電力通信網(wǎng)的安全防護(hù)體系研究

[摘要]互聯(lián)網(wǎng)的普及給人們的生活、學(xué)習(xí)和工作提供了極大的便利，但與此同時(shí)，網(wǎng)絡(luò)信息的安全防護(hù)也越來(lái)越重要。結(jié)合當(dāng)前電力通信網(wǎng)存在的一些安全風(fēng)險(xiǎn)，應(yīng)采取有效措施，構(gòu)建完善的電力通信網(wǎng)安全防護(hù)體系，提高電力通信網(wǎng)的安全性。本文分析了電力通信網(wǎng)存在的安全問(wèn)題，闡述了電力通信網(wǎng)的安全防護(hù)體系。

[關(guān)鍵詞]電力通信網(wǎng)；安全防護(hù)體系

信息安全是電網(wǎng)企業(yè)實(shí)現(xiàn)信息化管理和自動(dòng)化生產(chǎn)的重要保障，雖然當(dāng)前電網(wǎng)企業(yè)在信息安全和電力通信網(wǎng)防護(hù)方面取得顯著的成就，但是網(wǎng)絡(luò)環(huán)境日新月異，各種新病毒層出不窮，為了確保電力通信網(wǎng)的安全、穩(wěn)定運(yùn)行，電力通信網(wǎng)的安全防護(hù)應(yīng)突出全員性、全局性和基礎(chǔ)性，加大對(duì)電力通信網(wǎng)安全防護(hù)的研究，推動(dòng)我國(guó)電力通信網(wǎng)的快速發(fā)展。

一、電力通信網(wǎng)存在的安全問(wèn)題

1、管理層

電力通信網(wǎng)在建立過(guò)程中主要是為了滿(mǎn)足電力系統(tǒng)發(fā)展需求，而相關(guān)的電力通信網(wǎng)安全管理體系并不完善，例如，電力通信網(wǎng)的安全口令設(shè)置不合理、用戶(hù)權(quán)限劃分不明確、相關(guān)安全管理制度不健全并且也沒(méi)有嚴(yán)格落實(shí)到電力通信網(wǎng)的生產(chǎn)運(yùn)營(yíng)中。同時(shí)還有一些電力企業(yè)的安全防護(hù)意識(shí)淡薄，在電力通信網(wǎng)上隨意下載或者上傳資料，不注意信息加密，造成電力通信網(wǎng)被惡意攻擊，嚴(yán)重影響了電力通信網(wǎng)的信息安全。

2、網(wǎng)絡(luò)層

在電力通信網(wǎng)中包含各種操作系統(tǒng)，每個(gè)操作系統(tǒng)的后門(mén)和安全漏洞很容易受到黑客的攻擊，而一旦黑客獲取了電力通信網(wǎng)中操作系統(tǒng)的漏洞信息，很容易進(jìn)入電力通信網(wǎng)，篡改、竊取電力通信網(wǎng)信息，甚至對(duì)電力通信網(wǎng)操作系統(tǒng)進(jìn)行惡意攻擊，導(dǎo)致整個(gè)電力通信網(wǎng)中止服務(wù)和網(wǎng)絡(luò)癱瘓[1]。同時(shí)，電力通信網(wǎng)主要是根據(jù)網(wǎng)絡(luò)登陸口令來(lái)認(rèn)證和識(shí)別用戶(hù)身份，而這種基于商業(yè)用途開(kāi)發(fā)出來(lái)的硬件和軟件系統(tǒng)安全漏洞比較多，具有較大的安全風(fēng)險(xiǎn)。其次，電力通信網(wǎng)的信息主要儲(chǔ)存在操作系統(tǒng)文件和數(shù)據(jù)庫(kù)中，但是由于操作系統(tǒng)文件和數(shù)據(jù)庫(kù)中的數(shù)據(jù)存儲(chǔ)和運(yùn)輸都采用明文形式，信息安全的防護(hù)等級(jí)較低，使得信息的處理、傳輸和儲(chǔ)存都存在很大風(fēng)險(xiǎn)。最后，電力通信網(wǎng)組網(wǎng)時(shí)，沒(méi)有全面考慮到安全防范，電力通信網(wǎng)中的安全防護(hù)設(shè)施不健全，導(dǎo)致電力通信網(wǎng)很容易受到外界的攻擊和干擾。

