电力通信网管理系统的安全防护和系统灾备研究

2016-08-11陈运龙

大科技 2016年13期

关键词：灾备通信网管理系统

陈运龙

（清远市电创通信设备有限公司广东清远 511517）

电力通信网管理系统的安全防护和系统灾备研究

陈运龙

（清远市电创通信设备有限公司广东清远 511517）

对于电网的重要组成，我们不得不说的重要组成部分就是电力通信网，对于此，它稳定安全性的要求就比较高，我们需要保证电力通信网的安全可靠。现代的技术发达，电力通信网也拥有了智能的管理系统，文章针对此系统，对它的安全防护的作用以及结构进行了比较系统的研究，在此过程中，结合实际情况，尤其是二次系统防护以及内部与外部网络的隔离，加以研究实践性、稳定性与安全性，然后是电信运营商的研究，包括它的安全考虑，灾备模式的研究等等，推导出一套防护策略，这策略不仅高效而且适用，这方面的研究，策略的提出，对于整体管理水平以及安全防护的提高有不可忽略的作用。

通信网；安全管理；防护；灾备

我国信息化的发展的速度在加快，尤其是近几年的发展，带来了预想不到的效益，运用信息化发展的成果，通信技术方面的成就也非常明显，各种系统如雨后春笋，例如，设备网管方面的系统以及综合网管方面的系统，不仅能满足电力通信管理方面的需要，还带来了极大的便易。但随着电网格局的不断扩大，集中管理通信的形成，这就对通信管理方面的工作提出了更大的要求，需要去借鉴智能化、信息化的经验建设。现在，通信工作的流程需要自大的简化，发挥最大的用处，而所有的应用采取集中管理，针对此，提出了关于通信技术支持系统的方案，实现了一体化管理。除此之外，实现了通信系统内部贯穿纵向与横向的管理系统，达到了功能与数据最大效用的发挥，成功实现了纵向与横向的交互，对通信进行24h的监控管理，实现通信管理的集中简化、规范标准化与人工智能化。

1 电力通信网存在的问题及现状分析

经调查研究，现代化进程的加快，使得通信技术提高，电力的需求量呈现上升的趋势，随着通信技术的提升，电力需求的增加，电力通信网的安全研究也在不断进行，并取得了可观的成绩，但问题也随之而来：①由于没有足够的注意力，安全防护的规范缺乏；②对于安全防护成果的检验，缺乏一定的评价方法；③进行安全防护时，没有顺序以及整体的战略；④对于系统的支撑网与接入网方面，缺乏防护保障体系；⑤针对物理方面，缺乏防护措施。

有问题必然要有问题的解决方法，使得通信网可以正常运行，例如，针对通信网络，制定相应的标准与规范；采用一定的技术手段，对设备与信息进行备份，保障业务可以正常工作；加强对通信管理系统的重视，使安全防护的架构清晰明确；建立健全通信网安全防护体系与规范，保障其安全运行。观察中国移动可以发现，其网络信息的安全保障体系是完善的，具体包括：所做的正常工作是安全的，所有信息方面的流通与储备是安全的，具体内容是没有问题的，可以有效的避免侵袭，确保信息安全，能够有效的过滤掉有害的不良的信息。

2 安全防护

2.1 安全防护内容

何谓安全防护？安全防护指的是保障通信网络的安全，避免网络中出现信息流通不畅，例如：阻塞信息的发生，信息传输的中断，系统的瘫痪，以及被非法组织或个人操控，在传输过程中，我们还要保证数据以及信息的安全，防止信息的缺失，甚至是一些不法分子对信息的篡改，同样在存储与数据处理过程中保障数据完整与安全。对于安全防护，务必要采用一些科学合理的方法，例如：分层次进行保护，对它的风险做出评估分析，实施全方位的安全监控，出现灾难可以正常工作和保障拥有可能缺失的数据。我们不断加强对通信网络的研究，在深入分析它的威胁与风险时，提出一系列的防护措施，针对系统的管理以及技术，对于系统的检查，要不断的强化，使得防护水平稳步提高。据有关的规定，中国电信网的各大运营商的通信网络已经基本科学完善。

