導(dǎo)語(yǔ)：電力通信技術(shù)信息安全論文一文來(lái)源于網(wǎng)友上傳，不代表本站觀(guān)點(diǎn)，若需要原創(chuàng)文章可咨詢(xún)客服老師，歡迎參考。

【摘要】針對(duì)某城區(qū)電力信息通信網(wǎng)存在的弊端，結(jié)合信息安全防護(hù)范圍、重點(diǎn)、原則，根據(jù)通信網(wǎng)絡(luò)安全分析結(jié)果，提出一套可行的安全防護(hù)方案及技術(shù)手段，為做好網(wǎng)絡(luò)信息安全保障與積累成熟防護(hù)技術(shù)提供參考。

【關(guān)鍵詞】電力自動(dòng)化；通信技術(shù)；信息安全

電力行業(yè)在國(guó)民經(jīng)濟(jì)中占主導(dǎo)地位，近幾年，憑借科技不斷發(fā)展，電力行業(yè)正日益向自動(dòng)化方向邁進(jìn)。通信技術(shù)在電力自動(dòng)化中起到了舉足輕重的作用，但其涉及到的信息安全問(wèn)題卻關(guān)系到供電穩(wěn)定性與安全性。因此，強(qiáng)化對(duì)信息安全方面的探究，找出現(xiàn)階段存在的問(wèn)題，采取有效防護(hù)措施予以處理和加強(qiáng)，是具有重要作用與現(xiàn)實(shí)意義的。

1信息安全防護(hù)范圍與重點(diǎn)

某城區(qū)通信網(wǎng)的主要任務(wù)為對(duì)市區(qū)內(nèi)22座變電所提供縱向通信，所有通信網(wǎng)均采用光纖通信電路，根據(jù)方向的不同，可分成東部與西部?jī)刹糠帧Ｆ渲?，東部采用ATM網(wǎng)絡(luò)，設(shè)備選擇為Passport6400；西部采用IP+SDH交換機(jī)網(wǎng)絡(luò)，設(shè)備選擇為Accelar1100與150ASDH。該市區(qū)通信網(wǎng)負(fù)責(zé)縣級(jí)調(diào)度與少數(shù)樞紐變電所通信，主要采用自帶兩類(lèi)適配端口的設(shè)備。在通信網(wǎng)中，信息安全防護(hù)范圍為整個(gè)信息通信網(wǎng)，主要防御對(duì)象為黑客或病毒等經(jīng)過(guò)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)與實(shí)時(shí)監(jiān)控系統(tǒng)等主動(dòng)發(fā)起的攻擊與破壞，確保傳輸層上的調(diào)度數(shù)據(jù)網(wǎng)絡(luò)與實(shí)時(shí)監(jiān)控系統(tǒng)可靠、穩(wěn)定、安全運(yùn)行。

2安全防護(hù)原則分析

電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)與實(shí)時(shí)監(jiān)控系統(tǒng)在實(shí)際運(yùn)行過(guò)程中各個(gè)變電所和調(diào)度通信中心之間存在若干條縱向通信，根據(jù)相關(guān)規(guī)定，在系統(tǒng)總體技術(shù)層面上主要提出以?xún)蓚€(gè)隔離為核心的安全防護(hù)基本原則。其中，涉及通信隔離的基本原則可總結(jié)為以下幾點(diǎn)：（1）為確保調(diào)度數(shù)據(jù)網(wǎng)運(yùn)行安全，網(wǎng)絡(luò)需要在通道上借助專(zhuān)用網(wǎng)絡(luò)的設(shè)備組網(wǎng)，并采取同步數(shù)字序列或準(zhǔn)同步數(shù)字序列，完成公用信息網(wǎng)絡(luò)及物理層面上的有效安全隔離；（2）根據(jù)電力系統(tǒng)信息安全防護(hù)技術(shù)路線(xiàn)明確的有關(guān)安全防護(hù)區(qū)涉及的幾項(xiàng)基本原則，為所有安全防護(hù)區(qū)當(dāng)中的局域網(wǎng)均提供一個(gè)經(jīng)過(guò)ATM配置的虛擬通信電路或者是經(jīng)過(guò)同步數(shù)字序列配置的通信電路，采取這樣的方式為各個(gè)安全等級(jí)提供有效的隔離保護(hù)[1]。

