電力通信技術信息安全論文

時間:2022-06-06 08:25:26

導語:電力通信技術信息安全論文一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

電力通信技術信息安全論文

【摘要】針對某城區電力信息通信網存在的弊端,結合信息安全防護范圍、重點、原則,根據通信網絡安全分析結果,提出一套可行的安全防護方案及技術手段,為做好網絡信息安全保障與積累成熟防護技術提供參考。

【關鍵詞】電力自動化;通信技術信息安全

電力行業在國民經濟中占主導地位,近幾年,憑借科技不斷發展,電力行業正日益向自動化方向邁進。通信技術在電力自動化中起到了舉足輕重的作用,但其涉及到的信息安全問題卻關系到供電穩定性與安全性。因此,強化對信息安全方面的探究,找出現階段存在的問題,采取有效防護措施予以處理和加強,是具有重要作用與現實意義的。

1信息安全防護范圍與重點

某城區通信網的主要任務為對市區內22座變電所提供縱向通信,所有通信網均采用光纖通信電路,根據方向的不同,可分成東部與西部兩部分。其中,東部采用ATM網絡,設備選擇為Passport6400;西部采用IP+SDH交換機網絡,設備選擇為Accelar1100與150ASDH。該市區通信網負責縣級調度與少數樞紐變電所通信,主要采用自帶兩類適配端口的設備。在通信網中,信息安全防護范圍為整個信息通信網,主要防御對象為黑客或病毒等經過調度數據網絡與實時監控系統等主動發起的攻擊與破壞,確保傳輸層上的調度數據網絡與實時監控系統可靠、穩定、安全運行。

2安全防護原則分析

電力調度數據網絡與實時監控系統在實際運行過程中各個變電所和調度通信中心之間存在若干條縱向通信,根據相關規定,在系統總體技術層面上主要提出以兩個隔離為核心的安全防護基本原則。其中,涉及通信隔離的基本原則可總結為以下幾點:(1)為確保調度數據網運行安全,網絡需要在通道上借助專用網絡的設備組網,并采取同步數字序列或準同步數字序列,完成公用信息網絡及物理層面上的有效安全隔離;(2)根據電力系統信息安全防護技術路線明確的有關安全防護區涉及的幾項基本原則,為所有安全防護區當中的局域網均提供一個經過ATM配置的虛擬通信電路或者是經過同步數字序列配置的通信電路,采取這樣的方式為各個安全等級提供有效的隔離保護[1]。

3通信網絡的安全分析

根據上述目標要求與基本原則,通信網必須向不同的應用層提供具有良好安全性的傳輸電路,即VirtualPrivateNet-work,虛擬專用網絡,其原理如圖1所示。該市區已經完成了各項初步設計工作,具備充足的條件嚴格按照目標要求與基本原則開展后續工作。在現有通信網的ATM系統中,根據實時要求或非實時要求,已完成對四個安全區的有效劃分,每一個安全區都可以配置虛電路,因虛電路的端口主要適配于ATM系統的適配層,借助ATM系統的信元完成信息傳輸,各個虛電路的內部連接屬于典型的端與端物理式連接,不同虛電路之間不涉及橫向上的通信,并且與外界也不存在通信聯系。因此,對于通信網絡的ATM系統而言,其在虛擬專用網絡方面的虛電路之間主要為物理隔離,不同區的虛擬專用網絡傳輸具備良好的安全性。對1100IP交換機系統而言,它需要承擔不少于四個區的實時業務通信,因為這些業務通信區在所有站上都采用交換機完成傳輸與匯接,不同區之間僅僅是根據IP地址方面的差異而進行劃分,形成各自的VLAN(VirtualLocalAreaNetwork,虛擬局域網),區之間并未完成原則上要求的物理隔離,作為虛擬專用網絡主要傳輸鏈路,無法滿足其在專用局域網方面的基本要求[2]。根據上述分析結果可以看出,該城區通信網絡將ATM視作虛擬專用網絡的信息傳輸鏈路基本滿足安全性要求,但交換機實際傳輸與匯接卻存在不同程度的安全隱患,違背了安全防護方面提出的各項基本要求,為了從本質上確保通信網絡安全,必須對此予以有效改造,可采取如下改造方案:充分利用西部系統現有電路,增設2M/10M適配設備,借助同步數字體系為所有安全區構建透傳電路,在中心站集中交換機,每個安全區都配置一個交換機,以此達到“一區一網”的根本目標,即一個安全區配置一個虛擬專用網絡。

4安全防護技術手段

該城區設置的電力信息通信網本質上屬于專門為電力系統提供服務的通信網絡,其自身作用較為單一,僅為信息中心和調度通信中心與各個變電所間的通信,根據安全防護提出的各項基本原則,充分考慮現階段網絡基本狀況,可實施采取以下技術手段:(1)切斷與外界之間的直接通信,確保系統和外界不存在直接通信關系;(2)采用同步數字體系向所有安全防護區提供專用電路,同時采用速率適配裝置等實現和業務端之間的連接;而不同業務端之間則可以使用點與點的方式進行通信,以此滿足安全防護區以內通信業務方面的縱向通信要求。由同步數字體系設置的專用電路通常不會產生橫向通信[3];(3)由ATM系統向所有安全防護區提供虛電路,以此構成一個完整的虛擬專用網絡,并確保不同虛擬專用網絡間沒有產生橫向通信的可能;(4)城區整體電力信息通信網與市縣級通信網在完全相同的安全防護網中構成相同的虛擬專用網絡。

5總結

(1)根據電力系統信息安全防護明確的防護范圍與各項圖1虛擬專用網絡基本原理低碳技術基本原則,對某城區所用通信網潛在的各類安全問題進行深入分析,并結合現階段實際發展要求,提出一系列技術手段,為制定合理、有效的處理方案提供依據。(2)該城區電力信息通信網本質上屬于一個具有封閉性特點的單一用途通信網絡,可實現與外部間的完全隔離以及系統內部電路之間的相互隔離,其具備的安全防護能力可以很好的滿足系統安全運行要求。然而,考慮到系統安全防護水平的提高必然會引起相關要求的改變,因此以上結論僅限當前水平。

作者:周建新 單位:國網湖南省電力公司沅江供電分公司

參考文獻

[1]程雪.電力自動化通信技術中的信息安全及應用[J].網絡安全技術與應用,2014(12):46+48.

[2]王錦.電力自動化通信技術中的信息安全問題與對策[J].科技展望,2014(22):160~161.

[3]孫懿霆.電力自動化通信技術中的信息安全問題[J].電子世界,2014(18):268~269.