淺議電力自動化通信網(wǎng)安全問題

田新宇

（許昌市襄城縣供電局，河南 許昌 452670）

一 背景

隨著通信技術(shù)的快速發(fā)展，電力系統(tǒng)對安全、穩(wěn)定的電力通信網(wǎng)的發(fā)展是個巨大的市場。許多新的通信設(shè)備紛紛跨入電力通信的大門。電力通信網(wǎng)的職能化水平得到很大的發(fā)展，但是隨著設(shè)備功能的強大，其設(shè)備的配置也異常的復雜，受諸多新產(chǎn)品、新技術(shù)的影響，電力通訊設(shè)備的種類也更加復雜化。使得陳舊的技術(shù)有了很大的轉(zhuǎn)變，尤其是計算機技術(shù)與電力通信技術(shù)的相互融合。造成了當今的通信網(wǎng)與計算機網(wǎng)的界限已越來越模糊。實際上電力通信網(wǎng)是一個小而全的網(wǎng)絡(luò)，已經(jīng)逐漸向高速、數(shù)字化、大容量的業(yè)務(wù)來擴展?？萍及l(fā)展到今天，網(wǎng)絡(luò)更是隨處可見。通信設(shè)備的不斷更新和智能化水平的提高，使電力通信自動化的靈活性越來越強、規(guī)模越來越大，相應(yīng)的管理系統(tǒng)也就應(yīng)運而生了。

二 電力通信的安全防護

眾所周知，電力關(guān)系民生，對電網(wǎng)的安全防護是一個巨大的系統(tǒng)工程，他是將電力通信的自動化技術(shù)融合起來，按照正確的施工流程、管理技術(shù)、最先進的處理方法相互結(jié)合的過程。從理論上看，信息安全工程的成熟模型可以指導安全工程的項目實施，那么電網(wǎng)安全防護體系可以套用或借鑒信息安全工程學模型；在通信網(wǎng)的實施過程中，信息安全永遠是放在第一位的動態(tài)過程，需要對安全系統(tǒng)進行分析、檢測，確保報警系統(tǒng)、技術(shù)支持、實時監(jiān)測、審計評估等模式的正常安全運作。

1.要對電力信息系統(tǒng)的數(shù)據(jù)進行加密。比較著名的數(shù)據(jù)加密算法有數(shù)據(jù)加密標準算法（DES）和公開密鑰算法（RSA），下面將一一進行介紹。數(shù)據(jù)加密標準（DES）算法在國內(nèi)最為流行，在加油站、POS 機、收費站等得到廣泛應(yīng)用，這樣可以對一些重要數(shù)據(jù)加強保密。所以DES 算法具有極高的安全性，當下只有用窮舉搜索法對DES算法進行攻擊。窮舉搜索法是編程中常用到的一種方法，通常在找不到解決問題的規(guī)律時對可能是解的眾多候選解按某種順序進行逐一枚舉和檢驗，并從中找出那些符合要求的候選解作為問題的解。DES里采用的56位長的密鑰的窮舉空間為256，這意味著如果一臺計每秒可檢測100萬個密鑰的計算機，要對此進行搜索他需要耗費大約2280 年的時間。所以DES處法是非常安全的。

2.公開密鑰算法（RSA）。也就是采用兩對密鑰：一個公共密鑰和一個專用密鑰。公共密鑰可以對外和對內(nèi)公布出來，但是用戶自身的密鑰必須專門保管，注意安全，他們是相互緊密聯(lián)系的。在保密級別要求不是很高的電力行業(yè)中，比如日常的電量數(shù)據(jù)，就沒有必要使用復雜、繁瑣、強大的密鑰系統(tǒng)，直接引用DES 密碼系統(tǒng)既經(jīng)濟又可行。對網(wǎng)絡(luò)密鑰進行管理是重中之重，在密鑰的生成、存儲、保管、使用、分配、備份/恢復、保護、更新、控制、丟失、吊銷和銷毀等多個方面都要進行管理，確保密鑰的系統(tǒng)性、安全性和生存周期的延長。密鑰的管理與泄漏將直接導致機密文件數(shù)據(jù)的泄漏，所以密鑰的管理必須必須依據(jù)網(wǎng)絡(luò)的特性、應(yīng)用環(huán)境和規(guī)模來分配。

三 電力通信網(wǎng)管系統(tǒng)方案

1.從影響網(wǎng)管系統(tǒng)的完善性需求展開分析，在網(wǎng)絡(luò)管理要求、通信系統(tǒng)規(guī)模、通信網(wǎng)絡(luò)結(jié)構(gòu)、技術(shù)經(jīng)濟指標等幾方面都會直接影響網(wǎng)管系統(tǒng)的制定。并不是所有情況下，網(wǎng)管的配置越高、功能越齊全越好，而是要針對不同問題選擇不同方案。如果管理者只關(guān)心實時監(jiān)控設(shè)備，那就努力做好監(jiān)控系統(tǒng)，由于監(jiān)控系統(tǒng)對實時性要求極高。如果既要監(jiān)控系統(tǒng)又要通信系統(tǒng)，那么就直接建立一個網(wǎng)元管理系統(tǒng)，這樣就可以覆蓋整個通信系統(tǒng)。

