国网四川省电力公司乐山供电公司 四川 乐山 614000
摘要:电力能源是国家经济发展的基础,随着经济的进步及人民生活水平的提高,国家越来越重视电力系统的建设,电力通信系统是电网的重要组成部分,为电网的供电稳定提供基础保障,电力通信网的安全直接影响着电网的质量,下文主要就电力自动化通信网安全问题进行简单的探讨。
关键词:电力系统;自动化通信网;通信安全;安全防护;电力通信网管系统
电力通信网络是电力运行系统的指挥核心,它的主要作用是保证电力系统能够在较大范围内实现系统性的集中调度,确保电力用户电能分配的合理性。现阶段随着信息技术的不断发展,电力通信系统的在电网中的地位越来越重要,近年来越来越多的通信设备进入电力系统,电力通信网逐渐趋于智能化、数字化、自动化,为了保证电网的安全性电力通信系统必须始终处于正常稳定运行状态之下。
电力通信系统概述
为了确保电力系统运行、维修、管理过程中信息传输与交换,必须要建立一个统一的、与电网适应的通信系统,通信系统是整个电力系统的重要组成,能够保证电网供配电的合理性、科学性,确保了电网中各类信息传送的及时性、精准度,为电力故障的处理奠定了良好的基础,电力通信系统是电网实现自动化、智能化的重要保障。为了保证不影响区域居民的正常工作及生活,电力系统的运行不能间断,但电网情况复杂,涉及的区域范围广,地理环境、社会环境、气候环境十分复杂,不可控因素众多,很容易出现各种状况,这为电力调度通信提出了更高的要求,目前来说,各地的电力部门基本上都已经建立起与电力系统运行想适应的专用的通信网络,能够实现远方保护信号、数据信号、水电站水库、水情、工况信息、系统运行状态图像信息等等各种电力系统信息的传输,为电力系统的安全、稳定运行提供了保障。
二、电力通信的安全防护
电力系统与百姓生活息息相关,国家经济的发展离不开电力能源,电网中任何一个部分出现故障都可能会为区域经济带来重大损失,因此电网的安全防护十分重要。电网安全防护是一项系统性的工程,实际的工作过程中需要通过一定的施工流程、管理技术及处理方法将电力通信的自动化技术融合起来。理论上来说,电网安全工程的实施可以参照信息安全工程模型进行开展,通信网实施过程中要始终将信息安全放在首位,具体工作中要能够对安全系统进行详细的检测分析,保证系统的报警设备、审计评估模块、实时监测等等模块都能够始终处于正常运作状态之下,必须要确保电网通信系统运行过程中会接收或者传输的有功功率、瞬时电压、电流量、电压电流相位、系统运行状态图像信息、水电站工况信息、水情信息等等各种数据信息的安全因此,必须要注意电力信息系统的数据加密问题。
数据信息加密即采用一定的数据加密技术将明文转化为密文,然后再进行传输。信息加密过程中使用较多的数据加密算法有公开密钥算法(RSA)和数据加密标准算法(DES)两种。
(一)公开密钥算法(RSA)
公开秘钥算法是目前来说影响力最大的公钥加密算法,能够抵抗绝大多数的密码攻击,公开秘钥算法中有公共秘钥(PK)和专用秘钥(SK)两对秘钥,其中PK为公开信息,能够对内甚至对外公布,但SK是保密信息,需要专门保管。公开秘钥和专用秘钥联系十分紧密,为了保证秘钥的安全性,RSA秘钥的位数至少要超过500位,通常情况下都推荐使用1024位的RSA秘钥,秘钥的长度增加,保密级别也会提高,相应的计算的量也会更大。使用RSA算法进行信息加密时,必须要加强网络秘钥的管理,确保秘钥在生成、存储、使用、保护、更新甚至到吊销销毁任何环节都安全,一旦秘钥泄露,数据信息就有可能会被流传出去,因此,实际的工作过程中必须根据秘钥的应用环境、网络特性等等具体情况合理选择秘钥管理方法。
(二)数据加密标准算法(DES)
数据加密标准 (DES) 算法是一种对称的加密算法,目前来说广泛应用于加油站、收费站等等部门中,是现阶段我国使用最为广泛的秘钥系统。该算法安全性较高,目前只有使用穷举法能够破解DES算法,穷举法即对问题可能的答案按照某一种顺序一一检验,最终找出问题的解,DES算法在实际的应用过程中使用64位秘钥,其中包含56位有效秘钥,8位校验秘钥,它一共有256位穷举空间,以现阶段普通计算机的计算速度来看,使用穷举法进行破解需要花费较长的时间,电力行业的保密级别要求较低,像日常电量数据这一类的信息就不需要使用太繁琐的秘钥系统,图1为RSA秘钥系统与DES秘钥系统的保密级别对比图,由图中可以明显看出,与RSA秘钥相比,DES密码系统比较简单,经济实用性较高,保密级别也较好,因此电力行业可以选择使用DES秘钥系统,完全符合电力信息的保密要求。