3、物理層

電力通信網(wǎng)物理層存在的安全問(wèn)題主要包括：其一，通信機(jī)房沒(méi)有嚴(yán)格落實(shí)出入管理制度，視頻監(jiān)控和自動(dòng)報(bào)警系統(tǒng)不完善，沒(méi)有制定嚴(yán)密的防火防盜措施；其二，通信光纖、網(wǎng)絡(luò)服務(wù)器、交換機(jī)、路由器等通信通道和硬件設(shè)備的安全防護(hù)能力較弱，尤其是通信機(jī)房中各種設(shè)備的防雷措施不到位，造成通信設(shè)備遭受雷擊破壞；其三，微波信號(hào)被阻擋或者受到干擾，導(dǎo)致電力通信網(wǎng)的通信中斷；其四，由于人為因素或者外力因素，光纖線(xiàn)路被破壞，嚴(yán)重影響電力通信網(wǎng)的安全運(yùn)行。

二、電力通信網(wǎng)的安全防護(hù)體系

1、管理層的安全防護(hù)體系

首先，電力通信網(wǎng)管理層應(yīng)加強(qiáng)密碼管理，定期更換密碼或者修改密碼設(shè)置，提高密碼解碼的難度；其次，加強(qiáng)技術(shù)管理，在電力通信網(wǎng)中積極引進(jìn)現(xiàn)代化的網(wǎng)絡(luò)防護(hù)技術(shù)，設(shè)置入侵檢測(cè)設(shè)備、物理隔離設(shè)備和網(wǎng)絡(luò)防火墻，提高電力通信網(wǎng)的安全性；最后，加強(qiáng)人員管理，定期組織工作人員進(jìn)行專(zhuān)業(yè)技能培訓(xùn)，積極學(xué)習(xí)最新的安全防護(hù)技術(shù)和手段，強(qiáng)化工作人員安全意識(shí)，嚴(yán)禁隨意使用優(yōu)盤(pán)下載或者上傳沒(méi)有進(jìn)行安全檢測(cè)的內(nèi)容。

2、網(wǎng)絡(luò)層的安全防護(hù)體系

（1）設(shè)置防病毒系統(tǒng)和網(wǎng)絡(luò)防火墻

在電力通信網(wǎng)的數(shù)據(jù)子站入口和數(shù)據(jù)中心設(shè)置防火墻，將電力通信網(wǎng)和外部網(wǎng)絡(luò)環(huán)境進(jìn)行隔離，阻止沒(méi)有進(jìn)行授權(quán)和安全監(jiān)測(cè)的信息進(jìn)入，并且對(duì)電力通信網(wǎng)設(shè)置對(duì)外服務(wù)器，確保電力通信網(wǎng)對(duì)外服務(wù)的安全性，防止內(nèi)部服務(wù)器遭到外部攻擊。另外，電力通信網(wǎng)應(yīng)設(shè)置防病毒系統(tǒng)，在主機(jī)服務(wù)器上安裝防病毒軟件，消除病毒侵襲，構(gòu)建電力通信網(wǎng)從服務(wù)器到主機(jī)完整的病毒防護(hù)體系，充分利用電力通信網(wǎng)實(shí)時(shí)更新的功能，電力通信網(wǎng)內(nèi)部服務(wù)器實(shí)時(shí)獲取外部服務(wù)器最新的病毒代碼，有針對(duì)性的進(jìn)行病毒查殺和軟件更新，通過(guò)預(yù)約查殺、人工查殺、實(shí)時(shí)查殺等多種查殺方式[2]，全面清除和掃描整個(gè)電力通信網(wǎng)，提高電力通信網(wǎng)的安全性。

（2）加強(qiáng)數(shù)據(jù)加密

為了避免電力通信網(wǎng)數(shù)據(jù)信息在傳輸過(guò)程被竊取、篡改、破壞、攻擊，應(yīng)加強(qiáng)數(shù)據(jù)加密，提高電力通信網(wǎng)的數(shù)據(jù)信息保密等級(jí)。電力通信網(wǎng)具有數(shù)據(jù)處理量大、系統(tǒng)分布廣等特點(diǎn)，可采用不對(duì)稱(chēng)加密方法，提高數(shù)據(jù)信息的安全性。另外，在電力通信網(wǎng)中采用專(zhuān)業(yè)的通信規(guī)約和文件格式，保障電力通信網(wǎng)安全。

