■ 重庆广汇供电服务有限责任公司信息通信分公司：文薪荣

我国当前的电力通信网络在逐渐向着更加智能化和更加自动化的方向发展，先进的信息化技术的开发应用和现代化设备的投入使用使电力通信无论是在效率上还是在质量上都得到了巨大的提升。随着覆盖面积逐步扩大，电力通信网络在各方面也变得更加复杂。但是，电力通信网络的安全性在各方面的性能都得以提升时，仍然不能被忽视，这是一个严肃且非常值得重视的问题。无论是供电网络的正常运转还是想要提高其运转效能，这些都必须建立在电力网络系统足够安全的基础上，从而达到基本的生活生产用电标准，满足相应需求，保证社会的基础建设和不断进步。

1.电力通信网络安全的整体概述

网络服务、网络安全还有数据传输等是电力通信网络在运转过程中现实安全性的核心。进一步来讲，针对电力通信网络在运转过程中的安全性有以下几个核心要点：光缆线路因受到外界多方面、同时性的作用而出现损坏问题；在电力通信的运转过程中会因为外界各种微波信号的产生而受到干扰，出现信号中断等问题；电力通信网络在运转中的安全性还会因报警和监测系统的不完善而受到影响；关于电力通信中出现的数据泄露问题，这是因为目前的电力通信系统还没有建立完善的操作规范，也没有严格的出入管控体系。

2.电力通信网络管控的整体规划准则

2.1 应用接口的开放性

找到电力通信网络用户的最根本需求是解决应用接口实现开放性问题最基础的核心，为用户安装的配对设施也应根据用户的客观需要，进行个性化的选择，并在此后的维护工作中做到更加规范化，使应用功能在各种情况下都能有良好的运作状态。在运用功能方面实现接口的开放性这一问题和给顾客提供设备对应的功能服务在网络管理系统中都是有着同等重要地位的。为用户所选设备的对应功能进行不断更新是需要建立在现存系统能够完成正常运作的基础之上的，这样才能实现对顾客个性化需求的满足。

2.2 网络管理系统信息化

为使电力网络在管理系统这方面得到优化，在电力通信的整个系统中最大限度的实现其价值，可以在信息技术发达、互联网技术逐渐成熟的今天，合理使用先进技术以达到更好的应用效果。就当前的发展形势来看，系统互联多采用较为规范的互联接口来作为限控要求，进而使两个接口的结合更加深入，这是网络管理的全面系统中较为普遍性的一种方法。

3.电力通信网安全分区研究

3.1 电力通信网安全风险分析

电力通信网络中通常会在物理安全抑或是信息安全方面出现一定的安全风险。从物理安全角度讲，无论是接入网的相关设备还是业务网，无论是线路及网络构架还是传输网等方面都有可能存在安全隐患问题。风险的主要表现形式有以下几种：无论是载波还是通信光缆包括微波等无线路线还是常用的有线路线都会在一定程度上受到外力破坏或是频率干扰，抑或是雷击等问题的影响。对于设备，无论是载波还是OTN，无论是微波还是SDH，这些传输设备在多方面都会存在一定的安全隐患，不管是在性能指标上，还是在电磁兼容性上，无论是在设备老化上，还是在冗余的保护上，包括设备配置上都可能出现问题，在网络的结合上也是如此，不管是业务双路由，还是恢复体制与保护体制，无论是N-1准则，还是通道1+1等方面也会存在安全隐患。从信息安全角度讲，风险的主要表现形式有：在以IP协议为基础的业务或者是网络，出现无论是边界渗透还是传输的报文被窃听或者是篡改，无论是恶意代码的传播，还是对数据源进行伪装、利用网络设备进行违法控制等各方面的安全问题。