2.在電力網(wǎng)絡(luò)設(shè)計初期在設(shè)備和技術(shù)上更多依靠的是生產(chǎn)和設(shè)計廠家，只注重某些部分的管理，并沒有考慮全局、周全、整體的網(wǎng)絡(luò)管理系統(tǒng)。而真正的網(wǎng)絡(luò)管理系統(tǒng)應(yīng)包括：網(wǎng)元數(shù)據(jù)采集層、網(wǎng)元管理層、服務(wù)管理層、業(yè)務(wù)管理層等。可以網(wǎng)及數(shù)據(jù)接入和數(shù)據(jù)采集系統(tǒng)；既能管理單個的網(wǎng)元也能支持上級或者平級的網(wǎng)絡(luò)管理；可以提供用戶接口和組織通道、數(shù)據(jù)接口、數(shù)據(jù)記錄、統(tǒng)計等；對于通信系統(tǒng)管理人員在運行過程中需要的一些決策和計劃進行管理和分析，這一層管理往往與通信企業(yè)的管理信息系統(tǒng)密切相關(guān)。網(wǎng)絡(luò)管理系統(tǒng)的特點是：全自動拓撲發(fā)現(xiàn)技術(shù)、故障智能預(yù)測與分析、支持分布式管理、多維度監(jiān)控、配置變更告警及比對、支持多操作平臺。它可以自動搜索網(wǎng)絡(luò)、發(fā)現(xiàn)網(wǎng)絡(luò)節(jié)點，并基于網(wǎng)絡(luò)的二層連接關(guān)系構(gòu)建物理拓撲；通過實時的網(wǎng)絡(luò)運行監(jiān)測，系統(tǒng)可以分析和預(yù)測潛在故障，并根據(jù)情況不同發(fā)送警報；支持多用戶、多角色，不同人員有不同的權(quán)限；支持多方面、多角度監(jiān)控，管理整個網(wǎng)絡(luò)；定期配置備份并檢查工作，并以警告方式提供報告。網(wǎng)絡(luò)管理系統(tǒng)應(yīng)當是全面的、全網(wǎng)絡(luò)的，對于較大的通信網(wǎng)絡(luò)，應(yīng)該在網(wǎng)絡(luò)、服務(wù)、業(yè)務(wù)等層次加強管理。

3.一個完善的網(wǎng)絡(luò)管理系統(tǒng)主要有故障管理、性能管理、配置管理、安全管理的作用。網(wǎng)絡(luò)管理系統(tǒng)可以通過自身的運行和分析來對網(wǎng)絡(luò)環(huán)境進行檢測，能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)運行異常和操作異常或不當并記錄下來，通過自身數(shù)據(jù)和信息的分析和綜合，判斷出網(wǎng)絡(luò)系統(tǒng)發(fā)生故障的位置、原因、性質(zhì)及對整個網(wǎng)絡(luò)的影響等情況，并能進一步采取合理的措施來加以防范和預(yù)防；網(wǎng)絡(luò)管理系統(tǒng)可以監(jiān)視、監(jiān)控、分析和控制整個網(wǎng)絡(luò)及網(wǎng)絡(luò)中的各類設(shè)備的性能和運行情況，確保各設(shè)備都能處于正常運行的狀態(tài)，不會影響工作的正常進行；建立和調(diào)整網(wǎng)絡(luò)的物理、邏輯資源配置，進行優(yōu)化和合理配比，設(shè)置和監(jiān)視環(huán)回，對相關(guān)性能指標進行實時測試；可以防止用戶的非法進入，進而影響網(wǎng)絡(luò)安全，對運行和維護人員實現(xiàn)靈活的權(quán)限界定機制。

四 結(jié)束語

電力通信網(wǎng)作為在電力建設(shè)中電網(wǎng)發(fā)展的基礎(chǔ)設(shè)施，由于其管理系統(tǒng)的開發(fā)與應(yīng)用較其他網(wǎng)絡(luò)都相對的落后，為了保障電網(wǎng)經(jīng)濟安全的運行，不但要提高電網(wǎng)企業(yè)信息化水平和網(wǎng)絡(luò)安全防護體系，還要培養(yǎng)一大批從事電力通信網(wǎng)運行、管理、開發(fā)的建設(shè)者，從而使企業(yè)的安全得到有效的保障。

[1]吳巖.電力自動化通信技術(shù)中的信息安全分析[J].中國新技術(shù)新產(chǎn)品.2011(12)

[2] 姜永濤. 電力自動化通信網(wǎng)絡(luò)探析[J]. 機電信息. 2012(15)

[3]陳震.我國信息與通信網(wǎng)建設(shè)安全問題初探[J].科學之友.2010(24)