三、电力通信网管系统构建方案
电力通信网管理系统构建应注意以下几点问题:
(1)网管系统构建过程中技术经济指标、通信系统的规模、网络管理要求、通信网络的结构等等内容都会影响系统的功能,电力部门应该注意,网管系统应该结合电力通信网的实际需求构建,网管系统的配置及并不是越高越高,功能也不一定需要十分齐全,只要能够解决电力通信网的实际问题即可。比如电力机构在实际的电网运营过程中对系统的实时监控设备更加关注,那么就应该努力完善监控系统,确保其实时性、全面性,如果电力机构对于电网的通信系统及监控系统均有较高的要求,则可以建立一个网元管理系统,将整个电力通信系统覆盖起来。
(2)我国电力部门在最初设计电力网络时大多依靠相关电力设备的生产及设计厂家完成这部分工作,网络管理系统局限性较大,大多只是就某些部分进行重点管理,忽略了其整体性、全局性。科学的网络管理系统应该包括业务处理层、网元数据采集层、服务管理层、网元管理层几部分,可以将数据接入及数据采集系统网罗在其中,能够管理单个的网元,同时可以支持平级或者上级的网络管理工作,能够进行电力系统的数据采集、统计、分析、处理工作,为电力使用单位提供用户接口,为通信系统管理人员的系统运行决策及规划提供基础数据。络管理系统中使用到的相关技术有全自动拓扑发现技术、分层分布式管理技术、故障智能预测与分析技术等等,实际的运行过程中能够对整个系统网络实施自动搜索;可以发现网络的各个节点,在网络的二层连接关系的基础之上建立起物理拓扑结构;能够对电网的运行状态进行实时的监测,可以及时发现系统中的一些安全隐患,对系统可能会出现的一个故障进行预测,情况不同发送的警报也会存在着一定的差别;电力机构的普通员工、管理人员都能够使用该系统,只是不同级别的工作人员的权限会存在差异;能够对整个网络进行多角度、多方面的监控管理;可以定期的对系统内的相关数据进行备份、检查,以警报的方式提供检查报告;总而言之网络管理系统应该要能够将整个通信网络覆盖起来,如果通信网络涉及的面积较大,还需要从业务、服务、网络等等各个层次加强管理,最终确保通信网络的安全稳定。
(3)完善的通信网络管理系统应该要同时具备安全管理、故障管理、配置管理、性能管理等等功能,电网通信系统运行时,能够通过自身的运行状态信息分析检测当前情况下的网络环境,可以在较短时间内迅速发现网络运行的异常现象或者工作人员操作异常、操作失误的现象,并能够真实、准确的将这些异常记录下来,使用一定的数据分析及处理工具对这些信息进行综合的分析处理,从而及时的判断出通信网络系统中故障的位置、出现的原因、故障的性质、对整个系统可能会产生的影响等等,能够迅速的提出对应的预防或者处理措施,消除安全隐患;能够对整个网络的运行状态以及网络中各种电力电气设备的性能、参数信息进行监视,分析它们是否始终处于正常运行的状态,确保电网的安全稳定;可以建立起物理拓扑结构及逻辑拓扑结构,调整、优化网络的物理及逻辑资源,设置和监视环回,实时测试系统中的相关性能指标;通过一定的安全防护措施,阻止电力用户非法进入通信系统,危害到通信网络的安全及稳定,通信网络的运行及维护人员应开设一定的权限,方便他们开展工作。
结束语
电力能源是国家经济发展的基础,电力通信网是电力系统的重要组成部分,与其他网络相比,现阶段我国电力通信网的开发及应用都还比较落后,这在一定程度上为电网的稳定运行埋下了安全隐患,因此电力机构必须要加强这方面工作的研究探索,提高电力通信网的信息化水平,通过完善的网络安全防护体系为电网的经济安全运行提供基础保障,本文简单从电力通信安全防护及电力通信网管系统方案两个部分分析了电力自动化通信网安全问题构建思路,仅为相关电力通信安全研究人员的工作提供参考。
考文献
[1]田新宇.浅议电力自动化通信网安全问题[J].河南科技.2013(03)
[2]刘仕琪.电力自动化通信网安全问题及解决措施[J].低碳世界.2016(17)
[3]程彦.电力自动化通信技术中的信息安全构建思路探究[J].科技创新与应用.2014(31)
[4]吴岩.电力自动化通信技术中信息安全分析[J].中国新技术新产品.2011(12)
[5]陈震.我国信息与通信网建设安全问题初探[J].科学之友.2010(24)
论文作者:赵静
论文发表刊物:《科技中国》2016年9期
论文发表时间:2016/12/8
标签:电力论文; 电网论文; 通信网论文; 系统论文; 信息论文; 通信系统论文; 电力系统论文; 《科技中国》2016年9期论文;