電力通信網運維與安全1
摘 要當前,電力通信網對整個電力系統的正常運行發揮產生極其重要的作用,例如能夠滿足高效性、安全性等要求,同時還可以更好的滿足市場化需求。
所以,當前電力通訊網應用十分的廣泛。
然而,電力通信網的運維和安全管理工作十分的復雜,而且出現了大量的問題,因此,我們必須對此引起高度的重視。
本文主要對電力通信系統運維和安全對策進行了深入分析,從而確保整個電力系統安全、穩定的運行下去。
關鍵詞電力通信網;運維;安全管理
0 前言
近年來,各地區電力企業正朝著市場化的方向快速發展,所以,這就對整個電力系統安全性、穩定性以及適用性等特性提出了較高要求。
在電力通信網當中,應用了大量新通信設備和新系統,進而全面提升了電力通信網智能化水平,優化電力通信網的使用性能。
然而,由於各種新產品在電力通信網中的廣泛應用,從而使得電力通信網整體結構變得十分的復雜,甚至還會存在大量的安全隱患,因此,我們必須及時采取有效的對策來解決存在的問題。
文章主要對電力通信網的運維和安全管理進行了詳細闡述,從而確保整個電力系統安全、穩定的運行。
1 電力通信網管理系統設計所要遵循的原則
在設計電力通信網管理系統過程中,要優化設計通信網結構以及通過新設備。
只有這樣,才能電力通信網的整個使用性能充分予以發揮。
所以,我們必須要嚴格遵守壹下幾點原則:
1.1 TMN體系結構
TMN體系結構是根據電信網絡管理而采取的壹有效策略。
事實上,從根本上更改體系結構是為更好的滿足多協議、多環境等的要求,從而確保整個電力通信網長期、穩定的運行下去。
但是,TMN體系結構所涉及到的內容也是非常多的,例如物理、信息等。
尤其是近年來,因電力技術的迅猛發展,從而使得TMN體系結構應用非常廣泛。
1.2 兼容網管標準
兼容網管系統不僅提供TMN體系運行的環境,而且又能夠和其它網絡管理系統壹同運行,因此,這成為確保電力通信網管系統穩定運行的壹個有效途徑。
但是,若針對相對簡單網絡管理協議,那麽所謂的網絡管理也只是為確保網絡管理系統的正常發揮。
現如今,電力系統生產廠商應用最多的就是SNMP體系管理標準。
1.3 網絡化
隨著信息時代的到來,從而使網管系統正朝著網絡化方向快速發展。
尤其是在電力通信網當中,可以引入異構網互聯的概念,從而把多個電力系統通過合理的結合,使之形成壹個具備較強容納特性的網絡。
目前,實現網管系統有效互聯的方法是把標準的互聯借口看作系統互聯的壹個限制約定。
1.4 綜合接入性
當遇到相對復雜的電力通信系統時,如果完全采用TMN方案來替代,那麽極有可能會造成系統變得更復雜,從而進壹步增大網管的生產成本,這樣壹來我們必須引入壹種不僅接入能力強,而且生產成本也非常低的網管系統,從而將其應用到電力通信系統當中,集中、統壹的將電力系統中的各個通信設備予以轉換。
1.5 接口開放性
為更好的維持各個應用接口的開放性,我們必須確保諸多應用功能的順利運行。
但是,具體的設置還應該結合用戶實際需求予以確定。
但是,對於網管系統來說,要求不僅能夠滿足用戶的各種需求,而且又要充分體現出應用接口強大的開放性特點。
在確保已有基礎體系功能的前提下,增加更多新功能才能更好的滿足用戶的種種需求。
2 電力通信網所采取的諸多安全防護技術
當電力通信網存在問題時,有可能會造成整個電力系統發生癱瘓,因此,諸多應用功能也難以充分發揮出。
因此,為進壹步確保電力系統安全、穩定運行下去,那麽我們必須及時制定壹些可靠的安全維護對策,使電力通信網在運行過程中,有較強的安全特性。
現如今,安全維護技術有多種,例如防火墻技術、防病毒技術、數據備份與加密技術等。
以下是對電力通信網常應用到的安全防護技術予以詳細闡述。