3通信網(wǎng)絡(luò)的安全分析

根據(jù)上述目標(biāo)要求與基本原則，通信網(wǎng)必須向不同的應(yīng)用層提供具有良好安全性的傳輸電路，即VirtualPrivateNet-work，虛擬專(zhuān)用網(wǎng)絡(luò)，其原理如圖1所示。該市區(qū)已經(jīng)完成了各項(xiàng)初步設(shè)計(jì)工作，具備充足的條件嚴(yán)格按照目標(biāo)要求與基本原則開(kāi)展后續(xù)工作。在現(xiàn)有通信網(wǎng)的ATM系統(tǒng)中，根據(jù)實(shí)時(shí)要求或非實(shí)時(shí)要求，已完成對(duì)四個(gè)安全區(qū)的有效劃分，每一個(gè)安全區(qū)都可以配置虛電路，因虛電路的端口主要適配于ATM系統(tǒng)的適配層，借助ATM系統(tǒng)的信元完成信息傳輸，各個(gè)虛電路的內(nèi)部連接屬于典型的端與端物理式連接，不同虛電路之間不涉及橫向上的通信，并且與外界也不存在通信聯(lián)系。因此，對(duì)于通信網(wǎng)絡(luò)的ATM系統(tǒng)而言，其在虛擬專(zhuān)用網(wǎng)絡(luò)方面的虛電路之間主要為物理隔離，不同區(qū)的虛擬專(zhuān)用網(wǎng)絡(luò)傳輸具備良好的安全性。對(duì)1100IP交換機(jī)系統(tǒng)而言，它需要承擔(dān)不少于四個(gè)區(qū)的實(shí)時(shí)業(yè)務(wù)通信，因?yàn)檫@些業(yè)務(wù)通信區(qū)在所有站上都采用交換機(jī)完成傳輸與匯接，不同區(qū)之間僅僅是根據(jù)IP地址方面的差異而進(jìn)行劃分，形成各自的VLAN（VirtualLocalAreaNetwork，虛擬局域網(wǎng)），區(qū)之間并未完成原則上要求的物理隔離，作為虛擬專(zhuān)用網(wǎng)絡(luò)主要傳輸鏈路，無(wú)法滿(mǎn)足其在專(zhuān)用局域網(wǎng)方面的基本要求[2]。根據(jù)上述分析結(jié)果可以看出，該城區(qū)通信網(wǎng)絡(luò)將ATM視作虛擬專(zhuān)用網(wǎng)絡(luò)的信息傳輸鏈路基本滿(mǎn)足安全性要求，但交換機(jī)實(shí)際傳輸與匯接卻存在不同程度的安全隱患，違背了安全防護(hù)方面提出的各項(xiàng)基本要求，為了從本質(zhì)上確保通信網(wǎng)絡(luò)安全，必須對(duì)此予以有效改造，可采取如下改造方案：充分利用西部系統(tǒng)現(xiàn)有電路，增設(shè)2M/10M適配設(shè)備，借助同步數(shù)字體系為所有安全區(qū)構(gòu)建透?jìng)麟娐?，在中心站集中交換機(jī)，每個(gè)安全區(qū)都配置一個(gè)交換機(jī)，以此達(dá)到“一區(qū)一網(wǎng)”的根本目標(biāo)，即一個(gè)安全區(qū)配置一個(gè)虛擬專(zhuān)用網(wǎng)絡(luò)。

4安全防護(hù)技術(shù)手段

該城區(qū)設(shè)置的電力信息通信網(wǎng)本質(zhì)上屬于專(zhuān)門(mén)為電力系統(tǒng)提供服務(wù)的通信網(wǎng)絡(luò)，其自身作用較為單一，僅為信息中心和調(diào)度通信中心與各個(gè)變電所間的通信，根據(jù)安全防護(hù)提出的各項(xiàng)基本原則，充分考慮現(xiàn)階段網(wǎng)絡(luò)基本狀況，可實(shí)施采取以下技術(shù)手段：（1）切斷與外界之間的直接通信，確保系統(tǒng)和外界不存在直接通信關(guān)系；（2）采用同步數(shù)字體系向所有安全防護(hù)區(qū)提供專(zhuān)用電路，同時(shí)采用速率適配裝置等實(shí)現(xiàn)和業(yè)務(wù)端之間的連接；而不同業(yè)務(wù)端之間則可以使用點(diǎn)與點(diǎn)的方式進(jìn)行通信，以此滿(mǎn)足安全防護(hù)區(qū)以?xún)?nèi)通信業(yè)務(wù)方面的縱向通信要求。由同步數(shù)字體系設(shè)置的專(zhuān)用電路通常不會(huì)產(chǎn)生橫向通信[3]；（3）由ATM系統(tǒng)向所有安全防護(hù)區(qū)提供虛電路，以此構(gòu)成一個(gè)完整的虛擬專(zhuān)用網(wǎng)絡(luò)，并確保不同虛擬專(zhuān)用網(wǎng)絡(luò)間沒(méi)有產(chǎn)生橫向通信的可能；（4）城區(qū)整體電力信息通信網(wǎng)與市縣級(jí)通信網(wǎng)在完全相同的安全防護(hù)網(wǎng)中構(gòu)成相同的虛擬專(zhuān)用網(wǎng)絡(luò)。

5總結(jié)

（1）根據(jù)電力系統(tǒng)信息安全防護(hù)明確的防護(hù)范圍與各項(xiàng)圖1虛擬專(zhuān)用網(wǎng)絡(luò)基本原理低碳技術(shù)基本原則，對(duì)某城區(qū)所用通信網(wǎng)潛在的各類(lèi)安全問(wèn)題進(jìn)行深入分析，并結(jié)合現(xiàn)階段實(shí)際發(fā)展要求，提出一系列技術(shù)手段，為制定合理、有效的處理方案提供依據(jù)。（2）該城區(qū)電力信息通信網(wǎng)本質(zhì)上屬于一個(gè)具有封閉性特點(diǎn)的單一用途通信網(wǎng)絡(luò)，可實(shí)現(xiàn)與外部間的完全隔離以及系統(tǒng)內(nèi)部電路之間的相互隔離，其具備的安全防護(hù)能力可以很好的滿(mǎn)足系統(tǒng)安全運(yùn)行要求。然而，考慮到系統(tǒng)安全防護(hù)水平的提高必然會(huì)引起相關(guān)要求的改變，因此以上結(jié)論僅限當(dāng)前水平。

作者:周建新 單位:國(guó)網(wǎng)湖南省電力公司沅江供電分公司

參考文獻(xiàn)

[1]程雪.電力自動(dòng)化通信技術(shù)中的信息安全及應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（12）：46+48.

[2]王錦.電力自動(dòng)化通信技術(shù)中的信息安全問(wèn)題與對(duì)策[J].科技展望，2014（22）：160~161.

[3]孫懿霆.電力自動(dòng)化通信技術(shù)中的信息安全問(wèn)題[J].電子世界，2014（18）：268~269.