电力数据通信网安全分析及解决方案 江文玉

电力数据通信网安全分析及解决方案江文玉

发表时间：2017-10-20T17:41:39.877Z 来源：《电力设备》2017年第15期作者：江文玉

[导读] 摘要：随着信息网络的不断发展，企业信息化与工业化不断深人融合，国家电网公司的信息化程度不断加深，信息网络已经与公司的生产、管理、经营、服务等各个工作环节紧密结合，成为电力系统不可缺的重要基础设施和保障手段，发挥着越来越重要的作用。（国网福建明溪县供电有限公司福建三明 365200）

摘要：随着信息网络的不断发展，企业信息化与工业化不断深人融合，国家电网公司的信息化程度不断加深，信息网络已经与公司的生产、管理、经营、服务等各个工作环节紧密结合，成为电力系统不可缺的重要基础设施和保障手段，发挥着越来越重要的作用。

关键词：电力数据；通信网；安全分析；解决方案

导言

电力数据通信网作为国网公司建设的专用信息网络，用于承载企业信息内网、视频会议、音频软交换等多种业务。国网公司电力数据通信网分为骨干

数据通信网(以下简称骨干网)和本地数据通信网(以下简称本地网)。骨干网用于连接各调度机构、基层单位、变电站、电厂以及独立通信站等节点，主要通过路由器组网形成的三层网络。本地网一般指范围较小的局域网，主要通过交换机组网形成的二层网络。

1通信网安全风险研究现状

电力通信网作为国家专用通信网之一已经逐渐发展成为以光纤、无线移动通信、卫星、微波、载波等多种功能齐全的通信方式为手段。目前，电力通信行业对通信网风险评估主要依赖网管监控的单一方式，告警信息由各专业网络系统采集，网管系统之间也缺乏有效的联系。由于现代网络过于复杂，结构多种多样，不同网络差异非常大，告警类型、数量和原因也极为丰富，告警产生的突然性、不可预测性、联动性等特点，使得及时高效准确的判断网络风险点变得非常困难。国内对设备风险的评估主要通过运行人员对设备各项参数的了解来简单的对设备进行评估，缺乏多维度、多层面的数据分析工具。由于通信设备类型多、数量大，设备风险评估工作耗费大量人力、物力，评估效果不理想，设备故障率增大。

由于缺乏有效的数据分析方法和工具，通信设备风险评估需要耗费大量人力、物力，分析人员的主观判断对评估结果的影响很大，因而风险评估的及时性、全面性和有效性都难以保证。通信运行风险除了受网络结构复杂、设备类型多这些自身因素影响外，还与气象、系统内外施工等外界因素有着密切的关联，目前的风险评估方法没有对这些数据进行有效的关联性和多维度分析。

由于同一起通信故障，可能在不同的网管系统都会出现各种不同程度的告警，在没有最终查明原因前，这些告警是否由同一个因素引起，运行人员只能依靠人工分析，劳动强度大、速度慢，往往耽误宝贵的抢修时间。目前没有针对不同网管系统同时出现的告警进行横向关联性分析的工具。随着网络规模的扩大，数据的不断增多，单纯依赖网管监控和人工分析对通信网风险管理变得尤其困难，依靠专业人员对数据的关联性进行分析变得不可能，导致大量信息未能更有效的为通信网的风险管理和运维决策提供依据。通信管理与运维工作涉及多系统，通信风险管控面临着劳动强度不断增大、工作效率不断下降和决策误差不断增大问题。电力通信网络的智能管理和安全性面临着新的挑战。

2安全风险分析

2.1网络外部攻击

通过网络传播的病毒、木马等日益猖撅，不法分子对电力企业网的人侵及攻击的形势也越来越严峻。网络攻击者通过篡改公司对外网站会干扰公司正常的对外业务，影响公司形象;通过对网络进行攻击可造成网络系统瘫痪，影响公司的正常工作和经营。

2.2网络内部安全风险

目前，网络内部的安全问题已越来越突出，来自内部的安全风险主要包括:①终端中病毒或木马后自动向网络进行攻击；②窃取者利用局域网中的一台主机，通过网络攻击或欺骗的手段非法取得内网中其他主机或服务器的数据；③破坏者将非法网络设备接人网络，获取网络信息，破坏网络的正常连通。