2.1 防火墻技術
事實上,防火墻設置是企業內部的局域網和外界網絡互通的壹個通道,所有外來訪問都需要在經防火墻檢測之後,才能允許通行,可以說,幾乎所有的連接都不能躲避防火墻的檢測。
因此,在電力通信網系統當中,企業可以設置對外服務器,這既能保證整個服務體系的順利運行,而且又可以保護電力通信網服務器不會遭到外界他人的非法侵入。
2.2 入侵檢測系統技術
當前,入侵檢測系統的應用也及其廣泛,對系統進行連續不斷的、有效的監控和管理,從而為電力通信網的正常運行提供更多科學保障。
因此,我們可以結合電力通信網的具體情況,對責任人以及責任時間進行科學、合理的劃分,從而幫助網絡管理人員提供有效的管理對策。
2.3 網絡防病毒技術
在電力通信網運行中,其病毒的侵入是壹種極其常見的問題。
因此,只有在保證網絡安全的前提下,才能保證網絡信息始終處於安全狀態中。
這樣壹來,要求我們在信息網中,建立壹套完善的主機和服務器相連的防病毒系統,其中,服務器的設置是核心內容,當服務器和網絡予以連接時,可以及時獲得最新病毒碼信息,同時還能及時更新病毒代碼庫。
2.4 數據加密技術
當制定通信安全協議時,可以采取壹些認證措施,例如數據加密、數字認證等,這樣壹來,可以保證通信網所傳遞的信息不會丟失。
特別是在和運程網絡予以連接時,充分利用VPN技術確保電力通信網中所傳遞的信息十分的安全、可靠。
2.5 數據備份技術
當前,在電力通信網正常運行過程中,常常把那些十分重要的資料存儲放到儲存介質當中。
然而,此種儲存方式的危害性是非常大的,如果電力通信網中硬件設備運行存在著問題,那麽極有可能會導致整個系統處於癱瘓狀態中。
進而在此狀態下,壹些重要的數據信息有可能會丟失。
所以,對重要數據進行備份處理是非常有必要的。
3 電力通信網所采取的諸多安全防護管理對策
為進壹步提升電力通信網安全性,除需要采取諸安全預防對策之外,也可以根據具體情況,將以下幾點工作認真做好。
3.1 人員管理
在電力通信網運行過程中,要定期組織網絡管理人員參加相應的知識與技能培訓,從而不斷提升他們的業務水平。
另外,要求網絡管理人員要很強的責任心,不能泄露任何網絡數據機密,特別是當壹些從業人員從某個崗位被調離時,必須認真做好網絡機密防泄露工作。
3.2 密碼管理
在電力通信網中,壹重要的管理對象即為密碼。
特別是在丟失密碼之後,再想找回是極其困難的。
所以,在對電力通信網絡進行管理時,不能使用默認密碼,或者是根本不使用密碼,同時還應該定期更換新密碼,避免長時間出現舊密碼被盜的情況。
3.3 技術管理
安全防護技術的應用是確保電力通信網正常運行的壹可靠保障。
因此,我們應引入大量的安全防護技術與防護設備,例如防火墻技術、隔離設備、路由器等。
而且,應該充分、合理的使用這些新技術與新設備。
4 結束語
總體來說,電力通信網的運維和安全對整個電力系統的安全運行起到非常重要的作用。
這不僅能夠使電力系統可以安全、穩定的運行下去,而且又能滿足企業發展的各種需求。
然而,盡管近年來電力通信已經非常普遍,但是,在電力通信網的運維和安全管理方面卻存在很多的問題,因此,我們必須及時引入大量預防安全的對策,確保整個電力系統安全、穩定的運行下去。
參考文獻
[1]高會生,冉靜學,孫逸.基於改進的.FAHP電力通信網風險評估[J].系統工程理論與實踐,2008(3).
[2]高會生,付建敏.電力通信網光纖保護通道風險評估[J].繼電器,2007(15).
[3]高會生,李聰聰.電力通信網安全風險計算模型[J].繼電器,2007(14).
[4]鄧雪波,王小強,陳曦.基於效能模型的電力通信網可靠性研究[J].重慶郵電大學學報:自然科學版,2012(3).
