電力系統(tǒng)配網自動化通信網絡安全管理

梁康榮

廣東南方通信建設有限公司 廣東廣州 510000

1 網絡通訊技術簡介

網絡通訊技術利用不同的網絡通訊設備進行信息收集、信息處理和信息傳輸等，將不同信息以數據、文件等形式記錄保存并實現資源共享，主要以計算機為主要通訊設備，并輔以大量的智能傳感器、移動終端、數控系統(tǒng)、智能設施、視頻監(jiān)控系統(tǒng)等末端設施，使用無線或有線通訊網絡實現數據互通和應用大集成。實際進行數據資源傳輸時主要以電磁波信號和電流信號進行信息傳遞，即有線信號傳輸和無線信號傳輸，這兩種通訊方式不斷演變和相互作用，共同為網絡通訊技術的其他功能奠定基礎。

2 電力通訊系統(tǒng)網絡安全問題

2.1 對傳感裝置網絡的威脅

傳感裝置是電網自動化系統(tǒng)的信息收集工具，其被分布在各個監(jiān)測區(qū)域，通過多種通訊手段與主系統(tǒng)連接，長期高效地收集電網運行數據。在實際運行過程中，除了受到自然環(huán)境的威脅之外，由于傳感裝置網絡安全性較低，容易受到各種形式的安全威脅。例如外部人員對于某個傳感裝置網絡的信息竊取，當傳感器網絡向系統(tǒng)傳遞信息時，外部人員竊取通信信息。部分人員利用破壞性手段，惡意修改傳感器網絡信息，引起電力系統(tǒng)數據虛假，甚至發(fā)送偽裝信息，進一步入侵和控制電力系統(tǒng)[1]。在某些情況，外部人員利用傳感器節(jié)點發(fā)動網絡層攻擊，造成更大的安全問題。

2.2 對控制性能的威脅

智能電網系統(tǒng)當中，控制系統(tǒng)具有實時通訊性且直接控制著電網運行。在常見的智能電網控制系統(tǒng)當中，網絡響應時間決定著整個控制系統(tǒng)的性能，局域網病毒或者網絡病毒攻擊造成網絡堵塞，影響網絡反應時間，降低系統(tǒng)控制性能，甚至造成控制系統(tǒng)癱瘓。部分網絡病毒軟件會造成更加嚴重的破壞，病毒文件對電網控制軟件和電網系統(tǒng)數據庫產生破壞，造成不可逆的損失。更有甚者，病毒通過系統(tǒng)漏洞操控控制系統(tǒng)，破壞電力網絡，引起較大經濟損失。電力控制系統(tǒng)的自動化、網絡化發(fā)展，導致控制系統(tǒng)面臨著商業(yè)病毒的威脅，其常見傳播途徑有：外部網絡對控制系統(tǒng)的直接攻擊、工程師U盤接入時傳播、維修時外部電腦接入。為了保障電力控制系統(tǒng)的安全，需要管理人員從把控傳播途徑、提高系統(tǒng)防御能力、降低損失等方面入手，提高控制系統(tǒng)安全性[2]。

3 通訊網絡安全問題應對措施

3.1 保障網絡通訊安全利國利民，應從國家戰(zhàn)略層面制定相關安全政策

網絡通訊安全是一個國家的責任。在當前信息化的時代背景下，對于一個國家而言，網絡通訊安全涉及到國家安全和社會穩(wěn)定，是國家造福人民的基本舉措?；ヂ摼W和網絡通訊安全已經成為家庭媒介（如微信WeChat、騰訊QQ、微博WEIBO等）、商業(yè)用途、便民服務甚至國家經濟的支柱。面對人民日益增長的物質文化需求，合理增強對網絡通信安全的保障，降低通訊信息泄漏給群眾帶來的困擾，減少因通訊安全漏洞造成的經濟損失，是國家治理的必要手段。建立健全完整的國家網絡通訊安全戰(zhàn)略，包括：第一，政策性聲明建設：將國家網絡通訊安全戰(zhàn)略細則公布，涵蓋與信息通訊技術應用相關的發(fā)展綱要和可能產生的風險評估。我國既有網絡安全規(guī)范數量多，范圍廣，且內容過于繁雜，各個指導意見彼此重復而且時有矛盾，國家理應就網絡通訊安全這一方面進行整理、歸納、頒布有關細則。第二，保障性組織建設：為了防止出現“管理混亂、部門內斗、各自為政、效率低下”的監(jiān)管“真空”問題，國家網絡通訊安全的保障需要指定主管機關并明確職權。整合部門優(yōu)勢，合理細化運營，確定受網絡通訊安全戰(zhàn)略影響的商業(yè)實體和對網絡通訊安全戰(zhàn)略負責任的政府實體。第三，服務性落實建設：運用國家力量落實網絡通訊基礎設施建設和確保信息通訊技術實施所需的標準，政府部門根據國家標準，按計劃檢測通訊設施故障報告，從安全事故源頭避免損失。

3.2 提高密碼技術水平

密碼是保障網絡通訊安全和信息安全的重要基礎，在電力自動化網絡當中，密碼技術要可以分為對稱密鑰算法和不對稱密鑰體制。對稱密鑰算法是指用相同的密碼完成加密工作和解密工作，通訊雙方使用相同的密碼展開通訊，雙方都具有加密、解密密碼。不對成算法是指加密密碼共享，解密密碼不公開。

3.3 應用入侵監(jiān)測技術

入侵檢測是指通過對行為、安全日志或審計數據或其它網絡上可以獲得的信息進行操作，檢測到對系統(tǒng)的闖入或闖入的企圖，入侵檢測技術是防火墻技術的升級和加強。入侵監(jiān)測技術包含：信息收集、信息分析、信息處理三個方面。首先監(jiān)測系統(tǒng)手機電力系統(tǒng)中用戶活動、行為信息、網絡信息、系統(tǒng)數據等信息，然后將其通過處理系統(tǒng)，與預設監(jiān)測模型匹配，判斷其是否為入侵行為，最后采取對應結果處理措施[3]。

4 結語

電力通信網的建設關系著電力系統(tǒng)的安全穩(wěn)定運行，它同電力系統(tǒng)的繼電保護及安全穩(wěn)定控制系統(tǒng)、調度自動化系統(tǒng)被人們合稱為電力系統(tǒng)安全穩(wěn)定運行的三大支柱。隨著電力市場的信息化、商業(yè)化發(fā)展，電力通訊網同時是電網自動化配電、電力市場信息化運營和電力企業(yè)現代化管理的基礎。但隨著電力通訊系統(tǒng)的智能化和網絡化建設，電力通訊系統(tǒng)比傳統(tǒng)系統(tǒng)更加開放，遠程接入也更加簡單，帶來了安全隱患，例如網絡病毒、惡意的數據更改等，所以電力企業(yè)要重視當前智能電網下的電力系統(tǒng)通訊安全，保障電網安全穩(wěn)定運行。綜上所述，以上內容就是對電力系統(tǒng)配網自動化通信網絡安全管理的論述。