时间:2023-03-07 15:15:33
序论:在您撰写电话通信技术论文时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
①通过在电力自动化系统中应用现代电力通信技术,能对电气自动化系统和电气设备的运行状况进行实时监控,当检测出故障后,能及时、准确地采取措施处理,迅速将故障排除,以保证电力自动化系统和电气设备的准确性、稳定性和安全性,尤其是现代电话通信技术具有的远程遥控、维护和诊断等手段,可有效推进电力自动化进程。②与常规的遥控方式相比,不需要设置专门的传输通道和线路,能利用用户电话交换网络、无线移动电话网络和有线固定电话网络等具有的便利性,以及电话通信网络不受遥控距离限制的条件,进行全天候、跨省市甚至是跨国的传送和控制。③利用移动手机、办公电话和住宅电话等,可对电力自动化系统和电气设备进行远程诊断,对于实现使用简单、安全可靠、造价低和降低维护费用具有非常重要的作用。
2在电力自动化中的应用分析
2.1移动手机短信通信技术的应用分析
随着现代通信技术的快速发展,航天技术和电话通信技术的结合,移动手机通信技术得到了快速发展和广泛应用。手机短信遥控电路技术是移动手机通信技术在电力自动化中的典型应用。以往,移动手机通过短信控制太空中的卫星和读取卫星上的传输数据,而装上蓝牙系统后,可采用无线方式接收和发射信号,且可有效控制卫星对电力自动化进行监控。其原理为:手机短信遥控电路技术集合了过滤器、短信内容提取和来电显示等模块,在移动电话控制模块内输入具有相应权限的手机号码,并编制遥控指令的短信内容后,仅具有相应资格的手机号码和正确的短信内容,才能接收短信,从而实现对电力自动化的遥控,否则,无法驱动遥控对象,将拒绝执行短信遥控命令。
2.2DTMF拨号遥控技术的应用分析
DTMF信号是一种稳定性、可靠性相对较高的实用通信技术,最早应用在程控电话交换系统中。DTMF信号包括以下2种:①高音组。包括1633Hz、1477Hz、1336Hz和1209Hz。②低音组。包括941Hz、852Hz、770Hz和697Hz。共8种频率信号,DTMF拨号遥控技术选用8选2的方式,分别在高音组和低音组中选择1个信号组成复合信号,进而形成16组特定编码的遥控信号系统。DTMF拨号遥控技术在电力自动化中的应用原理为:在远端电话控制模块中设置具有遥控权限的电话,并保证电话号码具有相应的身份遥控功能;当拨号验证通过时,通信系统能提供相应的提示,并进行相应的DTMF编码拨号,驱动相应的遥控对象动作;对于没有相应权限的电话,则不予以接听和拨号。DTMF拨号遥控指令编码方案主要包括9种:①第一路开关。遥控开启拨号编码为1*,遥控关闭拨号编码为1#。②第二路开关。遥控开启拨号编码为2*,遥控关闭拨号编码为2#。③第三路开关。遥控开启拨号编码为3*,遥控关闭拨号编码为3#。④第四路开关。遥控开启拨号编码为4*,遥控关闭拨号编码为4#。⑤第五路开关。遥控开启拨号编码为5*,遥控关闭拨号编码为5#。⑥第六路开关。遥控开启拨号编码为6*,遥控关闭拨号编码为6#。⑦第七路开关。遥控开启拨号编码为7*,遥控关闭拨号编码为7#。⑧第八路开关。遥控开启拨号编码为8*,遥控关闭拨号编码为8#。⑨第1~8路开关。遥控开启拨号编码为9*,遥控关闭拨号编码为9#。
2.3电话振铃遥控技术的应用分析
电话振铃遥控技术的振铃遥控由提取来电显示号码、号码过滤器和振铃电压等模块组成,将具有相应权限的固定电话或移动电话设置在远端电话控制模块中,以保证电话号码具有相应的“身份证”。电话振铃遥控技术的远端控制模块仅接收具有相应权限电话的振铃信号,并驱动相应的遥控电路,进而根据相应的状态信息回传给远端电话,振铃遥控信号的回传。此外,还需要采用不同的传感器连接,比如采用单片机电路,电路接口用下沿触发,触发电平自高而下,从5V至0V。对于没有权限的电话,则不予以接收振铃信号,进而也无法驱动遥控电路。
3结束语
1.1以太网技术概述