電力通信網的安全運維問題2
摘 要:隨著電力通信網絡的進壹步發展,對電力通信網的安全運維要求也越來越高,為了滿足社會供電需求,電力企業開始對電力網絡投入成本建設,以此來緩解用電壓力。
電力網絡構建之後,企業面臨的則是潛在的信息安全問題,這是計算機網絡自身缺陷造成的不穩定因素,對網絡信息系統的正常運行造成了潛在隱患。
針對這壹點,文章分析了電力網絡信息系統諸多安全隱患,並提出了電力網絡信息安全防範的先進技術、管理策略,旨在營造和諧的網絡環境。
關鍵詞:安全;網絡通信;信息系統
作為信息技術發展的典型代表,計算機技術的普及使得互聯網在各個企業中的運用更加廣泛,網絡信息系統對於電力企業而言是壹個龐大的數據庫,內部包含了諸多有用的企業信息、數據,對電力系統的有序運行起到了控制作用。
安全風險壹直都伴隨著計算機網絡而存在,電力企業在使用信息系統時必須要針對潛在的安全風險采取有效的防範處理策略,讓信息系統的價值得到最大發揮。
1. 信息系統安全指標
電力系統是我國各產業發展的供電基礎,而信息系統則是電力系統的壹個分支,主要負責各項數據信息的傳輸工作。
為了實現電力壹體化生產模式,企業開始積極引進先進的網絡信息系統。
最近幾年的觀察顯示,信息系統與之前傳統的經營模式相比,在運行效率、管理控制等方面都發揮了重要作用。
為了保證信息系統的穩定傳輸,企業要制定相應的安全指標體系。
具體如下:
1.1 人員指標
電力網絡信息系統最終還是要靠技術人員操作控制,若企業人員專業技能不足則同樣會引起各種安全風險。
如:計算機操作人員隨意更改計算機代碼,隨意安裝信息的操作系統,隨意更新升級軟件等,這些都會給網絡信息系統帶來不同的安全隱患,破壞網絡信息的正常傳輸。
1.2 審核指標
定期對數據信息進行審核有助於信息的安全管理,審核工作的進行需要電力企業管理人員的科學指導,為管理人員的工作提供正確的決策指示。
另外,審核工作中可以及時發現信息系統存在的問題,提醒網絡控制人員及時處理異常,以防給信息系統的安全運行造成潛在威脅。
1.3 使用指標
信息必須要有使用價值,否則就沒有存儲到信息系統的必要。
因而,電力企業對於采取安全保護措施的信息應先確定其可用性。
若用戶有需要,則系統應提供相應的系統訪問服務,以免服務功能不及時造成系統中信息的存儲、傳輸、處理出現異常而影響了系統功能的發揮。
1.4 存儲指標
對於電力企業而言,實現網絡化控制是壹項改革創新,而在網絡系統運行期間需註重信息存儲的完整性,這是很關鍵的安全指標。
用戶要先確定信息的物理形態,如紙面、電子檔等信息形式,然後再根據實際需要選擇合適的存儲指標,保證每項信息都能有效地維護存儲。
1.5 保密指標
電力信息系統內運用到的數據信息必須要保密,除了授權使用的人員外不得透露給其他人。
目前,電力企業對於信息的保密工作主要通過?授權、認證?的方式,經過允許的用戶才有權使用信息系統。
保密指標的執行必須要確保信息不被竊取、不被損壞、不被篡改等。
2. 加強科學技術使用抵制風險
網絡技術是抵制安全風險形成的最佳方式,電力企業要及時更新或引進先進的系統安全技術,營造良好的運行環境。
網絡技術是抵制安全風險形成的最佳方式,電力企業要及時更新或引進先進的系統安全技術,營造良好的運行環境。
2.1 安全審核技術
對於系統上流通的數據信息進行審核,及時攔截存在異常的數據信息,避免這類信息給網絡系統造成幹擾,安全審核技術的運用也能有效保護信息系統的安全。
如審核技術中對網絡設備日誌、操作系統運行日誌、數據庫訪問日誌等綜合處理,及時發現異常問題且自動處理。
2.2 防火墻技術
