸中間會(huì)轉(zhuǎn)移或截取。

對電力通信網(wǎng)的脆弱性與威脅因素進(jìn)行分析能夠?yàn)橥{判斷、威脅頻率等級(jí)化處理等提供支持，進(jìn)而為通信網(wǎng)安全運(yùn)行管理、安全風(fēng)險(xiǎn)控制提供了保障。

參 考 文 獻(xiàn)

[1]彭棚，何玉鈞，何宇.電力通信網(wǎng)安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].電力信息與通信技術(shù).2014.3

[2]苗新，陳希.電力通信網(wǎng)的安全體系架構(gòu)[J].電力系統(tǒng)通信.2012.1