我们现在所说的以太网通常是指在IEEE802.3标准下构建的局域网。1975年,美国施乐公司(Xe-rox)成功将其公司的电脑、打印机等组建成一个局域网络,后来施乐公司(Xerox)、数字装备公司(Dig-ital)、英特尔公司(Intel)三家公司为了推广这项技术而合作,并起草了DIXEthernetV2标准,这就是IEEE802.3标准的前身。以太网通信具有系统组网方便、信息共享性好、易于互操作等优点,所以在变电站综合自动化系统中得到了很好的推广与应用。与前述总线类通信技术相比而言,以太网最突出的优点就是它的通信传输速率高。
1.2以太网构建的变电站综合自动化系统的网络拓扑
用以太网组网构建的变电站综合自动化系统,由于将全站一次设备保测装置的信号均接在了交换机上,当地监控后台、远动机、工作站如需知道某一断路器、刀闸、变压器的遥信或者遥测信息,直接访问交换机即可,这样,数据的共享性显然优于现场总线。
1.3变电站综合自动化系统采用以太网组网的系统原理
区别于现场总线,在采用以太网组网的综合自动化系统中,介质采用的是网线而非485线。在图二中,保测装置1~n负责采集变电站一次设备的遥信、遥测信息,然后通过网线接至交换机。变电站主控室的当地监控后台通过交换机了解全站设备运行情况,并根据需要在监控机上,或者在现场对一次设备进行操作。另外,交换机采集到的信息通过远动机上送给调度中心,调度中心根据全网的负荷情况,如果有需要将对这个站实现负荷切换的话,将会发送命令给远动机,远动机再经由交换机发送至保测装置,这叫“遥控选择”;保测装置接收到遥控命令后,会回复调度中心一个报文,这就是“遥控返校”;当调度中心接收到保测装置返回的信息后,再对该变电站的一次设备进行操作,这就是“遥控执行”。
2综合自动化系统中两种通信技术应用的比较
每一项基础性技术的诞生,都会推动相关产业的快速发展,变电站综合自动化系统也不例外。就变电站综合自动化系统而言,衡量其系统好坏的几个性能指标很重要,那就是快速性、实时性、共享性和信息量。快速性是衡量通信通道传输信息速率的一个指标。变电站的断路器有变位信息时,该变位信息要能在现有技术水平的前提下,在最短时间内上传至当地监控后台或者调度中心。实时性与快速性相关,它是指在监控画面上,监控机上的图(或者报文)要能及时反映断路器或刀闸的变位信息。现在中国南方电网的规范要求实时性要控制在ms级别内。由于以太网模式将所有保测装置的信息都挂在了交换机上,当地监控后台、远动、工作站如需访问数据,直接在交换机上读取即可,比起现场总线要方便许多,这就是它的共享性。当雷雨天气时,上送的报文量非常大,由于现场总线传输速率有限,所以能上传的信息量有限,有的信息不能上送,导致值班人员不能判断变电站所有设备的运行工况。具体优劣比较如表一所示。表一现场总线与以太网通信质量比较
3结束语
加密技术通过密钥体现出来,是确保电力通信安全的基础。电力自动化系统在实际运行中,必须要加强对密钥进行管理,防止发生信息泄露。对密钥进行管理时,要延伸到其使用的所有范围和周期内,严格管理,层层把关,防止受到外界攻击。根据电力环境、使用频率、网络特征等因素综合分析,建立科学的管理机制,通过维护和管理,保证电力通信的安全。通常管理机制包含以下几种:密钥分配模式、与之所有共享密钥、密钥产生及应用、密钥启动机制、随机数的生成。电力通信加密技术属于比较复杂的过程,涉及的知识广、学科多,因此必须要加强对密钥的管理,才能提高系统的安全性。
2电力自动化通信技术中信息安全对策
2.1采用多层次加密的方式实现信息保护
随着网络信息技术的推广应用,在进行数据信息的网络化传输中,为了保障所传输数据的安全性,多采用加密方式进行保障,其中,通过网络链路加密、信息传输端口加密、混合加密等三种加密方式是比较常见的网络信息加密方式。
2.2采用合适的加密算法实现信息保护
