电力通信智能光网络安全技术研究侯捷

电力通信智能光网络安全技术研究侯捷

侯捷

（广西电网公司电力调度控制中心广西省南宁市530023）

摘要：社会经济的发展对电力通信智能光网络安全技术提出了更为严格的要求。电力与信息的双向流动已成为智能电网与传统电网的显著区别之一，未来电网不仅仅是电力公司给用户送电的简单模式，更是要以信息通信技术为基础，进行电力和信息的双向甚至多向交流，并彼此反馈。电力通信网必然将走向智能光网络，因此对电力通信智能光网络安全技术的研究也显得日趋迫切。本文就电力通信智能光网络安全技术展开探讨。

关键词：智能电网；光网络；网络安全

引言

随着当下智能电网的迅猛发展，电力系统对信息系统的依赖程度也呈现出日趋增加的趋势。电力系统甚至即将演变成一个电力信息的物理系统。海量信息数据的传输将对电力通信网络的性能产生影响。在此形势下，加强电力系统信息通信网络安全及防护就显得非常关键和必要。

1电力通信智能光网络安全问题分析

1.1物理层安全问题

一般状况下，物理层容易受到外界人为、自然因素的负面影响，部分人员会在经济利益的驱动下，违法盗窃光缆，进行微波信号干扰、阻挡等，极易引发通信网络中断；此外，相关硬件设施容易受到外界自然环境影响，如光缆、网络服务器、通信通道等在风雨等强对流天气或阳光暴晒作用下，极易发生信号中断现象。国内部分电力企业的通信机房较为落后，并未考虑相关防雷措施，一旦当地发生雷雨天气，极易引起设备受损。再者，部分企业未考虑通信机房管理要求，未执行登记管理制度，容易让部分人员钻取漏洞，且通信机房内部的防火防盗管理措施不足，并未建立全面的监控体系、自动报警系统等，增加了隐患影响范围。一旦发生紧急状况，却没有人员了解，极易造成重大经济损失。

1.2网络层安全问题分析

1.2.1主动攻击

非法路径的建立。在电力通信智能光网络中，一个非法的网络节点将产生大量的请求连接消息，引起通信协议对非法路径的建立进程，导致交换资源浪费和光网络阻塞率的上升；跨界网络拓扑信息攻击。在电力通信智能光网络中，每个接入网的内部节点只知道本接入网内的拓扑资源信息，只有骨干网与接入网连接节点信息对外显示，一旦连接节点被俘虏，错误的拓扑信息可能引起路由混乱和网络阻塞；前后向安全问题。光网络组播通信采用广播方式，子域网内共享一个会话密钥进行数据加密，为保证传输数据的私密性，域内对已退出的节点屏蔽新密钥且对新加入的节点屏蔽过往信息内容。这样保证了已退节点不能获知新信息和新节点不能查询原组内会话信息；信息伪造重放攻击。攻击者通过伪造信息包、路由协议、篡改消息后重放、延迟重放、冒充域内节点发送信息包等网络攻击，从而达到破坏光路和阻塞光连接的目的；Dos攻击。攻击者故意地攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源，目的是让目标设备或网络无法提供正常的服务或资源访问，使目标系统服务停止响应甚至崩溃，而在此攻击中包括侵入目标网络带宽、文件系统空间容量、开放的进程或者允许的连接，使得光路上的通信资源耗尽，以达到降低通信性能或破坏通信的目的。这种攻击经过多个交换网元后攻击效果很可能被放大，致使单个或多个域的服务质量大大降低。

1.2.2被动攻击

实施窃听。攻击者通过控制网络中传输设备或非法接入截取正在传输的信号，分析光包、路由信息或信令等信息，获取攻击的先决条件；分析数据量。通过窃听或其他手段测定光网络中节点的位置和标记，通过技术手段分析光包、路由信息或信令等数据量的频次和数量，分析判断信息量等，以确定攻击的手法和方式。由以上分析可知，电力通信智能光网络在安全方面存在较大安全隐患。随着关键技术的逐步成熟和运用，对电力通信智能光网络安全问题的研究将成为智能电网安全的重要屏障之一，需要及早全面、准确地定位和实施以保证电网的安全运行。

