電力數(shù)據(jù)通信網(wǎng)安全分析及解決方案

劉海燕

摘要：隨著電力行業(yè)及信息技術(shù)的不斷發(fā)展，電力企業(yè)逐漸加大了信息化建設(shè)，建立了電力信息系統(tǒng)。在整個(gè)電力信息系統(tǒng)中，數(shù)據(jù)安全問題是十分重要的，提高電力系統(tǒng)信息的安全性有利于保證整個(gè)電力系統(tǒng)運(yùn)行的安全性和穩(wěn)定性。

關(guān)鍵詞：信息技術(shù);數(shù)據(jù)安全

1.引言

電力數(shù)據(jù)通信網(wǎng)承載著電力企業(yè)管理、辦公自動化、會議系統(tǒng)等多類業(yè)務(wù)，一旦發(fā)生異常，將影響公司經(jīng)營甚至許多用戶的正常生活。網(wǎng)絡(luò)異?；蛑袛嗫赡軐?dǎo)致電網(wǎng)監(jiān)控中斷或異常停電，用戶電表采集數(shù)據(jù)不及時(shí)、不準(zhǔn)確甚至丟失，公司商業(yè)機(jī)密泄露，公司對外服務(wù)中斷，公司形象受影響，甚至可能導(dǎo)致公司整體工作的癱瘓。因此，探究電力數(shù)據(jù)通信網(wǎng)安全分析及解決方案具有十分重要的意義。

2電力數(shù)據(jù)通信網(wǎng)的特點(diǎn)

（1）網(wǎng)絡(luò)規(guī)模大而復(fù)雜。電力數(shù)據(jù)通信網(wǎng)可分為骨干網(wǎng)和本地網(wǎng)，骨干網(wǎng)又分為一級骨干網(wǎng)和省級骨干網(wǎng)。其中，一級骨干網(wǎng)覆蓋全國所有省會城市及直轄市，省級骨干網(wǎng)覆蓋省內(nèi)各調(diào)度機(jī)構(gòu)、變電站、電廠、基層單位以及獨(dú)立通信站。本地網(wǎng)覆蓋某個(gè)單位或某個(gè)數(shù)據(jù)中心或某個(gè)辦公室。本地網(wǎng)接入到骨干網(wǎng)中實(shí)現(xiàn)整個(gè)電力系統(tǒng)內(nèi)數(shù)據(jù)共享及業(yè)務(wù)訪問。電力數(shù)據(jù)網(wǎng)的設(shè)備類型多種多樣，既有國外的CISCO、Juniper等設(shè)備，又有國內(nèi)的華為、華三和中興等設(shè)備，且同廠家的設(shè)備類型也各不相同。電力數(shù)據(jù)網(wǎng)使用的路由協(xié)議不但包括OSPF、ISIS、BGP和靜態(tài)路由等，還運(yùn)用MPLSVPN、隧道技術(shù)和IPSEC等。每個(gè)省級骨干網(wǎng)的設(shè)備多達(dá)數(shù)百臺，全國二十多個(gè)省/直轄市的設(shè)備總數(shù)多達(dá)數(shù)千臺。

（2）承載業(yè)務(wù)多而重要。按照電力二次系統(tǒng)安全防護(hù)規(guī)定中業(yè)務(wù)系統(tǒng)劃分原則，電力數(shù)據(jù)通信網(wǎng)承載除I、II區(qū)以外的管理信息大區(qū)業(yè)務(wù)，還與調(diào)度數(shù)據(jù)網(wǎng)物理隔離，承載企業(yè)信息網(wǎng)、通信專網(wǎng)（視頻、語音）等數(shù)據(jù)業(yè)務(wù)。其中，企業(yè)信息網(wǎng)包含企業(yè)辦公OA及各個(gè)業(yè)務(wù)部門使用的應(yīng)用系統(tǒng)，涉及到日常工作的方方面面，一旦出現(xiàn)問題，將會影響企業(yè)的正常生產(chǎn)和經(jīng)營;電視電話會議系統(tǒng)作為公司提高工作效率的重要手段，如果網(wǎng)絡(luò)不能正常運(yùn)行，將會影響各單位之間的溝通交流，影響工作進(jìn)度;軟交換電話系統(tǒng)的網(wǎng)絡(luò)發(fā)生故障，電話無法與外界聯(lián)系，極大地影響調(diào)度生產(chǎn)和日常辦公。