在进行网络信息安全保护中,通过使用合适的加密算法实现网络信息的安全保护也是一种常见的网络信息安全技术,它主要是通过在网络信息传输的网络层以及应用层之间,进行SSL层设置,并通过对数据流的完全加密,以实现网络信息的安全保护。值得注意的是,在SSL层进行完全加密的数据流中,加密的内容只包括应用数据和传输协议内容。在进行网络信息加密保护过程中,通过将数据流分割成数据段进行加密,并在加密后数据由明文变成密文,以此来实现网络信息的安全保护。
2.3以摘要算法实现网络信息安全保护
在进行网络信息安全保护中,以摘要算法的方式实现网络传输数据信息的安全保护,也就是通过对于网络传输的数据流进行分段,并通过摘要计算后,将摘要附注在信息明文之后,以进行传输信息完整性的校验,从而来保证网络传输数据信息的完整性与安全性。
2.4加强应用管控,杜绝违规外联
对所有用户终端、网管终端加装防违规外联程序,发现违规外联第一时间进行阻断。严格维护用户准入制度,加强用户口令管理,强制口令定期更新,控制远程维护授权管理。
2.5对通信系统网络进行优化
实施分层、分级管理,核心业务必须通过严格的物理隔离措施经交换平台连接用户。
3电力自动化通信技术在电力通信中的应用
3.1电力通信网络及其特征分析
在电力系统中,电力通信网络,顾名思义是借助电力光缆线路或者载波等实现的一种数据通信与传输方式,现实中,比较常见的电力通信网络有电缆线路、无线等多种通信手段与形式构成的通信方式。而比较常见的电力通信方式主要有电力线路载波通信、电力光纤通信和其他电力通信。首先,电力载波通信主要是借助电力线路进行工频载波电流输送的一种通信方式,它主要是将音频或者是其他数据信息由载波机转换成一种高频弱电流形式,然后通过电力线路完成通信传输,实现电力线路的载波通信。与其他电力通信方式相比,电力线路载波通信具有通信传输可靠性、成本低、通信传输效率高等特征,并且电力线路载波通信与电网建设能够保持一致,具有较为突出的特征优势。此外,在电力通信系统中,电力线路载波通信还具有通过电力架设线路实现载波信号传播等形式,这种电力载波通信线路与普通线路相比,具有较高的绝缘性,并且通信传输过程中造成的电能损耗比较小。最后,比较常见的电力通信形式还有明显电话、音频电缆以及扩频通信等多种形式,对于电力通信的发展都有着举足轻重的作用和影响。
3.2电力通信特征与自动化通信技术的应用
根据地理气候条件,构建无线宽带专网、光纤通信网、中压PLC载波、短距离无线通信共同交互耦合的通信网,是当前较为有利的组网方案。多种通信方式共同交互耦合,符合电力通信专网的演进策略。在建设初期,通信的业务量相对较小,覆盖面大,而光纤的造价较高,全光纤网不满足经济性组网需求,采用此种组网方案可在建设初期减少投资,同时便于日后通信业务量增加时的通信网络改造升级。同时,现有的GPRS公网并不可靠,属于非实时和安全性很低的网络,难以满足配电自动化需求。而无线专网具有可靠性高、实现性和安全性高的特点,可满足集抄业务安全性以及配电自动化业务实时性的要求。在使用上,无线专网将逐步作为稀疏地区光纤通信盲点的补充,且进一步将其作为光纤网络的备份系统和应急系统,从而提高电力通信网络的可靠性。
2自动化通信系统的主要功能及可行性分析
配电终端互相间的通信,就是指各FTU能够实现与所属TTU互相间的通信。因为各FTU与其所属TTU距离比较小,电缆通信方式作为一种性价比很高的通信手段,具有高度的稳定性,所以可在各FTU与所属TTU间设立电缆,并应用RS-485的通信方式。对于通信系统的介质,应选用具有屏蔽功能的普通通信电缆及双绞线。各FTU将从所属TTU收集到的信息、数据不予任何加工、处理,直接传送到主站系统,统一由主站系统进行数据的加工、处理。相反,来自配电网中心主站的指令下达到对应的FTU,经过FTU的判断,当为FTU指令时,将由FTU作出回应;经过FTU的判断,如果为TTU指令时,则FTU需要把指令传送给TTU,这是应由TTU作出回应。原因是FTU不会对属于TTU的指令做出任何回应,因此,针对FTU及TTU的应用类型不会受到任何限制。