2.3网络结构风险

网络设计存在缺陷，路由协议选择不正确导致运维难度较大；网络层次不清导致路由混乱；网络结构单点故障隐患等薄弱点导致网络的效率较差等。

2.4设备及物理风险

网络设备存在单电源、单引擎，设备的物理环境较差，温度、湿度、灰尘和防小动物等方面难以满足设备运行条件等。可能导致设备断电引发数据丢失甚至设备损坏。

2.5网络操作风险

新设备接人网络、网络结构调整等网络操作时，如果方案论证不够细致，可能导致网络承载业务异常中断。

2.6管理安全风险

没有管理的约束，会导致一些员工或外来人员轻易进人机房重地，或者随意将设备接人网络，可能引发网络的突发问题，导致网络中断。

3电力通信网风险控制探究

针对电力通信网络网架不完善，导致电力通信网的不稳定性问题，电力通信网络管理责任部门要对合本单位通信网络现状，对通信网的结构定期进行梳理分析，找出通信网络架构的薄弱之处，进行科学合理论证，申报项目，通过大修技改，逐步改善通信网络结构，进而降低此类风险。

针对电力通信网日常运维管理水平不高，给电力通信网络的安全稳定带来风险问题，电力行业要不断完善通信网日常运维管理的相关制度，针对不同的区域，要结合当地的实际情况，制定差异化的、符合当地实际的管理制度，确保管理办法可简洁、高效，可操作性强；要更加注重通信运维人员能力提升问题，通过专业的培养，建立一支更加专业的通信运维力量，确保电力通信网络的缺陷能够及时的、正确的被消除，有效降低人员问题给通信网络带来的风险。

针对电力通信网设备的供货商众多，质参差不齐，给电力通信网络的安全稳定带来一定风险问题，有关部门要对项目的全过程进行严

格管控，运维部门可以与基建、设备等管理部门沟通协调，建议优先选用市场占有率较高，质量比较可靠，口碑比较好的设备。同一区域应做好顶层设计，尽量统一设备厂家，尽量减少运维人员必须学习撑握多个厂家多种设备的相关知识，才能开展日常运维工作情况，降低运维人员的运维压力。另外，通信设施运维管理部门，要严把设备投运验收关，把不合格的产品拒之门外，以降低此类风险。

针对自然灾害破坏、小动物破坏、市政工程破坏光纤通道情况多发，给电力通信网络的安全稳定带来一定风险问题。电力通信网络运维部门，要按质按量定期对光纤通道进行巡视，发现有安全隐患要及时进行处理。树林茂密，出现过小动物破坏光缆的地方要及时对树木进行修理，让树木与光缆保持一定距离，条件允许可以更换防鼠光缆。此外还应加强与政府部门的联系，及时了解市政工程相关信息，必要时派专人到施工现场，与施工人员进行交底，减少光缆被施工破坏的情况。

结束语

综上所述，如今电力通信网在电力行业已经占据着举足轻重的地位，如果电力通信网络出现故障，必定会影响整个电力系统的安全。对电力通信网潜在的风险进行分析、预控已经势在必行，建立科学的、合理的、动态的、有效的电力通信网络风险管理体系已经很有必要，本文仅结合个人工作经验，对电力通信网络存在的一些常见的风险进行分析，并提出控制措施。许多潜在的风险还需基于实际问题，进一步探究，并提出控制措施，确保电力通信网络安全稳定运行。

参考文献

[1]李威,顾海林.辽宁电力数据通信网安全体系研究与建设[J].电信技术.2014(12).

[2]康泷.对数据通信网络维护及网络安全的探析[J].中国新通信.2013(16).

[3]李彪.电力信息网络安全防范措施分析[J].才智.2013(23).

[4]杜昭.电力企业的信息网络安全与防护[J].科技风.2013(03).

[5]吴晓云,孙逸群,翟亚军.电力通信网风险分析与评估[J].河北电力技术.2007(06).

[6]李楠,郭茂耘.GIS在通信光缆故障定位中的应用[J].激光杂志.2005(04).

[7]孟嗣仪.电力系统光缆自动监测系统的设计及实现[J].北方交通大学学报.2002(06).