3.2 安全分区模型

依照国家信息安全等级保护制度的相关要求，我国的电力系统应始终以“安全分区、网络专用、横向隔离、纵向认证”作为最基本原则，从而提高电力系统在监控上的安全性。电网企业也应进行适当的内部划分，可划分为两大区域，分别用于生产控制和管理信息，而划分的依据则应以网络技术和计算机技术运用方面的业务系统。再进一步，生产控制领域又可细分为两个小的区域，一个用于实时控制（安全区I），另一个用于非控制（安全区Ⅱ）；同理，管理信息领域也可以细分为两个小的区域，一个用于生产管理（安全区Ⅲ），另一个用于管理信息（安全区Ⅳ），但管理信息大区的再分区与生产控制大区的再分区的明显不同之处在于，前者需要在对后者的安全不造成影响的情况下，按照不同企业对于安全这方面提出的不同要求来进行划分。电力生产的相关工作直接受到生产控制大区的管控，数据的调度和生产的控制这两大系统也属于生产控制大区的工作内容。其中，用于数据调度的系统又是作为一个独立的系统从属于生产控制系统的。管理信息大区的负责内容就相对较多了，无论是视频会议的经营管理网还是用于数据综合的通信管理网系统，无论是应急通信网还是软交/IMS体系等，都是管理信息大区所负责的内容。其中，综合数据系统又是作为一个独立系统从属于承接经营管理网以及通信业务网的。

关于控制网元和配置上的完全可以通过在单独设置一个大区来进行管理，即通信集控大区，无论是在专业设备或是其他的网络管理系统还是同步系统，都是这一大区可以控制的。在承接了网管网的基础上，对于专业设备的网管系统还可与通信网元装置实现相应的连接，如此可以取得两个较为明显的效果，一方面是实现通信网在全网的业务实施，无论是在配置上还是在统计研究上，包括监控等都会起作用，另一方面是实现独立网元对于在配置监控以及修改上的实施。同时需要在这三大区之间，两两边界之处配备好相应的设备用于在物理上，区域之间的相互隔离。需要特此说明的是，在通信集控区域和生产控制区域是没有必要配置隔离装备的，因为它们之间并不存在信息上的交换问题。而且，对于细分后产生的安全区之间也要做好物理隔离。

4.电力通信网安全维护技术

网络的整体性瘫痪往往是由电力通信网突然出现的不寻常的安全风险造成的，这阻碍了大部分功能的正常使用。提高管理方法和维护措施的应用针对性，可以为电力系统的正常运转提供可靠保障，从而让更加可靠、更加稳定的运行在电力通信网中得以实现。在现阶段，无论是网络防火墙还是数据的加密以及数据备份，无论是防病毒技术还是入侵检测系统等都是在安全维护上采用最多的技术手段。

4.1 入侵检测系统技术

现阶段，电力通信网络的服务水平也在随着系统在规模上的扩大，承接业务在数量上的不断增大而逐步提高。在网络体系快速准确地定位网络攻击点这方面，IDS（入侵检测系统）就能为防火墙这一功能提供很好的帮助，在对系统进行监控的同时还会给系统的各方面性能带来不良影响，从而在无论是操作失误还是内外攻击等都能有一定的防护作用。对系统各个模块进行部署上的监测从而实现系统在传输网方面的监测。对出现的具有可能性的传输进行阻止并及时反馈情况。这种具有主动性的维护手段的特点，这使入侵检测系统模块明显区别于其他网络安全设置，该系统的关键手段就在于，它能主动地对各种可疑事故进行分析，并在分析结果中得出正确的判断。系统流程图如图1。而且，在入侵检测结构建立起之后，在网络通信的先进技术支持下实现在监视上的持续高效和科学化。这样对电力通信网络在技术上也提供了一定的安全保障。结合电力通信系统的实际情况，依据科学有效的原则对不同的负责人及其时间进行划分，这样，电力通信系统的相关管理工作者也可以以此为依据分配不同的工作任务，制定合理的解决方案。

图1 ：入侵检查系统图

4.2 网络防火墙和防病毒技术

电力通信网络的安全保障过程主要有两大关键环节，一个是网络防火墙，一个是防病毒技术。作为连接通道的防火墙，其有效的连接局域网和外网，所有的陌生访客要想通过都必须经过防火墙的安全检测，防火墙还会对每个连接都进行严格的检测。为使服务网的运作有安全保障，应有专属服务器来应对外部联系装备。而且，安装的防火墙后，其能有效的保护电力通信网络免受其他入侵的危害。关于防病毒技术这方面，在电力通信系统中经常出现的问题就是受到病毒的攻击，这会极大地阻碍电力系统的稳定运作，为了有效解决这一问题，就需要为电力通信系统进行病毒检测和消除的工作，不断更新病毒资料库。同时，还应对整个通信系统建立完整的系统用以防止病毒入侵，其中，服务器是病毒查杀的一大重点，在与互联网做好相应的对接后，更新病毒码，让病毒防治变得更加高效。

