引言
众所周知,信息安全为生产自动化等提供了重要的保障,并且对电网安全也有着重要的影响。自从改革开放以来,我国在电网事业在随着社会不断的发展当中取得了很大的进步。随着科学技术和电力企业通信设施的不断完善,通信信息的整体水平进入到了一个全新的阶段。并且,如果电力通讯网一旦受到了针对性的打击和侵入,就会给电信网带来了很大的伤害,并且对社会和国家安全也带来一定的威胁。由此可见,大力加强对电力通信网的信息安全技术研究,在一定程度上有利于维护社会稳定保护国家的安全。
1电力通讯信息安全的现状
众所周知,电力系统是一个庞大而复杂的网络系统。电力系统通讯网是国家专用的通讯网之一,是电力系统不可或缺的重要组成部分,随着社会的不断发展,电力通讯网的信息安全在人们的生活当中的应用是越来越普遍的了,电力信息系统不仅关乎电力这一相关的系统安全,对社会的安全也起到了很重要的作用。并且,我国的电力产业对电力信息系统的安全问题也受到了国家在很大程度上的重视。随着我国电力信息化的建设步伐的不断推进,我国的相关部门对电力通讯网的重视程度也慢慢的不断得到提升。在电力信息化的建设步伐和互联网不断应用的步伐不断推进的情况之下,电力通信网的信息安全管理方面也取得了很大的进步。但电力通讯网在一些方面仍存在着一些隐患问题,由此可以知道,建立一套完整的信息安全技术将是一个路途遥远并且很非常艰巨的任务。
2电力无线通信存在的安全隐患
2.1电力无线通讯系统存在的风险
电力无线通讯网络系统在运行的过程当中,由于黑客对于传输协议十分的熟悉,因此会对电力无线通讯网络系统产生一定的威胁,并且可能会对电力无线通讯发起攻击,使电力通信网产生一定的风险问题。当黑客对于电力通信网进行攻击的时候,一般都是由外部的网络通过网关来进入到其他的局部网络。黑客的这种违背道德与法律的手法不仅会窃取用户的个人信息,还会对电力通信网产生一定的影响,是电力通讯网无法进行正常的工作。
2.2电力通信网在运行的过程当中存在的安全隐患
电力无线通信网络常常以数据终端为主,在数据上传运输的过程当中,无线通讯客户端的终端设备口上所传递的信息会通过终端信息将其打包为Ip包,如果说无线终端设备在进行信息的传递过程当中时,如果没有进行身份认证,那么就没有办法对于传递中的信息进行加密设置。并且,通过建立无线通讯网进行个人信息的传播需要经过很长的时间,进而就会留下一定的漏洞,让黑客可以借此机会对电力无线通讯网络进行攻击。同时,在信息进行传递运输的过程当中,由于没有进行身份认证,就容易出现一些生产重复数据包的问题,进一步的导致数据产生紊乱,不能很好的对数据进行合理的规划和分类。
2.3电力无线通信网存在的管理问题
目前,我国在电力无线通信网络的管理当中仍然存在着一些问题,这些问题或大或小,到现在仍然没有形成一个完善的管理体系来对电力无线通讯网络的管理来进行管理。并且,部分企业和部分人对网络安全的防护意识远远不够,一旦出现一些问题,相关的工作人员就不能对其进行快速的解决。伴随着我国科技水平和经济水平的不断完善和发展,我国在电力无线通信网络当中的管理水平也要与时俱进,就像我国科技水平和经济水平的发展程度,进一步提高电力无线通讯网络的服务水平和安全防护意识。
3安全防护措施
3.1基站安全防护
基站属于无线接入网,包括BBU(负责信号调制)、RRU(负责射频处理)、馈线(连接RRU和天线)、天线(负责线缆上导行波和空气中空间波之间的转换)。无线接入网RAN的发展,一定程度上是成本压力带来的结果。分布式RAN的BBU和相关的配套设备(电源、空调等),占用很多的通信机房,运维成本非常大,传统机房建设投资和运营成本都消耗在基站和基础设施建设及运行维护上。通过集中化的方式,可以极大减少基站机房数量,减少配套设备(特别是空调)的能耗率。若干小机房的设备,都集中在大机房,机房减少,维护费用也减少。另外,拉远后的RRU搭配天线,可以安装在离用户距离更近的位置,发射功率更低。分散的BBU变成BBU基带池后,可以统一管理和调度,资源调配更加灵活。所有的实体基站变成虚拟基站,虚拟基站在BBU基带池中共享用户的数据收发、信道质量等信息。虚拟基站把网元功能虚拟化(NFV),以前BBU是专门的硬件设备,非常昂贵,现在在服务器上装个虚拟机(VM),运行BBU功能软件,就能实现BBU的功能,实现了软件定义网络(SDN)和网络功能虚拟化(NFV)。采用C-RAN也会带来很大的社会效益,减少大量的碳排放。
3.2数据安全防护
基站有微基站和宏基站,微基站很小,宏基站很大。虽然移动无线通信历经2G、3G到4G、5G,技术飞速演进,带宽速率攀升,但目前整个电力接入网都是低于2M的低速数据业务,建设低频的宏基站,可以满足目前电力的低速业务需求。通过自有变电站SDH传输设备,经过核心路由上传中心主站系统,实现数据网回传,回传网负责基站设备到核心网设备之间的信息回传。数据安全管理包括项目建设阶段安全规划管理及网络运行阶段维护安全管理。无线通信空间传播的开放性,使无线通信容易受到监听、滥用等安全威胁,为了保证数据传输的安全性及完整性,从以下4方面考虑无线网数据信息安全。(1)物理安全。按照电力二次系统安全防护规定中业务系统划分原则,综合数据网管理信息大区业务和调度数据网控制生产大区业务,控制生产大区和管理信息大区传输方式的隔离,实现物理上的第一道安全防护。(2)边界安全。利用安全接入平台采取强制认证、数据加密和隔离交换等措施实现无线专网与信息内网的边界安全;利用配电接入网关采取认证、数据加密等防护措施实现无线专网与安全接入区边界的安全;利用电力专用横向安全隔离装置采取请求识别、越权阻断、数据加密等安全措施实现安全接入区与生产控制大区的边界安全。应用入侵检测系统对流经边界的信息流进行入侵检测,入侵检测系统对攻击行为进行检测,防止传输病毒信息对服务器发动应用层攻击。(3)数据应用安全。数据应用安全包括数据存储、使用安全。通过在终端添加安全芯片及数据备份机制保证数据应用安全。对于调控应用等重要系统,采取业务终端身份鉴别和控制权限等安全策略保证终端安全接入。(4)主机及网络安全。主机及网络安全包括操作系统、数据库、网络设备及网络通道的安全。在大区的业务边界部署防火墙、安全接入网关、业务前置机和正反向隔离装置,并通过增加终端安全防护措施使接入的电力业务安全性得到加强。
结束语
总而言之,电力通讯网的技术也在与时俱进,也处于不断发展当中。为了可以使电力通信网的信息技术安全程度得到提高,国家的相关部门就要提高对电力通讯网的信息安全重视程度,这样才可以为电力通信网的技术安全程度的提高提供支持和保障。
参考文献
[1]刘振亚.智能电网技术[M].北京:中国电力出版社,2013.
[2]王立鹏,任顺航,吕鹏鹏,等.基于用电信息采集系统的通信技术[J].电子科技,2013,26(11):170-172.
[3]严辉,李庚银,赵磊,等.电动汽车充电站监控系统的设计与实现[J].电网技术,2009,33(12):15-19.
