电力监控系统通信安全技术探讨

电力监控系统通信安全技术探讨

朱乾

国网保定供电公司河北省保定市071000

摘要：随着我国经济的发展和社会的进步，我国的国民生活水平逐渐提高，人们对于生活质量有着更高的要求，电力行业作为关乎人们生活工作的重要行业，电力系统的运行和安全是极为重要的工作，电力系统中，电力监控系统的安全是与电力生产安全相关的。随着科学技术的发展，电力监控系统面临着诸多的挑战和困难，本文就针对当前电力监控系统的通信安全问题进行研究，探讨解决之法。

关键词：电力监控系统；通信安全；安全技术

引言

随着通信技术和网络技术的发展，接人电力调度数据网的电力监控系统越来越多，包括各级电网调度自动化系统、用电营销系统、配网自动化以及企业信息管理系统等计算机及信息系统，在调度中心、电厂、变电站、用户等之间进行的数据交换越来越颇繁，而Internet的迅速普及以及网络应用的不断增加，带来一系列的安全问题，信息系统遭受攻击造成企业重大损失和负面影响的事件不断出现。

一、电力系统通信中常见的安全问题

1、物理层的安全问题

电力系统通信中的物理层的安全问题对于维持电力系统良好工作状态有着重要性作用且不可忽视。通常情况下，物理层常常在一些人为或自然因素下受到损害，例如一些不法人员不顾法律约束及安全实施盗窃，故意损坏光缆、偷盗电缆、阻挡或干扰微波信号等行为，从而使正常的通信遭到中断；各种硬件设备例如光缆、路由器、网络服务器、通信设备及通信通道不具备完全抵御雷电、暴雨、日晒的能力，进而导致信号受干扰或中断。还有一部分通信机房防雷措施较为落后或是根本没有采取相应的防雷措施，导致在雷电情况下通信设备会遭到极大的损坏。另外，一些企业没有严格执行通信机房的出入登记管理制度，使得一些人员进入通信机房没有凭证的行为难以发现，很容易让不法分子有机可乘，没有采取完备的防火防盗措施，并且没有建立并完善的自动报警及视频监控系统，也在很大程度上导致了安全隐患的存在，使一些紧急情况发生时，工作人员不知情，而造成了不可弥补的损失。

2、网络层的安全问题

如今网络日益发展，我们都处于一个信息化时代，网络信息安全引起了更多人的关注，电力系统通信也越来越趋向智能化，而在电力系统通信网中，网络安全还面临着严峻的考验，由于操作系统存在差异性以及工作人员难免的疏忽，不法人员可能会利用操作系统中的安全漏洞，恶意攻击电力系统通信，窃取或盗用用户的重要信息，甚至网络的正常运行还会受到一定程度的影响，滞后正常运行。现阶段电力通信网络基本采用口令鉴别方式，实则存在很大的风险，容易遭到黑客攻击，所以引进更加先进与安全的科技手段来保障电力系统通信的安全是重中之重。

二、当前的主要防护方法

1、防火墙方面

防火墙是现在网络环境下各个系统运行的主要防护，防火墙的核心功能是基于IP地址和端口对网络会话进行的过滤，主要是基于IP地址对访问者的身份进行访问限制，这在一定的程度上对上文的认证问题进行了一定的缓解。但是这种方法还存在IP被假冒的情况出现，所以仍然存在很大的安全隐患。

2、网络审计方面

网络审计设备是通过旁路部署的方式对网络会话进行检测和记录，从中发现不明的IP或者其他的信息，从而对其进行记录，这种方法同样是基于IP地址进行的，记录IP地址所对应的访问对象，同样，这种方法对于网络协议的加密和协议认证问题难以进行解决。网络审计通过对访问的设备的对象进行行为和访问的记录，为系统的通信安全提供了事后审计的能力，并通过这种方式对网络的不良行为进行威慑，一定程度上缓解了网络协议授权方面的问题。

