电力通信网的安全维护与管理措施
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电力通信网的安全维护与管理措施
摘要:随着各电力企业逐步走向市场化,其对于电力系统的使用性能的要求变
得更加严格。而电力通信网的运用,融合了当前诸多新的通信设备与系统,使得
通信网的智能化水平逐渐上升,其使用性能也在不断优化,但新产品的使用使得
电力通信网机构变得十分复杂,给其安全也带来了严重的隐患,这些都必须积极
采取措施予以解决。本文重点分析了电力通信网的安全维护与管理措施,以保证
电力系统的正常运行。
关键词:电力通信网;安全维护;管理措施
电力通信网结合了当前各种新的通信设备与系统,提高了通信网的智能经水平,优化了智能网的各种使用性能,但电力通信为适应各种新产品的使用要求,
反而使电力通信网机构变的更为复杂,也带来了更多的安全隐患。
1电力通信网络的安全概述
通信网络网络安全包括承载网与业务网的安全、网络服务与信息传递的安全。具体而言,电力通信网存在的安全问题主要有:由于各种外力因素或网络信息被
盗等原因,导致光缆干线遭受破坏;导致通信中断;由于各种硬件设备和通信通
道以及光纤等地域自然灾害和窃听攻击的能力较差,尤其是路由器和交换机、网
络服务器等,甚至机房的自动报警、视频监控等系统的不完善,导致的电力通信
网络安全问题;通信机房缺乏严格的出入管理制度及操作规定,导致电力通信信
息的泄露;防火、防盗等措施缺乏严格的监管,导致数据和信息的丢失;电力通
信网络建设施工审批和现场监护制度的不完善和不严格等。
2电力通信网的安全防护技术措施
2.1安装网络防火墙和防病毒系统
要在电力通信网的数据中心以及各数据子站入口处安装网络防火墙,将其与
外网之间进行隔离,防止那些没有经过授权的通信信息出入受到保护的内网。网
络防火墙的设置原则为除了被允许的事件外,其他任何事件统统被拒绝。可以通
过设置专门的对外提供服务的服务器,这样不仅保证了对外服务的正常进行,还
能避免电力通信网内部服务器受到外部侵袭。此外,为消除病毒侵袭这个电力通
信网非常常见的安全问题,要在网络防病毒主机服务器中安装防病毒软件的服务
器端程序,建立起从主机到服务器的科学防病毒体系,利用网络的Live Update功能,就可以实现各服务器从防病毒主机服务器实时获取最新的病毒代码信息和病
毒查杀更新。而防病毒系统能够以实时查杀、人工查杀和预约查杀等多种查杀方式,来对整个网络上可能感染的病毒进行扫描和清除,保护网络不受病毒破坏。
2.2对数据进行加密以保证传输安全
为了防止电力通信网中的各种数据信息在传输过程中受到攻击、破坏、篡改、窃取,必须采取必要措施来提高数据信息的保密等级。对于电力通信网,基于其
分布式系统和数据处理量大的特征,可以采用公开密匙法(不对称加密)对数据
信息进行加密,可大大增强电力通信网的数据信息的安全性。此外,建议在电力
通信网中采取专业性比较强的文件格式和通信规约,能进一步保障网络安全。
2.3扫描系统的应用
定期的对数据库和运行程序进行检查有利于找出系统存在的漏洞,根据系统
缺陷的原因,对漏洞进行修补也可以实现通信技术的安全运行。因此,通信企业
需要引进先进的扫描软件,对系统运行的全程进行监控。定期开展系统维护工作,对通信系统运行所涉及到的设备进行细致的检查,找出程序和设备中存在的问题,
做出相应的解决措施。另外,在对数据进行检测和维修时,需要详细的对漏洞的
位置、表现、解决措施做好记录,以便在下次的处理中节省时间,提高检测效率。
2.4认证系统的设置
对于有些数据的保护,不能够采用完全的防护或者数据加密的方式,例如在
工作中所有员工对这类数据都有着共享的权利,如果对数据进行防火墙设置或者
给数据加密,无疑会降低工作的效率。因此,对这类数据的处理主要采用的是权
限的设置,目前对于权限的设置大致是在身份认证上,当员工的身份被企业认证,就可以无条件的对企业内部的数据进行利用。这种方法在防范外来侵犯的同时,
也能够提高数据的利用效率,是目前企业中比较常用的防护手段。
2.5数据的备份
电力通信系统运行环境的复杂性,使通信企业在对系统的防护工作不可能完
全做到位。病毒、黑客甚至是外部环境都可能对数据的安全性造成威胁。为此,
通信企业不能将数据保护完全停留在防护系统的更新换代上,而是要对数据进行
整理备份,一旦系统遭遇到致命的威胁时,也可以将损失降低到最小的程度。
3电力通信网的安全维护与管理措施
3.1系统管理
建立全面的管理系统。目前电力网络管理系统的相关设备和技术要是依靠生
产厂家和设计厂家,相对来说比较片面会对电力自动化的通信信息造成一定的安
全威胁。因此在电力自动化通信系统的管理过程中,建立系统、全面的网络管理
系统十分重要。建立的网络管理系统庄要的内容包括网元数据采集层、网元管理
层和业务管理层等不同的内容,具有全自动拓扑发现技术、故障智能检测和分析、支持分布式管理、多维度监控和支持多操作平台等特点,不仅可以实现对电力自
动化通信信息数据的实时采集和传输还可以在线对防护体系中出现的故障进行预
测和分析保证了电力自动化通信信息技术的安全。
3.2物理层安全防护策略
3.2.1通信机房和通信线路的防雷接地措施一定要到位,特别是要做好通
信设备电源进线处和机房配线柜的防雷接地,并定期对其进行检测,防止雷电灾害。
3.2.2对用户的使用权限和身份进行验证,严禁越权操作行为发生。
3.2.3要保证通信机房有清洁、通风的良好工作环境。此外,物理层安全防护
有一项重要的工作内容,那就是抑制和防止电磁干扰。目前主要有对传导路径的
防护和对辐射的防护两种防护措施,可以通过加装良好性能的滤波器在电源线和
信号线上;对各种接插件以及金属进行屏蔽,对通信机房的各种金属管道、金属
门窗进行隔离和屏蔽等方式来抑制和消除电磁干扰的影响。
3.3规划管理制度
严格的网络安全管理制度可实现信息系统的有序操作,让每个环节都能
处于安全、可靠的运行状态。企业要全面贯彻科学发展观念,制定可持续性的系
统安全策略,以确保网络信息得到有效维护。如:对计算机操作人员管理,考核
其专业技能;对计算机设备管理,避免出现意外故障等。
3.4防控误差操作
预防通信网的事故,要区分不同区段的电网负荷。通信网若突发了故障,还
要编制应急性的故障检修规程。经过初期判断,确认了概要的故障状态及位置。
调度员应能搜集得出全方位的电网故障,把控这个时段精准的运行状态。解析得
出故障性的通信网节点,后续处理中也不应忽视变更的电压及潮流,设定运行中