到2010年,国内供电企业基本已建成覆盖全部变电站的光纤通信网。以此为基础,以变电站为起点建设10kV线路段的电力通信网,即可完成配网段的电力专网。配电自动化通信系统的可行性主要体现在技术方面,即光纤、PON技术已经成熟,供应厂商有华为、中兴等知名企业,在电力行业中已有很多应用实例,是国网公司电力光纤、配电自动化、调度通信系统等项目的推荐技术。无线宽带方面,国内有自主知识产权的Mcwill、LT800产品,也有Wimax等国际标准产品,且已在少数省网公司的用电信息采集系统以及铁路、机场等工业专网中有所应用。
3通信系统自动化技术规约
因为馈线自动化系统中具有多个通信点,然而通信的数据信息量太少,所以这种在调度自动化过程中选用相对较多的循环式CDT规约以及查询式的POLLING花费时间过长的办法并不适合实际问题的解决。当前,世界电工委员会确定的IEC870-5-101规约是目前来说较为适合配电自动化系统的通信规约。
3.1IEC870-5-101规约用户数据分类
在自动化的配电系统信息数据传输中,对于很多信息数据极为重要,必须立刻进行传输,它们拥有很高的传输优先性;而对于一些数据信息传输的优先性很低,可以进行比较慢的传输。从以上原则的角度考虑,在实际配电自动化系统中,为了确保优先、迅速传输事故状态数据信息以及迅速实现事故识别,并迅速完成事故状态的隔离及恢复供电,把负荷开关的变更状态及电力系统的事故信号等关键信息作为优先数据信息来进行解决;而电流、电压以及功率等其它的测量量则作为二级的用户数据信息来进行解决;对于有关脉冲量及统计量都为视为慢数据信息来进行处理。
3.2通信系统规约程序流程
对于主站向终端的指令时有初始化、对时、总召唤、一级数据信息查询、二级数据信息查询、刀闸(或为开关)以及全站总复归等等,而对于终端的回应报文则有遥测量、遥信量以及确认等。通过初始化等相关步骤,主站方面就可针对终端进行常规的报文询问,此后将依据回答报文以及标志位的不同,发射出不同的报文,以此得到所需要的数据信息。IEC870-5-101规约在平衡传输过程中,询问呼唤二级用户信息数据变化以及定点呼唤每组返送的信息数据有没有FT1.2帧长样式操控中的要求访问位ACD-1。当出现上述情况,主站则利用“请求一级用户信息数据”来向终端实施请求。IEC870-5-101规约处在非不平衡的传输过程中时,将会应用快速-校对、验证-过程采集一级用户的数据信息。
4配电自动化通信技术优势
综合运用EPON、宽带无线、PLC、WSN等技术率先建立基于复合通信的电力用电信息实时采集系统,建设跨业务“配用电一体化通信网络平台”,开展配网自动化建设,可有效促进电网安全、可靠、高效供电,提高服务水平。从技术与实践两方面研究电力通信网建设方式和运维模式,对建设具备系统自愈、用户互动、高效运行和分布式能源灵活接入等功能的智能电网具有决定性作用。
5结束语
1.1系统组件本身的脆弱性
由于国家电网经营发展属于民生大计问题,产业发展涉及到输变电生产、电力项目建设、工程项目维修、用电销售等诸多经营业务内容。因此,电力系统自动化通信技术视角下的技术定位相对较广,在信息系统设计、生产、组装环节中也就必然存在一定安全隐患问题。比如,第一点则属于系统硬件故障隐患问题,和信息系统设计初期阶段存在隐患有主要关系。第二点软件系统自有的安全隐患问题,这类安全隐患一般多来源于电力通信自动化技术领域下的平台软件,在平台设计开发阶段存在一定技术遗留问题。第三,基于TCP/IP协议栈的定义内容在网络应用设计之初时就留下了兼容性技术漏洞,使得网络安全隐患加剧。
1.2自然威胁
这类隐患性问题多以电力通信网络安全下的不可抗力事件发生为主,比如网络信息系统如果遭受自然雷击,或者是工作站突发性发生火灾,抑或通信系统遭受自然外力破坏,如地震、覆冰、风偏等。此外,这些自然不可抗事件发生一般不以人为意志为转移,会使得国家电网造成不可避免的经济资产损失。
1.3人为意外因素
