陶愷然

【摘 要】現(xiàn)階段，我國電網(wǎng)智能化程度越來越高，在電網(wǎng)中開始廣泛應用通信技術，發(fā)揮了巨大的優(yōu)勢，但是也有諸多的安全隱患及威脅存在于通信網(wǎng)絡中；如果電力通信網(wǎng)絡中進入了威脅性數(shù)據(jù)，截獲、篡改或者偽造數(shù)據(jù)，對于電力系統(tǒng)的安全運行會產(chǎn)生較大的影響；針對這種情況，就需要采取相應的安全防護措施。本文簡要分析了電力系統(tǒng)通信安全措施，希望能夠提供一些有價值的參考意見。

【關鍵詞】電力系統(tǒng)；通信安全；措施

現(xiàn)階段，我國正在大力建設智能電網(wǎng)，對于智能電網(wǎng)通信安全技術來講，除了能夠實時監(jiān)控電網(wǎng)運行之外，還需要避免頻發(fā)安全事故，將通信故障給及時清除掉；有諸多因素都會影響到智能電網(wǎng)通信技術的安全性和有效性，包括物理硬件、網(wǎng)絡軟件等諸多方面，那么就需要結合存在的問題，采取相應的措施，促使智能電網(wǎng)通信安全得到保證。

1 電力系統(tǒng)通信中存在的安全問題

1.1 物理層安全問題

在外力作用下，或者不法人員的盜竊行為，損壞到光纜干線；干擾或者阻擋到微波信號，進而中斷正常的通信；硬件設備及通信通道沒有較強的抵御災害及竊聽能力，部分通信機房沒有采取完善的防雷措施，導致雷電破壞到通信設備；通信機房沒有將出入管理制度給嚴格執(zhí)行下去，沒有構建完善的自動報警及視頻監(jiān)控系統(tǒng)，沒有采取嚴密的防火防盜措施等。

1.2 網(wǎng)絡層安全問題

在電力通信網(wǎng)中，存在著諸多差異化的操作系統(tǒng)，入侵人員可能會利用操作系統(tǒng)中的安全漏洞及后門，如果網(wǎng)絡系統(tǒng)中的安全漏洞信息被入侵者所獲取，那么借助于一些惡意攻擊行為，就會攻擊電力通信，如對信息進行竊取和篡改，甚至網(wǎng)絡正常運行還會受到影響；現(xiàn)階段電力通信網(wǎng)絡基本上將口令鑒別的用戶身份認證模式給運用過來，這種認證系統(tǒng)沒有較強的性能，有安全風險存在；電力通信網(wǎng)中一般在數(shù)據(jù)庫及操作系統(tǒng)文件中存儲各種信息，存儲方式是明文形式，傳輸也是以明文形式進行的，沒有較高的保護級別；因此，就有諸多的風險存在于電力通信網(wǎng)絡的信息存儲及傳輸中，安全性得不到保證；在組網(wǎng)過程中，沒有充分考慮安全防范，沒有較強的安全防護意識，沒有完善的防護防護設備，外界容易干擾到電力通信網(wǎng)，其中郵件系統(tǒng)的攻擊是非常重要的一個方面。

1.3 管理層安全問題

電力通信構建的目的主要是為了促使電網(wǎng)建設發(fā)展需求得到滿足，在這個過程中，沒有將安全管理體系給系統(tǒng)構建起來，如電網(wǎng)企業(yè)整體網(wǎng)絡安全防護意識不夠強，沒有制定完善的安全管理制度，沒有對系統(tǒng)用戶權限明確設定，沒有合理選擇系統(tǒng)口令等。

2 電力系統(tǒng)通信安全措施

2.1 物理層安全防護措施

在物理層安全防護中，主要是避免各種外力因素破壞到硬件設備及通信通道，自然災害、人為破壞、攻擊等都是非常重要的方面；在防護物理層時，可以采取這些措施：要科學設置通信機房和通信線路的防雷接地措施，將通信設備電源進線處、機房配線柜的防雷接地作為關注重點，并且將定期檢測工作給開展下去，以便對雷電災害有效防范；要嚴格驗證用戶的使用權限及身份，避免出現(xiàn)一些越權操作行為；對通信機房的工作環(huán)境嚴格控制，保證足夠清潔且通風；此外，電磁干擾的抑制和防范也是物理層安全防護的一大內(nèi)容；現(xiàn)階段，一般將兩種防護措施給運用過來，分別是防護輻射及防護傳導路徑；在具體實踐中，可以在電源線或者信號線上加裝一些具有良好性能的濾波器，屏蔽各種接插件及金屬，隔離和屏蔽通信機房的各種金屬管道及金屬門窗，以便對電磁干擾的影響有效抑制和消除。

