摘要:
关键词:
电力通信网是为了保证电力系统的安全稳定运行而应运而生的。它同电力系统的安全稳定控制系统、调度自动化系统被人们合称为电力系统安全稳定运行的三大支柱。由于电力通信网对通信的可靠性、保护控制信息传送的快速性和准确性具有及严格的要求,并且电力部门拥有发展通信的特殊资源优势,因此,世界上大多数国家的电力公司都以自建为主的方式建立了电力系统专用通信网。本文就电力通讯系统的安全运行进行了探讨。
关键词:电力通信系统安全运行管理技术
电力通信是电网安全、稳定、经济运行的重要保证,是电力生产自动化、管理现代化的基础,随着信息科学技术的发展,以大规模集成电路为核心的通信设备广泛应用,与分立元器件设备相比较,体积小,功耗小,运行速度快,故障率低,便于维护管理。但工作电压低,绝缘强度低,承受过电压能力弱,属于低电平、微电流系列的电子设备。当受到电网过电压或雷电干扰时,往往给电子通讯设备带来较大的损坏。
一、电力通信系统安全运行主要面临的威胁和存在的问题
1、系统组件固有的脆弱性和缺陷。电力信息系统组件在设计、制造和组装中,可能留下各种隐患:①电力信息系统硬件组件的安全隐患,这种问题多数来源于设计。②软件组件的安全隐患,来源于软件设计和软件工程实施中的遗留问题。③基于TCP/IP协议栈的因特网在设计之初只考虑了互联互通和资源共享的问题,无法兼容解决来自网际的大量安全问题。
2、自然威胁。自然威胁是不以人的意志为转移的不可抗拒的自然事件,如地震、雷击、洪灾和火灾等。
3、意外人为威胁。这是一类具有各种不确定因素(如不正确的操作、配置、设计或人员的疏忽大意)综合时偶然发生的安全威胁。不是有人故意造成的,但是发生的概率大,产生的损失也可能是非常巨大、无法挽回的。
4、恶意人为威胁。恶意的人为威胁包括欺诈或偷窃、内部员工的恶意破坏、怀有恶意的黑客行为、恶意代码、侵犯他人个人隐私等行为。
二、解决现有问题安全措施及建议
1、对通信设备的防护
(1)可靠的电源是通信设备安全运行的基础,没有一个良好的电源系统,通信设备的安全运行就无从谈起。首先要消除雷电干扰引起的过电压对通信电源的影响。在机房配电屏或整流器的输入端、三相对地加装金属氧化物避雷器(主要材料为氧化锌压敏电阻器)。
(2)各种通信设备的入口和出口,必须通过通信电缆与用户发生联系,为方便配线,应设置保安配线柜(架)。有的公司、厂没有安装带有保安单元配线柜,用一个分线箱就进行出线、入线的汇接,极易造成通信设备的损坏。电力通信的特点是容量小,可靠性高,通信电缆沿电力杆路架设,强电、强电磁场干扰的概率大。尤其是在住宅区,通信音频电缆和电话线沿电力杆路与照明线同杆架设,交叉处绝缘层损坏,导致强电侵入。吊挂通信电缆的钢绞线,由于城区地形复杂、各种照明线、广告灯箱线交错,容易引起强电侵入或干扰。雷电干扰或10kV、35kV线路故障、产生电流突变时,就会产生瞬变强电磁场,造成对通信线路的强电磁感应过电压。
(3)静电是由物质或人体活动的动能转换而来的,静电电量很小,但电位很高,静电能量累积到一定程度就足以干扰和损坏通信设备。静电引起的过电压,主要通过静电对设备器件或集成电路放电,或引起地电位变化。设备发生的一些不明原因的故障与此有关,造成的设备故障随机性强,不易发现处理。由于人们穿着化纤衣物较多,鞋底绝缘较好,且冬、春季节干燥,静电造成的故障容易发生。所以在通信机房必须安装空调、加湿器,挂设温、湿度计;用湿拖布擦地,增加湿度,用湿棉抹布,降低静电产生的条件。在检修通信设备时,先带防静电手环,或用手先摸机壳(机壳接地)放电后,再进行设备检修,均能够有效地降低因静电引起的通信设备故障。
2、对人为因素的防护
(1)不断完善信息安全管理制度体系
统筹规划,突出重点,加快信息安全管理制度和标准规范建设步伐,强化信息安全规章制度落实工作,尽快编制电力企业有关实施意见,明确电力信息系统安全重大任务和重要项目,统筹规划电力企业信息安全工作。落实电力信息系统分区安全策略,有效指导各企业信息安全防护设施新建和更新工作,规范信息事故发生后的调查处理,加强信息安全事件监督。尽快出台电力信息系统安全体系建设规范,加强身份认证、授权管理和跟踪审计工作。抓紧研究和编制灾难恢复系统建设规范,确定灾难恢复策略,统筹规划各企业灾难恢复系统建设。
(2)严格执行电力二次系统安全防护规定
要切实贯彻落实电力二次系统安全防护总体方案及各级调度中心二次系统安全防护方案,切实将其纳入电力安全生产管理体系,建立健全电力二次系统安全联合防护和应急机制,制定并完善应急预案。按照“安全分区、网络专用、横向隔离、纵向认证”的基本原则,清理生产控制大区与管理信息大区之间横向边界,加强调度数据网络的建设和安全符理。
(3)加快信息安全管控手段建设
全面推进个人终端标准化建设工作,严格个人终端接入网络管理,实现个人终端补丁程序、病毒软件自动更新、升级,严禁随意下载和安装非正版软件。强化防木马病毒等安全措施,严格用户访问控制。增加信息安全监控措施,加快建立信息安全监控手段,实现对防火墙、入侵检测等安全防护设施的集中监视和事件预警。加快信息安全模型研究,落实信息安全整体评估工作,使安全评估常态化、简易化、科学化。
(4)高度重视信息安全保密工作
认清形势,提高全员保密知识水平和技术防护技能,提高防范网络窃密泄密能力。严禁将涉密计算机与互联网和其他公共信息网络连接,严禁在非涉密计算机和互联网上存储、处理国家机密和企业秘密,严禁涉密移动存储介质在涉密计算机和非涉密计算机及互联网上交叉使用,切实落实信息安全保密责任。加强与咨询、开发合作单位的安全保密管理,签署保密协议,严格对外部人员访问的授权和审批,加强监管和备案。及时开展信息系统安全保密检查,做好涉密文档的登记、存档、销毁、定密、解密等各环节工作,及时发现并堵塞泄密隐患。
(5)提高全员信息安全意识
开展全员信息安全培训,全面树立决策层、管理层、操作层信息安全风险意识,不断积累信息安全管理经验。开展不同层面的安全教育和培训工作,适应信息技术日新月异发展的潜在要求。充分利用电力系统科研单位和高校的信息安全研发力量,加强企业内部专用队伍对安全技术的支撑作用,提高电力系统信息安全核心技术的创新、评估和认证能力。
结束语:
研究供电通信系统安全运行,建立电力信息系统的安全防护体系和安全模型,对确保电力系统安全稳定、经济优质运行,加速实现“数字电力系统”的进程具有重要的现实意义,是当前电力信息系统建设中的重要一环。
13888888888
点击咨询 