劉瑋 潘蕾

【摘要】 隨著我國電力建設(shè)的推進，電力通信網(wǎng)絡(luò)的安全控制成為電力發(fā)展的重中之重，因此對電力通信網(wǎng)的可靠性、安全性等方面進行深入的研究，并對其存在的主要安全風(fēng)險因素進行分析，對于電力通信網(wǎng)絡(luò)的安全運行與防治具有積極的現(xiàn)實意義。

【關(guān)鍵詞】 電力通信網(wǎng) 安全風(fēng)險 可靠性

一、通信網(wǎng)絡(luò)脆弱性分析與識別

1.1通信電路脆弱性

電力通信網(wǎng)絡(luò)的本質(zhì)是電力信息、信號的傳輸，因此通信電路的可靠性是電力通信網(wǎng)安全運行的根本。在通信電路中，電力光纜、SDH傳輸設(shè)備、PCM設(shè)備、同步時鐘系統(tǒng)等在內(nèi)的每個通信電路環(huán)節(jié)均存在安全風(fēng)險，這就使得通信電路會暴露出相應(yīng)的脆弱點。某相關(guān)研究顯示，光纜故障在電力通信系統(tǒng)中占有較高的比例，約為13.7%，其安全隱患因素主要包括雷電等自然災(zāi)害、冰凍等低溫氣候、溫差驟變、長時間風(fēng)吹振動等。作為電力通信網(wǎng)的重要信號傳輸設(shè)備，SDH設(shè)備數(shù)量較多，其故障多由設(shè)備光卡、交換卡、2M接口卡、控制卡等造成。PCM設(shè)備是電力通信系統(tǒng)中故障率最高的環(huán)節(jié)，故障主要集中在網(wǎng)關(guān)設(shè)備、業(yè)務(wù)接口板與控制板上。

1.2通信電源系統(tǒng)故障

電力通信網(wǎng)的安全、持續(xù)運行里不來電源的支持，電源是系統(tǒng)的心臟，通信電源故障導(dǎo)致的通信電力中斷會對電力通信造成很大影響，并且在實際運行中，通信電源的故障占據(jù)很大比例，相關(guān)統(tǒng)計數(shù)據(jù)顯示約占5.45%。通信電源系統(tǒng)的故障主要發(fā)生于蓄電池、開關(guān)電源、配電箱、UPS電源、直流電源等，有鑒于此，目前很多地區(qū)已進行了雙電源整改，以達到電源“1+1”高可靠運行。

1.3網(wǎng)絡(luò)設(shè)備和電力二次系統(tǒng)防護脆弱性

在電力通信網(wǎng)的網(wǎng)絡(luò)設(shè)備方面，其脆弱性主要表現(xiàn)在協(xié)議轉(zhuǎn)換器及光纖收發(fā)器兩個環(huán)節(jié)的故障上，二者的故障比例高達60%以上。在電力通信網(wǎng)建設(shè)中，隨著交換機與路由器技術(shù)的不斷發(fā)展與完善，新建通信網(wǎng)絡(luò)中的協(xié)議轉(zhuǎn)換器逐漸被路由器與交換機所取代，并且獲得了較高的運行穩(wěn)定性。擋在某些特殊環(huán)節(jié)中，如必須使用協(xié)議轉(zhuǎn)換器時，需謹(jǐn)慎的選取帶網(wǎng)管、機框式設(shè)備，有利于故障的快速定位與搶修。

在電力通信系統(tǒng)中，病毒、黑客攻擊等惡意破壞形式是系統(tǒng)重點防范的，這就需要引入電力二次系統(tǒng)來保證電力實時閉環(huán)監(jiān)控系統(tǒng)與調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全。電力二次系統(tǒng)主要功能是防護，包括防火墻、縱向加密認(rèn)證裝置、橫向隔離裝置、數(shù)字證書系統(tǒng)等安全設(shè)備。