（3）掃描網(wǎng)絡(luò)安全漏洞

在電力通信網(wǎng)建立分布式入侵檢測(cè)體系，實(shí)現(xiàn)全天候、可持續(xù)、最大限度的網(wǎng)絡(luò)安全監(jiān)控。入侵檢測(cè)系統(tǒng)具有可靠性高、更新快速、識(shí)別率高等特點(diǎn)，其采用攻擊防護(hù)技術(shù)，管理機(jī)制友好方便、功能強(qiáng)大，有助于全面掃描電力通信網(wǎng)的安全漏洞，保障電力通信網(wǎng)安全。

（4）設(shè)置科學(xué)合理的身份驗(yàn)證和授權(quán)機(jī)制

在電力通信網(wǎng)設(shè)置科學(xué)合理的身份驗(yàn)證和授權(quán)機(jī)制，可采用一次性口令系統(tǒng)，即使有網(wǎng)絡(luò)黑客獲取電力通信網(wǎng)進(jìn)入口令，在下次攻擊時(shí)也不能使用，從而有效提高電力通信網(wǎng)的安全性。并且電力通信網(wǎng)管理人員應(yīng)根據(jù)不同用戶(hù)情況，設(shè)置不同的用戶(hù)授權(quán)，例如，給予普通瀏覽者瀏覽和訪(fǎng)問(wèn)電力信息的權(quán)限，給予繼保人員獲取電力通信網(wǎng)故障信息的權(quán)限，給予運(yùn)行調(diào)度人員對(duì)電力通信網(wǎng)切換開(kāi)關(guān)、修改定制的權(quán)限。

3、物理層的安全防護(hù)體系

電力通信網(wǎng)物理層安全防護(hù)應(yīng)盡量避免電力通信通道和硬件設(shè)備受到人為攻擊和破壞、自然災(zāi)害等外力因素的破壞。首先，電力通信網(wǎng)應(yīng)注意驗(yàn)證用戶(hù)的身份和使用權(quán)限，防止出現(xiàn)越權(quán)操作；其次，做好通信線(xiàn)路和通信機(jī)房的防雷接地，特別是在機(jī)房配線(xiàn)柜和通信設(shè)備進(jìn)線(xiàn)端口設(shè)置防雷接地設(shè)備，避免電力通信網(wǎng)受到雷電災(zāi)害；最后，保持通信機(jī)房良好的通風(fēng)和干凈清潔，注意防止和抑制電磁干擾，做好電力通信網(wǎng)的輻射防護(hù)和傳導(dǎo)路徑防護(hù)，在電力通信網(wǎng)的信號(hào)線(xiàn)和電源線(xiàn)上加裝性能良好的濾波器，對(duì)電力通信網(wǎng)的接插件、金屬門(mén)窗、金屬管道進(jìn)行屏蔽和隔離[3]，提高電力通信網(wǎng)的安全性。

結(jié)束語(yǔ)

為了確保電力通信網(wǎng)各種信息和數(shù)據(jù)的安全性，應(yīng)結(jié)合電力通信網(wǎng)的業(yè)務(wù)和組網(wǎng)特點(diǎn)，采用科學(xué)合理的管理方法和技術(shù)手段，對(duì)管理層、網(wǎng)絡(luò)層和物理層采取有針對(duì)性的安全防護(hù)措施，實(shí)現(xiàn)電力企業(yè)的數(shù)字化、信息化和現(xiàn)代化發(fā)展。

參考文獻(xiàn)

[1]孫逸群.電力通信網(wǎng)安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系的研究[D].華北電力大學(xué)（河北），2008.

[2]李會(huì)慶.現(xiàn)代電力通信網(wǎng)的安全防護(hù)措施研究[J].中國(guó)新通信，2013，15：59-60.

[3]勞志烜.基于模糊層次法的電力通信網(wǎng)風(fēng)險(xiǎn)模型的研究[D].華南理工大學(xué)，2011.

作者簡(jiǎn)介

蘭濤（1984-），男，貴州貴陽(yáng)人，學(xué)歷：本科，研究方向：通信工程。