（3）管理難度大而煩瑣。電力數(shù)據(jù)通信網(wǎng)中一級骨干網(wǎng)以及每個(gè)省級骨干網(wǎng)的運(yùn)維單位均不同，每個(gè)本地網(wǎng)的運(yùn)維單位也不同，每一個(gè)人的日常行為都有可能對電力數(shù)據(jù)網(wǎng)帶來不安全的因素。如辦公人員誤將一根網(wǎng)線2端同時(shí)接入1臺本地網(wǎng)交換機(jī)導(dǎo)致形成二層環(huán)路引發(fā)網(wǎng)絡(luò)癱瘓，網(wǎng)絡(luò)設(shè)備數(shù)據(jù)配置錯誤導(dǎo)致網(wǎng)絡(luò)大面積中斷等。變電站及部分基層單位的本地網(wǎng)絡(luò)規(guī)模較小，運(yùn)維人員少，運(yùn)維能力較差，存在較大的安全隱患。

2.電力數(shù)據(jù)通信網(wǎng)安全分析及解決方案

2.1構(gòu)建完善的網(wǎng)絡(luò)安全管理體制

電力數(shù)據(jù)通信網(wǎng)體系極為龐大而且復(fù)雜，這就要求我們首先要構(gòu)建完善的網(wǎng)絡(luò)安全管理體制，從整體上把握方向，從細(xì)節(jié)上注重安全，這樣才能保證電力數(shù)據(jù)通信網(wǎng)的每個(gè)發(fā)展環(huán)節(jié)都有序進(jìn)行。在構(gòu)建安全管理體制過程中，企業(yè)可以從五個(gè)方面入手，方針、目標(biāo)、職責(zé)、過程和監(jiān)控。首先要做到安全第一，一切工作的開展都需要滿足這個(gè)基本要求，否則后面的工作將都是空談。要以預(yù)防為主，做到防患于未然，絕對不能亡羊補(bǔ)牢，因?yàn)殡娏?shù)據(jù)通信網(wǎng)涉及的內(nèi)容太多，一個(gè)環(huán)節(jié)出錯都可能使整個(gè)系統(tǒng)癱瘓，所以不要忽視任何一個(gè)小細(xì)節(jié)。采取綜合治理方案，對每個(gè)員工所應(yīng)該承擔(dān)的責(zé)任要明確，加強(qiáng)管理，保證每個(gè)員工都能為構(gòu)建完善的網(wǎng)絡(luò)安全管理體制做出貢獻(xiàn)。

2.2重視電力數(shù)據(jù)通信信息系統(tǒng)身份認(rèn)證步驟

身份認(rèn)證對于保障數(shù)據(jù)安全性有很重要的作用，這也是很多領(lǐng)域都在采用的數(shù)據(jù)安全保障手段。對于大部分的電力企業(yè)而言，他們的組織結(jié)構(gòu)都很嚴(yán)密，而且每個(gè)員工分工明確，他們所接觸到的數(shù)據(jù)信息也很有限，所以承擔(dān)的數(shù)據(jù)安全風(fēng)險(xiǎn)也較低。重視電力數(shù)據(jù)通信信息系統(tǒng)身份認(rèn)證步驟，一方面可以對查看數(shù)據(jù)的人員進(jìn)行自動登記，避免后續(xù)產(chǎn)生責(zé)任糾紛，而且還可以避免數(shù)據(jù)被無關(guān)人士竊取、破壞等，可以有效保障數(shù)據(jù)的安全性。

2.3全同態(tài)加密技術(shù)

為了保證電力通信系統(tǒng)數(shù)據(jù)的安全性，電力系統(tǒng)各項(xiàng)通信在存儲之前都需要進(jìn)行加密處理，但是電力企業(yè)中的數(shù)據(jù)通信是十分復(fù)雜和多變的，如果每項(xiàng)通信在存儲之前都進(jìn)行加密處理，不僅會加大工作人員的工作負(fù)擔(dān)，同時(shí)也會降低數(shù)據(jù)處理過程中的安全性，為了有效處理這些問題，可以應(yīng)用全同態(tài)加密技術(shù)。全同態(tài)加密技術(shù)的應(yīng)用原理是對原數(shù)據(jù)進(jìn)行任意的加乘運(yùn)算后得到一定的密文，這樣就能有效的保證數(shù)據(jù)的安全性。云計(jì)算中的數(shù)據(jù)都是進(jìn)行加密處理得到的密文，用戶如果要查閱數(shù)據(jù)需要對密文進(jìn)行解密。全同態(tài)加密技術(shù)可以直接將加密過的數(shù)據(jù)進(jìn)行處理，這樣就可以有效避免數(shù)據(jù)處理過程中的安全問題。但是云計(jì)算本身的數(shù)據(jù)庫不僅龐大而且復(fù)雜，除了上述兩種技術(shù)外電力企業(yè)還可以運(yùn)用一些非技術(shù)手段來加強(qiáng)電力系統(tǒng)通信數(shù)據(jù)的安全性。例如私有云服務(wù)商可以不斷提高自身的技術(shù)水平和服務(wù)水平，對私有云平臺的運(yùn)行情況進(jìn)行實(shí)時(shí)監(jiān)控，并根據(jù)其實(shí)際使用情況制定科學(xué)合理的數(shù)據(jù)安全評估方案。建立完善的私有云服務(wù)管理制度，不斷提高數(shù)據(jù)訪問權(quán)限管理水平，建立完善的行業(yè)通信保護(hù)法律法規(guī)等，通過這些措施不斷加強(qiáng)對電力通信系統(tǒng)數(shù)據(jù)的監(jiān)督和管理，進(jìn)一步保障數(shù)據(jù)通信的安全性。