這種技術能將信任網絡、非信任網絡相互隔離開來,從而創建壹個綜合性的安全檢查點,對壹些異常信息流通進行過濾控制。
如:防火墻中的強制實糟能進行安全檢查,避免電力企業信息遭到非法存取或攻擊。
另外,在電力系統的生產、計量、營銷、調度等方面也有很好的控制。
2.3 病毒防護技術
病毒是目前破壞電力網絡信息系統的最大病害,對各類信息安全產生了很大的破壞力。
對於病毒問題的處理,電力企業要通過各種殺毒、防毒的方式加以處理,為信息系統營造穩定的運行環境。
如:每臺PC機上安裝防病毒軟件客戶端,在服務器上安裝基於服務器的防病毒軟件。
2.4 數據庫技術
數據庫技術的運用是為了提前防範電力網信息出現異常,如被盜、丟失等,通過數據備份的方式將原資料保存下來,以保證信息處於安全狀態。
電力企業可以積極創建數據備份中心,選擇優越的數據恢復技術,遇到信息數據受損時可提前進行修復補充,維持信息系統的正常運行。
2.5 虛擬網技術
對於網絡管理者來說,其掌握熟練的VLAN技術可為網絡運行營造穩定的環境,避免受到外界因素的幹擾。
如:虛擬局域網技術下的廣播和單播流量都不會轉發到其他VLAN中,對於電力企業本身發揮著控制流量及廣播風暴的效果,在方便信息系統管理的同時也維護了安全。
3. 加強管理制度系統建設
安全技術僅僅是壹部分,在引進網絡信息系統管理之後應從多個方面維護信息安全。
企業經營者應從管理決策上創新改革,制定更加科學的安全管理策略以規劃好網絡信息系統的運行。
日常管理中,企業可以從以下幾個方面對網絡信息安全維護管理:
3.1 規劃管理制度
嚴格的網絡安全管理制度可實現信息系統的有序操作,讓每個環節都能處於安全、可靠的運行狀態。
企業要全面貫徹科學發展觀念,制定可持續性的系統安全策略,以確保網絡信息得到有效維護。
如:對計算機操作人員管理,考核其專業技能;對計算機設備管理,避免出現意外故障等。
3.2 增強安全意識
安全意識涉及到領導者、操作者。
電力企業經營者要從安全角度出發,為現有的網絡信息系統制定安全管理策略,避免系統受到外在因素的破壞;而企業職員,則要不斷培養自己的安全意識,在操作網絡系統時堅持安全原則,把握好每壹個操作步驟以維持系統的穩定性。
3.3 構建認證體系
身份認證是利用專有賬戶、密碼等對進入信息系統者的身體進行驗證,防止外來入侵者惡意攻擊系統。
如:電力企業對各方的身份確認、物流控制、財務結算、實時數據交換系統中,均需要權威、安全的身份認證系統。
從而控制了系統訪問者的權限,防止網絡受到外來襲擊。
3.4 加快故障處理
當網絡信息系統發生故障後,企業要盡快組織技術人員對系統進行處理,盡早解決常見故障造成的不利影響。
如:信息系統在運作時突然中斷後,系統維護專家要先判斷故障,對故障造成的影響及時分析,以防止入侵者非法操作引起故障。
及時處理故障,能更早地維護系統安全。
總之,今後計算機網絡在電力企業中的運用將更加廣泛,而同時網絡信息系統的破壞方式也變得多樣化。
電力企業在引進網絡信息系統時必須要註重各種風險的控制,嚴防企業因網絡安全問題造成的經濟損失。
參考文獻
[1]周誌全.基於 IEC61970 的地區電網高級應用軟件的系統架構研究與設計[D].杭州:浙江大學,2005.
[2]周雨田,於欣,初源良.電力負荷控制實時電量數據處理與分析系統的設計與實現[J].東北電力技術,2000,(2).
[3]蒲曉羽,王林虎,許明,等.電力系統安全防禦體系的研究[A].2006.
[4]李再華,白曉民.大型電網運行可靠性理論及其應用綜述[J].電網技術,2006,30(10):42-46.