2.2 防护技术分析

当今社会，几乎所有应用网络的机构或公司都有网络安全的需求，这些机构不仅包括中国电力网，还包括遍布各地的银行及政府部门等等。信息网更加密集，对信息的安全保证的难度加大，为了实现安全传输的目的，对技术的要求也更加的严格。安全防护技术不仅仅是技术防护，还有理论上的。说到理论，密码学是重要的一部分，技术防护包括的内容更多，有访问权限、关于通信安全的协议、检查入侵与公钥控制管理。现实运用时，要坚持理论与技术相结合。

2.3 策略分析

管理系统是电力通信网重要的一部分，其安全防护是有一定的依据的，应遵循规定的等级防护规范，这些规范与国家与电力行业密切相关，综合考虑二次系统，考虑它的安全防护，进而对管理系统进行全方位的防护。这就要求更加详细的描述保护思路，中心思想是实行网络拆分，加强二次防护，辅助要求是等保，涉及边界以及系统的安全防护。综合考虑二次系统的防护规范、不同等级的信息安全保护等等，提出合理有效的防护策略：不同的网络不同的机器，对防护区域进行合理规划，采取分层保护，采用全方位综合防护。

3 通信网络安全管理

3.1 安全分区方法

对于应用系统来说，它的固有属性是业务属性，根据国家标准，可以计算出应用系统的安全等级。对分区对象划分不同的类别，参照物是系统的业务属性，对于各个类别，需要分析它的合理性，依照安全等级，研究上述的分类结果，针对网络的边界防护以及承载方式提出防护手段。具体看来，分为两步：①对应用系统划分不同的安全类别，根据业务属性的不同。参照电力生产与系统之间的联系，可以划分出三种属性：直接关联、支撑辅助关联与无关。②根据上述的不同类别，数据网的承载方法得以确定。参照有关标准，对于安全区间的边界提出合理的防护。

3.2 安全分区

分析电力通信网的特点，有助于理解它的系统，电力通信网是复杂的。复杂性体现在以下几个方面：拥有传输网来传输数据，拥有业务网具体工作，拥有支撑网辅助以及复杂的应用系统。通过分析可知，正常的生产类系统简单得多，经营管理类相对来说也简单得多。对于安全区的划分，要实现科学合理，安全分区有特定的目标对象，如图1所示。在图1模型中，分区对象有两个：①应用系统；②数据网。在应用系统中，具体包括负责正常业务的系统、控制管理的系统以及支撑辅助的系统。再看基本要素：使用者的终端机器、提供帮助的服务器、不可或缺的操作系统、重要的数据库系统等等。在图1中，分区对象显然包括了生产类系统与管理类系统，原因主要有两个：①电力通信网的服务对象是这两类系统；②这两类系统可以作为分区的参照，原因是拥有清晰的安全属性的规定。

图1

3.3 边界防护分析

在信息管理的重要部分，分布着管理系统，边界组成包括：①系统中上级与下级联系的边界，安装了防火墙，部署了网络侵袭反馈，以及网络安全方面的审计功能等等一系列的措施。②管理系统与除它之外的系统相连的边界，这里应用设备进行了安全隔离，主要是运用了硬件防火墙。访问权限管理是应用了业务访问需求，并且能够对不同网络的访问做安全审计处理。③生产主要部分与管理信息主要部分的连接边界，这里运用了专用的单向隔离设备，这种设备已经得到有关部门的肯定。④各子域与管理系统相关联的边界。

4 系统安全分析

关于系统的防护，涉及系统的方方面面，具体包括：具体操作的应用系统，各个系统之间的衔接处，物理环境，主机的系统，还有网络环境等等。每个方面，都有自己独特的防护方式，这是针对每个方面的特点不同。随技术的发展，系统越来越完善，以清远为例，清远电力局不断改进他们的系统，取得了可观的成绩，经改进后，系统的安全防护性能显著提高。我们具体针对本系统与其他系统的横向互联接口分析，它们接口处有三种方式，对此，我们需要采取不一样的措施。具体如下：①通过一个接口进行数据交换——WebService。对于接口的认证，我们可采用的方式有多种，例如共享口令，还有用户名／口令的方式等等，可采取一定的技术对数据进行保护，包括保密性与数据完整性。对于特殊的数据，我们要采取特殊的措施。②第二个交换数据的方式——通过数据中心。同样需要对数据进行保护：数据库中存入数据时，需要采取保护措施，同样的，当读取数据时，我们还要验证完整性，访问数据库，也需要一定的权限管理。③第三种交换数据的方式：远程访问。依据一定的安全机制，我们采取的措施有身份分析，访问的权限控制，对访问进行必须的日志记录。