电力信息通信安全及防护研 究论文.pdfVIP

O CAR80Ⅳ 0R￡D20J6，9 低碳技术 电力信息通信安全及防护研究 牟树贞，刘 芹，江 珉 (国网安徽省电力公司铜陵供电公司，安徽铜陵244000) 【摘 要】随着电力行业信息化建设的快速发展，针对信息通信安全的研究成为一个不可忽视的问题。本文介绍了电力系统信息通信安全分类 分析 电力系统信息通信的安全风险；提出信息通信安全管控的优化措施，为电力系统信息通信安全防护提供参考。 【关键词 】通信；信息：安全 【中图分类号】TN915．853 文【献标识码】A 【文章编~-]2095—2066(2016)26—0059—02 1引 言 3 电力通信网络的优化措施 随着电网建设、发展以及 电网 自动化水平的不断提高，信 3．1设置信息来源认证 息通信技术 已成为电网调度 自动化、网络运营市场化和管理 电力公司施行 内外网隔离，构建 “三道防线”为核心的等 现代化的基础 ，是 电力 系统的重要基础设施 ．也是保证 电网安 级保护纵深防御体 系．杜绝 了外部人员使用 电力公司内部 网 全、稳定、经济运行 的重要手段 。信息通信技术 的安全与电力 络设备情况 ，在人员管理上有较大提升。此外 ．还应加强移动 系统的安全密切相关．此前对电力系统 中的信 息通信安全研 介质管理 ．防止不 明信 息上传到 网络上 例如 ．对使用的移动 究较少。2015年乌克兰由信息攻击事件引发大规模停 电事 存储介质 必须进行加 密、认证 、信 息过 滤处理 ，防止 非授 权移 故，将 电力系统的信息通信安全 问题摆在人们面前，也引起大 动介质和存在危 险的不明信息上传到 电力通信网络 。 家的 高度重视 3．2健全传输通道安全策略 2 电力信息通信现状及主要问题 网络传输安全是保证通信 的前提条件 ， 目前 电力系统通 2．1信息源的可靠性 信传输 多采用SDH传输 网络 ，网络信 息安全一般通过加密机 我 国的电力通信 网络规模 巨大、结构较复杂 ，应用于发、 制 、数字签名机制 、访 问控制机制 、数据完整性机制 、认证机 输、变、配、用各个环节。主要信息量有测量数据、遥控指令、集 制、路 由控制机制等技术措施实现 ．提高传输通道本身的安全 采数据、普通文本、网页信息等，信息来源多且分散，对其安全 系能。此外 ．传输阶段应对数据备份 ，便于信 息丢失时及 时回 性提 出更高要求．尤其是普通文本和 网页信息等较难管控 的 复有用数据。同时应对数据进行技术加密和备份，防止传输段 信息源，需要加强信息来源的安全检测。防止病毒信息上传到 出现 问题时保障数据的可靠性 。 网络 3．3加强网络终端管理 2．2信息传输的安全 用户发 电厂、变电站和用电客户的一次、二 次控制 和测量 以往变电站数量少 。信息网络简单 。信息传输环节的安全 设备是对 电力 系统影响较直接 的网络终端，应严格按 照信 息 性容易被忽视 。目前越来越多的信息通过网络进行传递．电力 通信安全要求对其进行必要的安全测试 ．防止潜在病毒或者 通信 以SDH传输为主，多种传输方式并存．随着各地区变 电 后 门程序被设置在此类设备上 引起较大电力事故。 站数量增加 ，各变电站 内新增 SDH设备节点不断串入原有 计算机终端是 电力系统中规模最大的网络终端，应根据 SDH环 网中，SDH 网络拓扑结构越来越复杂 ，缺乏优化 ；同时 计算机 网络安全 内容制定电力系统计算机终端使用规定，制 部分单位仍有PDH传输．整个传输网中设备和技术存在多样 定有效的安全技术制度 ，防止病毒被 网络终端设备带入到电 性 ：如果非法用户利用技术措施 ，在传输阶段通工具拦截文 力通信 网络 。例如必须进行桌面终端标准化管理系统注册及 件 对文件 内容随意篡 改．甚至通过技 术措施 影响网络传输通 MAC地址绑定。防止外来终端和一机两用等违规外联现象； 道 的稳定性 ．将会造成信息在传输过程 中泄