引言
随着我国信息技术的发展,信息技术在人们日常生活和工作领域中都得到了广泛应用,其不仅为广大人民群众的生活和工作带来了极大的便利,还进一步促进了不同领域的发展。在信息技术中,电力通信技术是其中非常重要的一部分。调研发现,在我国的不同领域,电力通信技术得到了极大程度的推广。电力通信技术和一般的通信技术相比较,具有很多的优势,如时效性强等,并且合理地应用电力通信技术可以在一定程度上提升工作效率。但是,需要注意的一点是,在电力通信行业实际发展的过程中,出现了很多信息安全方面的问题,这就需要进一步加强信息安全管理工作,以保障电力通信行业的稳步发展。
1论电力通信信息安全问题
1.1信息结构不合理
在电力通信行业,完善的信息结构是重要的基础,可以进一步推进电力通信行业的可持续发展。结合现阶段我国电力通信行业的发展来说,主要通过传输控制协议/互联网协议地址(TransmissionCon-trolProtocol/InternetProtocolAddress,TCP/IP)来实现信息的沟通。但是,需要格外注意的是,在我国电力通信行业中存在信息结构不合理的状况,因此,相关工作人员需要结合通信行业发展的实际情况对信息结构作进一步的调整,并及时地解决其中存在的各种问题,避免出现信息泄露的情况。
1.2电力线通信攻击窃密与破坏威胁
电力线通信芯片技术已发展到远距离跨区域、高可靠抗干扰、小型化、集成化的阶段,未来的发展趋势是作为嵌入式设备在信息产品制造之初加装,成为其基本功能的一部分。攻击者可以利用这些嵌入式电力线通信设备,或者在信息设备中植入电力线通信器件,用电力线作为物理传输介质,通过对内网计算机(含网络设备、办公电器设备等)内预置或隐藏的电力载波通信模块的调用,突破原有“物理隔离”的内部涉密网络,建立隐蔽的数据通信链路,对内网发起网络攻击,达到窃取内部涉密信息、修改删除重要数据并控制甚至摧毁重要网络信息系统的目的。窄带电力线通信信号能够在高压输电网络上实现跨越数百千米的超长距离通信,可以利用其对智能电网进行远程攻击。与电力线通信窃密不同的是这种攻击并不是以窃取重要数据为目的,对传输速率和带宽要求不高,它的最终目标是通过对设备设施重要运行参数的修改以及对重要设备中控制系统的一次性触发启动,最终取得电网的全部或部分控制权、实施物理破坏。
2电力通信信息安全维护方式
2.1智能监测技术应用
首先,就当前的情况而言,通信管理系统的通信业务一般都会按照传输网支撑的七大类业务进行有效划分,具体而言,包括继电保护业务、安全自动装置业务、调度自动化业务、调度电话业务、电视电话会议业务、综合数据网业务和行政电话业务。在智能监测技术的应用实践当中,应当对系统当中的各种业务模型进行精细化管理,如果存在具复杂性和不确定性的业务时,则需要提供自定义类型的维护手段。其次,通信管理系统的管理模式都是针对各项要素进行分开管理,监测工作也是分开进行的。第三,就当前的运用现状而言,通信管理系统的应用存在一定的局限性,对于网络的管理仅局限于传输网当中,而针对传输网的保护也局限于通过建立主备通道维持SNCP保护关系的层面上,并没有对其他方面进行有效保护。因此板卡等构件的保护,在此基础上,还应当对设备厂家接口保护组数据的获取能力进行合理的分析,明确保护关系。面对不支持数据获取保护的设备,应当采用人工维护的方式,切实提升系统的运行效果。
2.2通信数据承载网建设
以地级市供电公司为例,在构建信息通信网络平台通信数据承载网建设时,利用以太网设备,核心节点采用双机冗余热方式,以环形、双上行方式接入汇聚层。核心层:每台设备管理的模块、交换引擎模块以及电源模块都设置为冗余配置。所有通信网络平台的板件都支持热插拔,支持跨板卡组环。另外,进行电力数据核心承载网的调度交换,将双千兆的速率网络连接在核心路由器中。此外,在核心中心站应配置网管系统,以便对整个信息通信网络平台进行更好的管理。汇聚层:所有信息通信网络均采用以太网设备,每台设备管理的控制模块、交换引擎模块、电源模块均设置为冗余配置。所有通信网络平台的板件都支持热插拔,支持跨板卡组环。另外,环网采用以太环网技术,每台设备配置业务板卡应与核心层设备互联成环运行,将信息数据做汇聚与高速转发,配置电口接入千兆光口的接入层设备。接入层:所有信息通信网络平台的接入层设备都是采用电信以太网设备,每台设备管理的控制模块、交换引擎模块、电源模块均设置为冗余配置。所有通信网络平台的板件都支持热插拔,支持跨板卡组环。另外,环网采用以太环网技术互联,一般在设置业务板时都设置两块,县级市供电公司的节点以双上行保护方式与上级节点进行连接,向下是以双千兆网络速率与路由器相连接,从而导入到公司的内部数据业务中。
2.3安全技术
在安全技术方面,应遵循“安全分区、网络专用、横向隔离、纵向认证”的原则,重点强化网络边界防护,同时加强内部的物理、网络、主机、应用和数据安全,加强对电力通信网管系统配置信息、告警信息等敏感数据的传输保密性和完整性保护。按照相关安全要求,应配备具备入侵检测、恶意代码防范、安全审计、可信验证、传输数据加密等功能的安全防护设备,安全设备应同电力通信网管系统新(改、扩)建工作同步规划、同步建设、同步使用。同时,应建设安全管理中心,作为网络安全统一管理的系统平台,实现统一管理、统一监控、统一审计、综合分析和协同防护,应包括系统管理、审计管理、安全管理和集中管控等功能点。通过安全管理中心,对电力通信网管系统所涉及的主机设备、网络设备、安防设备等进行全方位运行及安全态势感知。
2.4推进信息加密工作
在电力通信工作中,做好信息加密工作是非常重要的。与此同时,信息加密工作也是通信行业实际发展过程中的重要内容。现阶段,尽管技术设备有了很大程度的提高,但是由于管理层面出现了各种问题,致使信息加密工作还是存在一些不足和缺陷。近年来,随着我国科学技术的飞速发展,信息加密工作得到了不断完善。为了保证信息加密工作的效率,需要做好以下几点:首先,需要将信息加密工作作为电力通信行业的重点工作;其次,相关工作人员要保证管理上的整体性;最后,选择科学、合理的信息加密方法。
结语
在日新月异发展的今天,信息技术的广泛应用推动了我国社会生产的进步,因此,为了充分发挥信息技术的优势和作用,就要构建信息通信网络平台,严格遵照信息通信网络平台的构建要求:安全性、可靠性和经济性。在建设信息通信网络平台时,着重从电力通信业务网建设、通信数据承载网建设及核心技术3方面进行论述,希望能构建科学合理的信息通信网络平台,从而提高信息通信技术水平,进而实现我国信息通信行业的持续长久发展。
参考文献
[1]孙强.基于信息通信网络平台的构建及实践探析[J].中国新通信,2021,23(1):20-21.
[2]张荣华.基于信息通信网络平台的构建及实践探析[J].电脑爱好者(电子刊),2021,(1):78.