通常指人为因素下的设计失误、技术系统操作异常、不规范使用信息系统等造成的安全隐患问题。此外,这类隐患问题出现一般并非人为主观意识上故意造成安全问题,而属于人为以外因素所致的安全隐患问题。
1.4人为恶意因素
同样,人为因素也包含恶意、蓄意、故意行为造就的网络信息安全事故问题。伴随这种恶意行为发生,可能会存在蓄意篡改重要数据,或者偷盗重要信息资源,或者更改代码种植木马信息等,以通过恶劣、低俗的网络黑客行为谋取私利。
2电力自动化通信技术下的网络结构分析
国家电网系统下信息网络结构一般由核心局域网,地方部门的局域网,以及区域通信渠道网络互联所组成;从应用功能角度又可划分为供生产、制造所用的SCADA/EMS系统,以及供电经营相关的MIS系统。
2.1SCADA/EMS系统
主要适用于变电网工作站、发电厂等电力供给、送电单位生产所用。并且该系统作用主要是进行监控、处理、评估及分析等;同时,其基本功能板块划分为数据采集、能源分析、信息存储、实时监控等。
2.2MIS系统(信息业务网)
该系统平台主要对网络信息化相关商务活动进行服务,同时其系统平台主要包括办公自动化、用户供电信息查询、信息统计管控、人资建设、以及安全生产等子系统板块。此外,MIS系统可对电力企业的直属上下级单位予以联网交互,包括地区间供电企业售电业务下的重要客户数据交互等。与之同时,MIS系统平台下已经由过去单一的EMS模式逐步转化为了当前的自动化DMS、TMR、调度管理、及雷电监测等多种方式应用拓展,可以会说在信息资源优化及调整上更为专业。而MIS系统主要应用于电力产业经营业务相关的组织活动方面,比如财务管理、物资置办、用电检查、安全监控、信息查询等多个方面。包括在MIS平台使用时也能够配套www、mail等板块予以实践应用,并且其属于IP网络传输,组网方式现如今也能够实现千兆以太网,同时网络结构取用于同级网络分层,每层又分为子网与链路层予以连接。
3电力自动化通信技术中的信息安全构建思路
3.1健全安全防范机制
国家电网下电力企业通信技术平台下的各个管理单元众多,在网络信息安全中制定必要的安全防范机制非常重要。因此,在安全机制构建过程中,需要保障安全机制具有严谨的逻辑性,要能结合电力企业自身需求情况,确认出重点网络防范区域与划分出普通网络访问区域。比如,对于一般性网络访问区域,需要设置具备一定开放性的访问权限;而重点网络防范区则需要严格限制普通权限客户登录,设立较高安全级别权限,以此才能对安全数据、资源信息、QA系统运营进行重点安全监督。
3.2完善信息网络设备管理机制
信息设备管理主要以电网系统下信息安全设备管理作为研究载体,强调设备管理综合效率最大化提升。基于此,设备管理机制中要配套使用促进人员职能发挥的激烈奖惩机制,以此来提升其责任意识和凝聚归属感,激发人员信息安全运维作业的人员主观能动性。此外,设备管理工作开展从基本规划、设计研发、平台选型、配件采购、安装组建、故障维修、定期养护、技术更新、设施技改等方面进行组织管理,以此才能确保信息网络设备及使用软件平台的可靠性与实用性。
3.3强化电力系统信息安全技术
为了充分保障信息网络安全,对于信息网络的安全技术研究而言则非常重要。一般当前通信网络安全技术主要有:防火墙、身份鉴别与验证、信息资源加密手段应用等。因此,第一,强化防火墙网络管理是必然的安全防控手段,特别是防火墙这种具备保护屏障作用的内、外网安全服务通道。所以,防火墙优化设计时要重点考虑其接口连接问题的同时,配套做好网络漏洞修复。第二,身份鉴别与验证,则要重点控公司内、外网的数据监控,人员操作日志,控制权限访问等,以便于公司内部网络安全软件开发时可提供必要信息资源依据。第三,对于信息加密手段应用,则要重点考虑口令卡、智能卡、以及密钥安全形手段的配套使用。同时,信息加密还可以结合企业自身条件,配套使用DES/RAS等密码技术应用,以避免未经授权时可有效控制非访访问获得数据等,防范重要数据泄漏。
4结束语
