电力通信网的安全体系架构

电力通信网的安全体系架构

钟敏

（国网漳州供电公司福建漳州363000）

摘要：我国在当前的经济发展中已经取得了世界瞩目的成绩，人们的生活水平也得到了迅速的攀升，他们对于生活和社会的要求也不断地上升。社会对于电力行业的需求也在提高，人们的生活和工作都和电力息息相关。电力通信网在整个电力系统中发挥着主要的安全管理作用。笔者主要分析电力通信网的安全体系架构，希望能够为相关研究提出建议。

关键词：电力通信网；安全体系；架构

引言

电力通信网承担着电网管理以及运行和信息控制的能力，所以在安全性以及电网的安全性方面对相关企业的发展有着非常密切的关系，在我国的电力系统网络的不断完善之下，通信技术的应用范围也逐渐的得到了扩大，在自身作用上的发挥也愈来愈重要。而当前我国电力通信网的使用状况在安全性方面的隐患还比较严峻，对于网络的正常运转有着很大的威胁，故此加强电力通信网的安全体系构架有着其必要性。

1电力通信网安全的概述

电力通信网络的安全问题相比较通常的公共网络来说，安全性更为重要，其中电力发展所带来的社会对于电力通信的重视程度也越来越高。普通通信网与电力通信网之间也存在着很大的差别，前者是首要保证数据的完整与可用，而后者是在电力系统正常运行之前，必须先保证相关人员的个人安全问题。电力通信网络安全包含承载网和业务网的安全，以及信息传递安全和网络服务安全，在业务网以及承载网的安全方面主要包含着网络的可靠性以及生存性，两者依靠着环境安全以及物理安全和链路安全等进行保障，两者还有着自身的节点以及链路等。在信息的传递安全方面主要包括着机密性以及完整性和不可否认性。电力通信网的结构取决于电力网的结构、运行或及管理层次，邮电通信网的结构取决于国家行政管理区划。其中电力通信网的经济性隐含于电网的经济之中，通信网是以电网的安全生产及管理为首要，在安全的基础上追求经济。电力通信网与公共网络相比较而言，在保证数据服务器正常运行不受到威胁的情况下，更加注重变电站网络设备的安全性，还要有专门的协议书与软件系统。但是电信网络在风险方面承担的后果也更大一些。所造成的损失也比较严重。

2电力通信网安全体系有关内容

2.1隐私保护和可用性

相关用户的隐私保护主要指的是用户的用电信息能够在电网系统进行完善的过程中作为一个比较重要的资源存在。但是，这种信息如果不能在管理方面进行较为恰当的保护，如果信息泄露出去，那么就会对于用户自身的隐私权造成极大的侵害。另外，在可用性方面，其内部主要是针对数据在传输的过程中，其对于传输过程的可靠性以及延时性等方面有要求，但是在针对网络的接收等方面没有更多的要求。出现这种情况的主要原因在于普通的公共网络和电力通信网存在的不同之处，以此可知电力通信网所涉及的安全问题相比公共网络要大很多，也更加容易受到外界的恶意攻击，其安全防护问题也就更加困难。因此，在电力通信安全体系的相关防护内容上，电力通信网更多地需要在其隐私保护以及可用性方面进行更加深入的研究和实践，使得电力通信网安全体系能够发挥更加实际的作用，为我国电力事业的发展贡献力量。

2.2完整性和身份认证

在电力通信安全体系的完整性方面，其主要涉及的是系统以及数据和过程等重要方面，在安全性问题上主要就是一些非法人员或者是系统对于信息进行一些恶意的篡改但是并没有被检测出来，最后造成了损失，从而影响了整个电网的安全运转。因此，电力通信安全体系的完整性对于整个安全网络的运转也有着非常重要的作用。另外，在电力通信安全系统内容相关的身份认证中，其主要是从运行的安全性为出发点，对于即将实施的举措进行考量，其中主要涉及到一些伪造的身份情况的防治过程，并且对于一些中间人员使用其他的方式来恶意侵入信息系统进行有效的防治，并对整个网络系统命令的传导以及执行进行有力的保证。除此之外，电力通信网络在可信性计算方面也有着比较详细的研究，能够有效地将现飞速发展的科技资源进行引进，并且不断提升整个系统的运行和发展能力，逐步完善系统的运转

