本站小编为你精心准备了电力自动化通信网安全问题分析参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。
一、电力通信的安全防护
1.要对电力信息系统的数据进行加密。比较著名的数据加密算法有数据加密标准算法(DES)和公开密钥算法(RSA),下面将一一进行介绍。数据加密标准(DES)算法在国内最为流行,在加油站、POS机、收费站等得到广泛应用,这样可以对一些重要数据加强保密。所以DES算法具有极高的安全性,当下只有用穷举搜索法对DES算法进行攻击。穷举搜索法是编程中常用到的一种方法,通常在找不到解决问题的规律时对可能是解的众多候选解按某种顺序进行逐一枚举和检验,并从中找出那些符合要求的候选解作为问题的解。DES里采用的56位长的密钥的穷举空间为256,这意味着如果一台计每秒可检测100万个密钥的计算机,要对此进行搜索他需要耗费大约2280年的时间。所以DES处法是非常安全的。
2.公开密钥算法(RSA)。也就是采用两对密钥:一个公共密钥和一个专用密钥。公共密钥可以对外和对内公布出来,但是用户自身的密钥必须专门保管,注意安全,他们是相互紧密联系的。在保密级别要求不是很高的电力行业中,比如日常的电量数据,就没有必要使用复杂、繁琐、强大的密钥系统,直接引用DES密码系统既经济又可行。对网络密钥进行管理是重中之重,在密钥的生成、存储、保管、使用、分配、备份/恢复、保护、更新、控制、丢失、吊销和销毁等多个方面都要进行管理,确保密钥的系统性、安全性和生存周期的延长。密钥的管理与泄漏将直接导致机密文件数据的泄漏,所以密钥的管理必须必须依据网络的特性、应用环境和规模来分配。
二、电力通信网管系统方案
1.从影响网管系统的完善性需求展开分析,在网络管理要求、通信系统规模、通信网络结构、技术经济指标等几方面都会直接影响网管系统的制定。并不是所有情况下,网管的配置越高、功能越齐全越好,而是要针对不同问题选择不同方案。如果管理者只关心实时监控设备,那就努力做好监控系统,由于监控系统对实时性要求极高。如果既要监控系统又要通信系统,那么就直接建立一个网元管理系统,这样就可以覆盖整个通信系统。
2.在电力网络设计初期在设备和技术上更多依靠的是生产和设计厂家,只注重某些部分的管理,并没有考虑全局、周全、整体的网络管理系统。而真正的网络管理系统应包括:网元数据采集层、网元管理层、服务管理层、业务管理层等。可以网及数据接入和数据采集系统;既能管理单个的网元也能支持上级或者平级的网络管理;可以提供用户接口和组织通道、数据接口、数据记录、统计等;对于通信系统管理人员在运行过程中需要的一些决策和计划进行管理和分析,这一层管理往往与通信企业的管理信息系统密切相关。网络管理系统的特点是:全自动拓扑发现技术、故障智能预测与分析、支持分布式管理、多维度监控、配置变更告警及比对、支持多操作平台。它可以自动搜索网络、发现网络节点,并基于网络的二层连接关系构建物理拓扑;通过实时的网络运行监测,系统可以分析和预测潜在故障,并根据情况不同发送警报;支持多用户、多角色,不同人员有不同的权限;支持多方面、多角度监控,管理整个网络;定期配置备份并检查工作,并以警告方式提供报告。网络管理系统应当是全面的、全网络的,对于较大的通信网络,应该在网络、服务、业务等层次加强管理。
3.一个完善的网络管理系统主要有故障管理、性能管理、配置管理、安全管理的作用。网络管理系统可以通过自身的运行和分析来对网络环境进行检测,能够及时发现网络运行异常和操作异常或不当并记录下来,通过自身数据和信息的分析和综合,判断出网络系统发生故障的位置、原因、性质及对整个网络的影响等情况,并能进一步采取合理的措施来加以防范和预防;网络管理系统可以监视、监控、分析和控制整个网络及网络中的各类设备的性能和运行情况,确保各设备都能处于正常运行的状态,不会影响工作的正常进行;建立和调整网络的物理、逻辑资源配置,进行优化和合理配比,设置和监视环回,对相关性能指标进行实时测试;可以防止用户的非法进入,进而影响网络安全,对运行和维护人员实现灵活的权限界定机制。
三、结束语
电力通信网作为在电力建设中电网发展的基础设施,由于其管理系统的开发与应用较其他网络都相对的落后,为了保障电网经济安全的运行,不但要提高电网企业信息化水平和网络安全防护体系,还要培养一大批从事电力通信网运行、管理、开发的建设者,从而使企业的安全得到有效的保障。
作者:田新宇单位:许昌市襄城县供电局