2.4私有云技術(shù)

隨著電力系統(tǒng)通信化程度的不斷發(fā)展，涌現(xiàn)出來的問題也越來越多，尤其是數(shù)據(jù)安全方面的問題。利用私有云技術(shù)可以為電力通信系統(tǒng)提供良好的應(yīng)用環(huán)境，也可以有效促進(jìn)電力通信系統(tǒng)的發(fā)展。私有云技術(shù)是企業(yè)為了滿足用戶使用而搭建的一種獨(dú)立平臺，可以有效的保障數(shù)據(jù)安全。一般情況下，私有云平臺主要安裝在主機(jī)的托管場所或者是防火墻的內(nèi)部，這樣就可以進(jìn)一步保證通信的安全。利用私有云技術(shù)可以將電力企業(yè)的內(nèi)部存儲空間按照不同的功能進(jìn)行分類，根據(jù)數(shù)據(jù)的存儲、備份以及修復(fù)和隔離等不同情況對數(shù)據(jù)進(jìn)行分類放置，以免數(shù)據(jù)發(fā)生泄露和丟失現(xiàn)象。數(shù)據(jù)傳輸中，利用私有云技術(shù)可以對數(shù)據(jù)傳輸進(jìn)行二次加密，這樣就可以有效避免數(shù)據(jù)在傳輸?shù)倪^程中發(fā)生被攔截和竊取的現(xiàn)象，從而保證了數(shù)據(jù)運(yùn)輸過程的安全性。電力通信系統(tǒng)在訪問的過程中需要對訪問者進(jìn)行身份驗(yàn)證和授權(quán)，利用私有云技術(shù)，電力企業(yè)的內(nèi)部人員訪問系統(tǒng)時(shí)需要進(jìn)行相應(yīng)的身份驗(yàn)證和授權(quán)，只有通過驗(yàn)證，并得到授權(quán)才能夠?qū)ο到y(tǒng)進(jìn)行訪問，對數(shù)據(jù)通信進(jìn)行查閱，外人是無法訪問系統(tǒng)的，這樣就可以有效保障數(shù)據(jù)訪問過程的合法合規(guī)，從而保證數(shù)據(jù)的安全性。

通過對私有云技術(shù)的應(yīng)用，整個(gè)電力通信系統(tǒng)的運(yùn)行過程都是出于被監(jiān)控的狀態(tài)，這樣一旦系統(tǒng)運(yùn)行發(fā)生異常情況，數(shù)據(jù)通信受到侵害，系統(tǒng)就會自動的發(fā)出警告，并采取有效措施進(jìn)行修復(fù)，從而保證數(shù)據(jù)通信的安全性。但是現(xiàn)階段私有云技術(shù)還在探索階段，有些技術(shù)還不夠成熟，因此需要對技術(shù)應(yīng)用的各種風(fēng)險(xiǎn)情況進(jìn)行考慮，制定多種突發(fā)事件應(yīng)急方案，積極有效的應(yīng)對復(fù)雜的電力通信系統(tǒng)環(huán)境。

結(jié)束語

隨著電力數(shù)據(jù)通信網(wǎng)的規(guī)模及作用越來越大，其安全性也愈發(fā)重要。只有實(shí)時(shí)掌握網(wǎng)絡(luò)安全狀態(tài)，及時(shí)分析并消除網(wǎng)絡(luò)安全隱患，才能確保網(wǎng)絡(luò)運(yùn)行的安全穩(wěn)定。

參考文獻(xiàn)

[1]YusufBhaiji.網(wǎng)絡(luò)安全技術(shù)與解決方案（NetworkSecurityTechnologiesandSolutions）[M].羅進(jìn)文，王喆，張媛，等，譯.北京：人民郵電出版社，2009.

[2]李威，顧海林.遼寧電力數(shù)據(jù)通信網(wǎng)安全體系研究與建設(shè)[J].電信技術(shù)，2014（12）：88-91.

[3]康瀧.對數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)及網(wǎng)絡(luò)安全的探析[J].中國新通信，2013，15（16）.

[4]李彪.電力信息網(wǎng)絡(luò)安全防范措施分析[J].才智，2013（23）：315.