3电力通信安全体系架构

为了电力通信网的正常运作，系统的安全问题应该得到足够的重视，根据电力通信系统的网络层次，应该使用不同的安全技术有针对性地保障该通信系统发挥应有的作用。

3.1回程网络的安全

采用VPN技术保证回程网络的信息传输安全。VPN技术，又叫做虚拟专用网，它通过在网络中建立一个独立稳定的安全链接进行通信数据的传输。VPN架构中采用了多种安全机制，如隧道技术、加解密技术、密钥管理技术、身份认证技术等，通过上述的各项网络安全技术，建立一个独立的通信信道，确保资料在公众网络中传输时不被窃取，而且可以根据传输数据的安全级别设置不同的传输优先级，保证重要的数据能够第一时间进行传输，进而保证整个通信网络的畅通。

3.2McWiLL接入网的安全

接入网络McWiLL的安全体系可以实现以下三个目标：保护合法用户的身份信息的安全性；保护合法用户的通信信息不被窃取或监听；保护网络资源不被非法终端使用和修改。针对以上目标，McWiLL网络采用了由安全数据管理、接入安全和业务安全组成的多层次安全体系。安全数据的妥善管理和有效控制是整个接入网安全机制的根本。安全数据包括对各种身份标识的验证、密钥技术和安全算法。通过对终端的用户标识号，用户标识号和用户安全识别码等身份信息进行认证，然后通过随机序列生成算法，开户，如表1。

表1McWiLL多层次安全体系

流程中用户信息的加密算法、UID和SID保护算法、空中接口业务流加密算法和空中接口消息字段加密等算法对数据库的信息进行保护，防止信息被窃取和修改。接入安全技术包括下行波束赋形，接入限制，设备鉴权和用户鉴权等技术。下行波赋形是指基站对每个发送给终端的信号都采用了波束赋形，因此下行链路的信号很难被截获，保证了空中接口的通信安全；接入限制是指，对McWiLL网络的网络标识号和用户终端网络标识进行匹配验证，判断该用户是否有接入网络的权限；设备鉴权是McWiLL系统对用户终端设备的身份验证，以防止非法用户终端接入系统；用户鉴权是对设备鉴权的补充，它包含了对用户标识号的惟一性检查和采用鉴权算法对用户身份的验证两个过程。这个过程可以防止非法用户接入网络，同时还可以防止多个设备使用同一用户名访问网络的情况发生。

业务安全包括业务认证，非法分组过滤账号绑定和端到端加密。业务认证用于保证用户终端接入网络后，只能享用该用户已经开通了的相关业务；非法分组过滤工作在用户侧可以阻止非法数据包流向网络；账号绑定功能可以限制用户账号在没有经过授权的其他终端上使用；在McWiLL网络中针对一些安全级别比较高的数据或语音业务，常常会采用基于可信第三方的安全解决方案，通过第三方提供加密认证等安全业务保证传输信息的安全性。

结束语

电力系统网络与信息系统的有机结合，将电力流、信息流、业务流进行了完美的融合，如此可见，电力通信网已经成为电力系统的重要组成部分，在今后的工作中，要加强电力通信网的安全体系建设，保证网络的安全运行。

参考文献：

[1]王乘恩，黄红忠.电力通信网监测系统的安全防御体系研究[J].信息系统工程，2011（10）：74-107

[2]崔鑫，韩文君.电力通信网的安全体系架构研究[J].科技创新与应用，2014（29）：172

[3]王凤敏，刘蕾，李思逸，马建勋.电力通信网安全体系架构探析[J].通讯世界，2014（2）：68-69