3、入侵检测方面

入侵检测是通过旁路部署对网络攻击行为进行检测和报警是基于IP地址进行的操作，所以在协议认证方面同样难以解决，而且对协议加密问题也无能为力。目前我国的入侵检测设备对于电力监控系统中的工控协议不能理解，所以在运行的过程中不能对协议中的越权行为进行检测和警报，因此我国开发并设计出了针对电力监控系统的入侵检测设备，能够对越权操作的行为进行检测，并在一定的程度上缓解协议授权的问题。

三、电力系统通信安全的保障措施

1、加强物理层安全防范策略

电力系统工作人员需要肩负起责任意识，避免设备与通信通道受到外界因素的毁坏，保持机房干净、整洁的环境，避免受到灰尘与潮气的影响。对于暴露在自然环境中的设备，要做好防雷保护措施，降低雷击的发生率，对于防雷击接地设施，需要定期进行安全检测，提升防雷击效果。最后，还要注意限制用户的访问权限，只有经过授权的用户方可访问，避免不法分子越位操作，在信号线与电源线中安装好滤波器，隔离与屏蔽各类金属部件，解决电磁干扰对系统运行的影响。

2、完善安全体系与协议

从现阶段来看，电力系统通信已经全面实现智能化工作，对于网络的依赖性也更高，因此，电力系统通信网络的安全性一直是核心工作，虽然电网趋于自动化和智能化，但是在网络安全问题上还存在漏洞。经过多年的发展，电力系统通信已经有了初步的安全防护体系，可以满足加密、认证的各类功能。其中最为常见的就是公钥基础设施（PublicKeyInfrastructure，PKI），这是一种基于非对称密码基础上的安全设施，为网络中需要安全服务的用户提供证书与秘钥，一个完整的PKI需要具备数字证书库、证书作废系统、应用接口、权威认证授权机构，对于用户而言，是一种透明协议。此外，传输层安全协议也必不可少，该种协议可以对网上传真、电子邮件、网站的数据进行保密，在电力系统的运行中，需要根据协议版本来选择具体的密码算法，实现相互认证，再利用共享密钥信息进行通信。

此外，在电力通信网络中，有必要推行专业性较强的通信规约，加强数据备份，目前，电力系统中的重要数据都是在数据库中储存，虽然该种方式非常节约时间，但是如果设备损坏，会导致数据大量丢失，造成无法挽回的后果。为此，需要采用科学的数据备份计划，提升数据储存的安全性。随着电网智能化水平的提升，各类新技术开始应用在其中，为了保证系统运行的安全性，需要加强网络设备与子系统的安全管理，为可信性计算提供数据支持。

3、加强通信安全管理

面临着多样化的攻击类型，电力企业越来越重视自身的安全管理，出台了一系列的管理规定，从各个方面着手。要提升电力系统通信的安全性，需要首抓人员管理，加强相关从业人员的培训，定期在内部开展技能培训与思想教育工作，提升他们的管理水平与责任感。其次，还要加强信息密码的管理，频繁不定期的更换密码，避免系统数据遭到黑客的窃取。

结语

电力监控系统安全是电力生产安全不可分割的一部分。除了依据相关规定要求建立可靠的网络安全技术的安全防护体系外，还必须建立健全完善的网络安全管理制度，形成管理和技术双管齐下，才能真正达到保证网络安全的目的。结束语

我国经济和科技的发展，给社会中的各个行业的发展环境产生了重要的影响，我国的电力监控系统对于我国的电力系统安全运行有着重要的作用，对人们的生活有着重要的影响，所以对点利监控系统的通信安全加强是极为重要的。

参考文献

[1]郑绍盆.浅析电力系统通信网的发展[J].青年科学（月刊），2014，5（10）：123-125.

[2]李耿.浅析电力系统通信电源的维护以及管理措施[J].华东科技，2015，6（19）：66-68.