2.2 網(wǎng)絡層安全防護措施

首先，將網(wǎng)絡防火墻及防病毒系統(tǒng)給安裝過來。網(wǎng)絡防火墻主要安裝于電力通信網(wǎng)的數(shù)據(jù)中心及各個數(shù)據(jù)子站入口處，以便有效隔離外網(wǎng)，避免內(nèi)網(wǎng)中進入那些沒有經(jīng)過授權的通信信息；在設置網(wǎng)絡防火墻時，一般依據(jù)的原則為除了允許事件外，拒絕其他全部事件；可以對專門對外提供服務的服務器進行設置，這樣對外服務的正常運行能夠保障，且避免外部因素侵襲到電力通信網(wǎng)內(nèi)部服務器；此外，為了將病毒侵襲這個常見問題給消除掉，需要將防病毒軟件的服務器端程序安裝于網(wǎng)絡防病毒主機服務器中，將主機到服務器的科學防病毒體系給構建起來，借助于網(wǎng)絡的Live-update功能，就能夠對最新的病毒代碼信息進行獲取，并且更新病毒查殺軟件。

其次，加密數(shù)據(jù)，保證傳輸安全。為了避免有不法分子攻擊、破壞或者篡改到傳輸過程中的各種數(shù)據(jù)信息，需要采取相應的數(shù)據(jù)保密措施；因為電力通信網(wǎng)有著較大的數(shù)據(jù)處理量，采用分布式系統(tǒng)，那么在加密數(shù)據(jù)信息時，就可以將公開密鑰法給運用過來，促使電力通信網(wǎng)數(shù)據(jù)信息的安全性得到保證；此外，也可以將較強專業(yè)性的文件格式及通信規(guī)約給運用過來，促使網(wǎng)絡安全得到保證。

最后，對身份驗證及授權機制科學構建。通過身份驗證機制，能夠有效確認通信雙方真實身份，因為電力通信網(wǎng)比較重要，那么在身份驗證時，盡量將一次性口令系統(tǒng)給運用過來；這樣攻擊人員雖然對當前系統(tǒng)口令進行了獲取，下次攻擊中也不能夠使用這個口令。用戶授權機制則是對用戶的操作權限進行控制，因為電力通信網(wǎng)中的信息資源較為豐富，那么就需要結合用戶實際情況，將相應的權利授予給不同的用戶。

2.3 電力通信網(wǎng)的安全防護管理

在電力通信網(wǎng)安全防護管理中，需要采取一系列的措施：首先，要加強人員管理工作，定期經(jīng)常的培訓電力信息網(wǎng)的網(wǎng)絡管理人員，提升其專業(yè)水平及綜合素質，增強責任感，避免網(wǎng)絡管理人員將通信網(wǎng)的機密信息給泄露出去；其次，做好密碼管理工作，嚴格管理密碼，并且對密碼定期更換，避免不法分子竊取到密碼；最后，加強技術管理，對于網(wǎng)絡管理人員來講，需要對先進的網(wǎng)絡安全防護措施及技術手段積極學習，能夠在工作實踐中，科學利用網(wǎng)絡防火墻技術、物理隔離設備等。

3 結語

綜上所述，在電力系統(tǒng)發(fā)展中，電力通信網(wǎng)發(fā)揮著十分重要的作用，在具體實踐中，需要結合電力通信網(wǎng)業(yè)務情況，將科學的安全防護策略給針對性應用過來，促使電網(wǎng)數(shù)據(jù)信息安全得到保證，推動電力系統(tǒng)的整體發(fā)展；要積極應用先進的技術，提升其信息化、數(shù)字化程度。

【參考文獻】

[1]鄭紹盆.淺析電力系統(tǒng)通信網(wǎng)的發(fā)展[J].青年科學（月刊），2014，5（10）：123-125.

[2]李耿.淺析電力系統(tǒng)通信電源的維護以及管理措施[J].華東科技，2015，6（19）：66-68.

[3]王錦杰.淺析電力系統(tǒng)通信網(wǎng)的發(fā)展[J].中國電子商情，2013，5（11）：55-57.

[責任編輯：王楠]