随着我国电力自动化进程的加快,专用的通信技术在一定程度上已经逐渐完成,从当前通信技术建成来看,构成电力自动化通信的主体为光纤通信。通过光纤通信将各地的变电站与电厂结合在一起,将与之相关的系统相互结合,可有效地提高电力系统各种数据与信息的共享性。在通信系统逐渐构建的过程中,Internet为专用的通信系统提供相应的网络连接服务。从现今电力公司的运营状况可知,该构建系统已经为其提供了一个较为完整的数据库系统。另外,EMS、SMS、语音通信以及实时数据通信是我国当前运用的通信系统所能够支持的业务。在电力通信系统运输的过程中,不同的局域网络管理系统主要依据不同的电压进行网络数据控制与调度,局域网络除了InternetVPN之外,还有CAN和RS-485总线。为进一步加快无线网络通信与一次设备、二次设备的集成管理和无缝对接,我国电力通信网络的发展达到一个发展的期。同时,卫星通信、无线通信也被运用到电力自动化网络通信中。
2电力无线通信网络系统
我国的通信网络主要是在有线非智能的通信技术的基础上发展起来的。但是,现今我国的无线通信技术已经获得了较快的发展。现今使用的无线通信网络主要由管制端、无线基站以及无线终端构成。使用最为广泛的无线通信技术是远程监控技术。在过去使用有线非智能通信网络的情况下,供电局要想对通信两端进行连接,需要搭建很长的电缆,给供电局带来了较大的资金消耗。使用无线网络通信可节约电缆费用,降低成本。但是,就目前无线通信网络运行的状况而言,还存在一定的不足之处。例如,无线通信网络附近产生电磁场,就会对无线通信网络造成一定的影响,还会为无线信道的承受力带来隐患。另外,无线通信网路主要依赖于电波传送信号,信号在传送过程中的安全问题值得重视。针对这种情况,有2种无线通信方案:专用无线网络构架;公共无线网络。无线网络对远程进行监控和数据传输主要采用变电模式。
3电力自动化通信网络的主要问题
从株洲电力自动化通信网络的现状来看,其仍然存在不少的问题:
(1)电网建设环境恶劣,并且电网建设的地位和电网建设的重要性与紧迫性不对称。株洲地区电力供需状况较为紧张,在电力供求不能满足用户需求时极容易产生矛盾。主要原因在于电网建设的环境不好,体现在:电力选址、选线批复程序不顺畅、随意性大,前期工作进展困难;项目实施难度大,阻工现象时有发生,大多数地方超政策补偿。
(2)部分电网工程项目由于实施难度较大,存在较大的安全风险,这些问题主要存在10kV及以下的中低压配电网。虽然电网工程项目具有较为严格的管理制度,但是在工程建设的过程中,由于步骤琐碎、中间环节多、工程施工时间较紧、施工人员较为混杂,仍具有较大的安全隐患。
(3)配电通信网建设较为落后。
(4)缺乏完善的配电通信技术标准和相关网络建设、运行管理规范,配电通信系统缺乏有效的管理手段和依据。
(5)智能配电网系统的另一个标志是用电营销系统与用户的交互式应用,以及用户集中储能、分布式储能和分散储能的大规模应用,目前有关这方面的技术规范还没有统一。
4电力自动化通信技术的更新
1.1系统组件本身的脆弱性
由于国家电网经营发展属于民生大计问题,产业发展涉及到输变电生产、电力项目建设、工程项目维修、用电销售等诸多经营业务内容。因此,电力系统自动化通信技术视角下的技术定位相对较广,在信息系统设计、生产、组装环节中也就必然存在一定安全隐患问题。比如,第一点则属于系统硬件故障隐患问题,和信息系统设计初期阶段存在隐患有主要关系。第二点软件系统自有的安全隐患问题,这类安全隐患一般多来源于电力通信自动化技术领域下的平台软件,在平台设计开发阶段存在一定技术遗留问题。第三,基于TCP/IP协议栈的定义内容在网络应用设计之初时就留下了兼容性技术漏洞,使得网络安全隐患加剧。
1.2自然威胁
这类隐患性问题多以电力通信网络安全下的不可抗力事件发生为主,比如网络信息系统如果遭受自然雷击,或者是工作站突发性发生火灾,抑或通信系统遭受自然外力破坏,如地震、覆冰、风偏等。此外,这些自然不可抗事件发生一般不以人为意志为转移,会使得国家电网造成不可避免的经济资产损失。