4.3 数据加密和备份

在文件的传输过程和存储方面采用信息摘要和对访问进行控制等技术手段来确保其加密性和完好性的技术就是数据加密。在对电力通信网进行安全维护时不论是使用文件加密还是信息摘要，无论是采用对访问的控制技术还是进行数字认证，都能为电力通信中的相关数据提供可靠的安全保障。VPN技术的使用还可以为远程连接的电力通信系统提供安全保障。关于数据备份这方面，这种对关键重要信息及资源进行备份处理的技术，在实施的同时也会对电力通信系统本身造成一定的安全风险。之所以会存在巨大风险，是因为这些重要的资源和信息都是存储在同一个地方的，一旦这个存储设备的核心遭到了病毒的入侵或是其他危害，那么所有的重要信息就都会丢失，严重的还会导致整个系统的崩溃。所以，要想避免这种状况的发生，就不仅要使用集中保存的方法，有时分散保存的方法也具有一些前者所不具备的优势。

5.电力通信网络的安全管理与维护

5.1 光缆线路的维护

无论是对光纤后向散射进行检测工作，还是光缆金属线对电气性能的指标检测，无论是直埋光缆外层保护套钢带对绝缘电阻的指标还是对光纤衰弱常数的测定，这些都是对光缆路线的维护。在规定的使用年限内，光纤数字通信系统会因为维护工程中老化和温度影响等问题，都会引起中继段的光纤在总衰弱上发生些许波动，只要在工程结束后将波动控制在0.1dB/km之内即可，在平均接头损耗这方面，对于单模光纤则应将范围控制在0.2dB以内，但在修复和改造工作结束后，平均接头损耗应控制在0.1dB以内。直流电阻的指标和绝缘电子的指标需要根据光缆中的金属是否为铜导线来确定是否要与通信电缆的标准保持一致。

5.2 SDH 光传输设备的维护

电力通信中还有一个重要设备就是SDH光传输设备，针对不同的故障，要对其出现的问题进行精准把握，然后再根据问题提出相对应的解决办法。根据类型判断原因，故障的精准定位这是由对应的仪表仪器配合以网管系统共同完成的。为保证装置的稳定运转，还需要为其提供与之工作性能相适应的环境。在传输工作中，直流电压的标准值为-48V，允许的波动范围是±20%，其他条件还可根据设备上的相应数值进行调节。对于值班人员的安排，我们可以将通信设备数量较少的基站中的工作人员调配到设备较多的基站去，从而减少人力资源的不必要浪费。对于单板故障问题，可以直接采取换板的措施。将换下的出现故障的单板直接送回厂家进行修理，有效避免了以自己修理结构复杂的单板而浪费时间。也不能随便使用用于设备网管系统和维护终端的计算机，因为这些都是专属配置，极易容易染上病毒。

5.3 强化对相关人员的管理

加强对相关工作人员的培训，提高他们的整体工作素质，其中又可将教育工作和培训工作分为两个阶段去进行。第一阶段的培训需要让工作人员充分认识到安全性对于电力通信网络的重要意义。帮助他们明确安全隐患背后隐藏的严重后果。第二阶段就是在他们有了安全意识的基础上对其进行相关且严格的安全技能培训，不管是理论上还是实践上又要做到切实有效的实施，针对各项安全问题建立完善的管理机制，树立相关严明规定，并且严格落实。

5.4 做好各种设施、 设备的管理工作

现阶段，电力通信网络已经在各种先进设备中得到广泛应用，通信网络是否具有安全性在很大程度上决定了这些设备是否能稳定运转。以此，在电力通信的维护工作上我们一定要引起足够的重视。维护要做好记录，并妥善保管好重要的安全情况档案，针对细小易忽略的问题也要做好巡视工作，只有做好了相应的防护措施才能最大限度地延长设备的运转年限，有效降低在设备上的成本浪费。

6.结语

做好了电力通信网的安全维护才能让电力系统运转起来更加高效，保持稳定状态，所以，安全维护在电力系统中有着非同小可的重要作用。安全问题也在随着电力通信网的飞速进步而逐渐针对，这项电力通信系统的维护工作不断的提出挑战，所以，我们不仅要做好现阶段的防护工作，还要不断对各种可能出现的安全隐患问题做好提前准备，在技术上不断进步，以达到电力通信网高效且安全运转的目标。