2电力系统通信安全优化措施

2.1物理层的安全防护

电力系统通信物理层防护主要是针对硬件设备、通信通道进行物理防护控制，可避免外界不可抗拒自然因素、人为破坏因素等带来的危害。实际防护处理中，首先需要考虑自然环境中的暴露部分，必须科学合理地进行机房、通信线路的防雷控制，并加强通信设备外接电源、机房配线等方面的处理，避免隐患危害，这也是当下防雷控制的主要内容。还需要对接线处、机房配线等进行安全检测控制，可有效防止自然灾害的影响，达到预期防范目标。此外，必须加强通信机房整体作业环境的考虑，提高其通风度、清洁度等，降低外界灰尘、杂质等带来的负面影响。考虑到电磁干扰也会对电力通信的安全产生负面作用，因此可在电源线、信号线位置事先安装滤波设备，这是消除电磁干扰的常规做法。

2.2网络层安全技术研究现状和分析

2.2.1网络安全体系结构

网络安全体系结构是保证智能光网络安全的前提和基础。对网络安全体系结构的研究提出了身份、数据识别和认证技术、整体安全防范方案等。建立了智能光网络攻击模型和安全服务需求，并在此基础上提出了基于安全体系结构的网络攻击防范策略。

2.2.2光包加密

针对光包加密，主要有基于OCDMA技术的光包加密策略、基于混沌密码的光包加密策略和基于量子密码的光包加密策略。基于OCDMA的光包加密策略是对经过OCDMA技术处理的信号调制、调频、展宽后形成的伪噪声信号与光包耦合，此后再进行传输。此种加密方案增大了监听和破解的难度，但是需要大容量和良好性能的解码器等设备，增加了传输环节。基于混沌密码的光包加密是在发射的混沌波上叠加光包信号。由于混沌波能很好地掩藏信息源，需要知道混沌波才能知道光包信号，加大了破解的难度。但是基于混沌密码的光包加密策略对设备参数要求性能高，还需要解决混沌带限下提供通道容量的问题。基于量子密码的光包加密策略利用随机产生的量子密钥对光包信息进行加密，由于量子力学的随机性和不可复制性，从而保证用户信息安全传输。

2.2.3安全信令

对于安全信令的研究屈指可数，仅可查的是吴启武等人提出的一种新型的智能光网络安全组播信令协议，不仅能安全建立组播树且能减低阻塞和减少密钥更新时延。虽然针对智能光网络的信令安全研究较少，针对IP安全网络信令的研究较多。

2.3针对电力系统通信管理的优化

为了提高电力系统通信安全等级，需要从多个角度出发进行管理。人员管理方面，需要进行定期培训、考核，保证电力系统相关人员具有专业化的管理水平，增加其责任感，这对相关人员增加企业认同感具有积极影响。其次，加强密码管理工作的完善，重要电力系统的信息文件，还需要定期进行密码更换处理，避免黑客攻击窃取密码等行为的发生。电力企业方面，相关管理人员必须加强专业能力、实践经验能力的提升，积极借助先进网络安全防护常识和技术方法提高管理效果，借助自身掌握技术有效解决电力系统的通信网络安全问题。

结语

当下电力系统中通信网络安全方面存在的问题较多，针对当下电力通信安全相关问题进行有效处理，科学地落实相关安保措施具有重大现实意义。必须积极推进先进技术的开发和应用，保证其信息化、数字化方向的全面发展。此外，电力通信安全方面，还需要加强电力通信安全的深入分析，在IEC62351机制基础之上，加强密钥管理、加密等级、安全认证等方面的研发，这对整个电力系的通信安全具有极为深远的意义。

参考文献：

[1]王建萍，周贤伟，李文铁.光通信网络与安全[M].北京，国防工业出版社2017.

[2]郑绍盆.浅析电力系统通信网的发展[J].青年科学（月刊），2015，5（10）.