1.4運行管理脆弱性

在電力通信網(wǎng)的安全運行監(jiān)控與管理中，技術(shù)性的故障或脆弱性需要著重關(guān)注，安全管理亦應(yīng)必不可少。電力通信網(wǎng)的安全運行管理主要包括通信電路的安全檢查制度與通信設(shè)備的檢修制度，科學(xué)合理的安全管理制度能夠保證通信網(wǎng)絡(luò)故障的及時維護與檢修，以及設(shè)備故障的處理與替換等。電力通信網(wǎng)安全運行管理主要集中于以下幾個方面：設(shè)備檢修、備品備件、通信測試設(shè)備、設(shè)備消缺、技術(shù)資料與管理規(guī)程等，其中符合當(dāng)?shù)仉娏νㄐ徘闆r的管理規(guī)程是安全運行管理的依據(jù)，是保證通信管理順利進行的基礎(chǔ)。

1.5人為安全脆弱性

人的因素在電力通信網(wǎng)安全運行管理中占據(jù)主導(dǎo)地位，是通信線路、通信設(shè)備、通信技術(shù)、通信管理高效運行的推動力。人為安全脆弱性主要表現(xiàn)在以下幾個環(huán)節(jié)：通信人員的配備、通信職工的技能培訓(xùn)、通信職工的勞動薪酬、通信班組的和諧度等，這些方面都會影響到電力通信網(wǎng)的安全運行。

二、通信網(wǎng)絡(luò)威脅分析與識別

1、威脅識別。威脅是客觀存在的，是電力通信系統(tǒng)安全隱患因素的重要組成部分，通常造成電力通信網(wǎng)安全威脅的因素有人為因素與環(huán)境因素兩類，而威脅的人為因素又可根據(jù)威脅的動機分為非惡意與惡意兩種。電力通信網(wǎng)的潛在威脅中，設(shè)備故障、自然力等因素具有較大偶然性與不可抗性，防范措施具有較強的針對性。對著網(wǎng)絡(luò)技術(shù)的發(fā)展與普及，病毒與黑客攻擊逐漸成為電力通信網(wǎng)較大的安全威脅因素，往往會造成電力數(shù)據(jù)信息泄露、篡改、丟失等破壞，嚴(yán)重者會造成電力供電故障或中斷。結(jié)合實踐工作總結(jié)，電力通信網(wǎng)的威脅因素主要有：對通信或網(wǎng)絡(luò)資源的破壞、信息或網(wǎng)絡(luò)資源的被竊刪除或丟失、對信息的濫用或篡改、信息的泄露、服務(wù)中止或禁止等。

2、電力通信網(wǎng)威脅的常規(guī)控制方式。電力通信網(wǎng)的脆弱性與威脅使得其必須具備基本的安全管理措施來應(yīng)對：①通過訪問控制列表技術(shù)對使用網(wǎng)絡(luò)的個人或設(shè)備進行授權(quán)，進而控制訪問；②運用鑒權(quán)認(rèn)證來確認(rèn)參與通信的網(wǎng)絡(luò)實體的身份來控制訪問；③通過數(shù)據(jù)加密、訪問控制等方式保證數(shù)據(jù)在存儲或傳輸中的機密性與完整性；④通信加密及安全防護能夠確保信息只在經(jīng)過授權(quán)的終端點之間傳送，而不會在傳輸中間會轉(zhuǎn)移或截取。

對電力通信網(wǎng)的脆弱性與威脅因素進行分析能夠為威脅判斷、威脅頻率等級化處理等提供支持，進而為通信網(wǎng)安全運行管理、安全風(fēng)險控制提供了保障。

參 考 文 獻

[1]彭棚，何玉鈞，何宇.電力通信網(wǎng)安全風(fēng)險評估系統(tǒng)設(shè)計與實現(xiàn)[J].電力信息與通信技術(shù).2014.3

[2]苗新，陳希.電力通信網(wǎng)的安全體系架構(gòu)[J].電力系統(tǒng)通信.2012.1