1.3人为意外因素
通常指人为因素下的设计失误、技术系统操作异常、不规范使用信息系统等造成的安全隐患问题。此外,这类隐患问题出现一般并非人为主观意识上故意造成安全问题,而属于人为以外因素所致的安全隐患问题。
1.4人为恶意因素
同样,人为因素也包含恶意、蓄意、故意行为造就的网络信息安全事故问题。伴随这种恶意行为发生,可能会存在蓄意篡改重要数据,或者偷盗重要信息资源,或者更改代码种植木马信息等,以通过恶劣、低俗的网络黑客行为谋取私利。
2电力自动化通信技术下的网络结构分析
国家电网系统下信息网络结构一般由核心局域网,地方部门的局域网,以及区域通信渠道网络互联所组成;从应用功能角度又可划分为供生产、制造所用的SCADA/EMS系统,以及供电经营相关的MIS系统。
2.1SCADA/EMS系统
主要适用于变电网工作站、发电厂等电力供给、送电单位生产所用。并且该系统作用主要是进行监控、处理、评估及分析等;同时,其基本功能板块划分为数据采集、能源分析、信息存储、实时监控等。
2.2MIS系统(信息业务网)
该系统平台主要对网络信息化相关商务活动进行服务,同时其系统平台主要包括办公自动化、用户供电信息查询、信息统计管控、人资建设、以及安全生产等子系统板块。此外,MIS系统可对电力企业的直属上下级单位予以联网交互,包括地区间供电企业售电业务下的重要客户数据交互等。与之同时,MIS系统平台下已经由过去单一的EMS模式逐步转化为了当前的自动化DMS、TMR、调度管理、及雷电监测等多种方式应用拓展,可以会说在信息资源优化及调整上更为专业。而MIS系统主要应用于电力产业经营业务相关的组织活动方面,比如财务管理、物资置办、用电检查、安全监控、信息查询等多个方面。包括在MIS平台使用时也能够配套www、mail等板块予以实践应用,并且其属于IP网络传输,组网方式现如今也能够实现千兆以太网,同时网络结构取用于同级网络分层,每层又分为子网与链路层予以连接。
3电力自动化通信技术中的信息安全构建思路
3.1健全安全防范机制
国家电网下电力企业通信技术平台下的各个管理单元众多,在网络信息安全中制定必要的安全防范机制非常重要。因此,在安全机制构建过程中,需要保障安全机制具有严谨的逻辑性,要能结合电力企业自身需求情况,确认出重点网络防范区域与划分出普通网络访问区域。比如,对于一般性网络访问区域,需要设置具备一定开放性的访问权限;而重点网络防范区则需要严格限制普通权限客户登录,设立较高安全级别权限,以此才能对安全数据、资源信息、QA系统运营进行重点安全监督。
3.2完善信息网络设备管理机制
信息设备管理主要以电网系统下信息安全设备管理作为研究载体,强调设备管理综合效率最大化提升。基于此,设备管理机制中要配套使用促进人员职能发挥的激烈奖惩机制,以此来提升其责任意识和凝聚归属感,激发人员信息安全运维作业的人员主观能动性。此外,设备管理工作开展从基本规划、设计研发、平台选型、配件采购、安装组建、故障维修、定期养护、技术更新、设施技改等方面进行组织管理,以此才能确保信息网络设备及使用软件平台的可靠性与实用性。
3.3强化电力系统信息安全技术
为了充分保障信息网络安全,对于信息网络的安全技术研究而言则非常重要。一般当前通信网络安全技术主要有:防火墙、身份鉴别与验证、信息资源加密手段应用等。因此,第一,强化防火墙网络管理是必然的安全防控手段,特别是防火墙这种具备保护屏障作用的内、外网安全服务通道。所以,防火墙优化设计时要重点考虑其接口连接问题的同时,配套做好网络漏洞修复。第二,身份鉴别与验证,则要重点控公司内、外网的数据监控,人员操作日志,控制权限访问等,以便于公司内部网络安全软件开发时可提供必要信息资源依据。第三,对于信息加密手段应用,则要重点考虑口令卡、智能卡、以及密钥安全形手段的配套使用。同时,信息加密还可以结合企业自身条件,配套使用DES/RAS等密码技术应用,以避免未经授权时可有效控制非访访问获得数据等,防范重要数据泄漏。
4结束语