国网河南省电力公司获嘉县供电公司 河南省 453800
摘要:在电力建设中,电力通信网作为电网发展的基础设施,不但要保障电网的安全、经济运行,同时更应该提高电网企业信息化水平和网络安全防护体系,从而使企业的安全得到有效的保障。基于此,本文就电力自动化通信技术中信息安全问题进行探究,并提出一系列的对策。
关键词:电力自动化;通信技术;信息安全
1电力系统通信数据对信息安全的需求
电力自动化系统对不同类型数据的安全性要求有所区别。从数据加密的角度来看,系统中主要数据流可以分为实时数据以及非实时数据两类。
1.1实时数据及其特点
无线通信网络传输实时数据的过程中,对通信规约时间有着很严格的要求,对数据传输的稳定性、时效性要求也很高,不允许出现较大的传输延迟。电力自动化系统中的实时数据主要包括:遥控、遥测、遥调、遥信、负荷管理、事件记录、停电计划管理等数据,这些数据对实时性、完整性、保密性要求甚高,因此对实时数据的加密必须保持谨慎。
1.2非实时数据及其特点
无线通信网络中传输数据量较大的为非实时数据,此类数据对时效性要求不高,在一定范围内允许出现传输延迟。非实时数据主要包括:电力系统设备的维护日志以及电力用户的记录信息等。总体而言非实时数据对传输的实时性要求不高,但是其对传输数据的完整性以及保密性有很高的要求。所以针对不同数据类型,在数据加密过程中要选择最合适的加密算法。
2电力自动化通信技术中信息安全存在的问题
2.1网络信息的安全问题
随着英特网快速发展,网络病毒传播现象也愈来愈严重,因此给电力企业的信息网安全造成了严重威胁,其电力通讯信息的安全风险主要有:网络入侵者传播代病毒控制命令,导致电力系统出现事故;利用授权的身份进行非授权修改控制的系统配置、指令及程序等操作;非法对网络传输中相关参数、交易报价等进行拦截、篡改,这样造成了一定程度上网络、监控系统瘫痪。
2.2电力系统的信息安全问题
电力系统信息安全会影响到整个局域网中网络操作系统及网络硬件平台能否可靠运行。任何一种操作系统,都有其特性的Back-Door,但缺乏比较安全的操作系统,像很多蠕虫病毒(振动波、冲击波等)均是借助于一些操作系统的安全漏洞来进行传播。
2.3应用信息的安全问题
随着计算机、信息技术不断发展,电力行业传递信息内容也愈来愈丰富,又由于控制系统多采用网络技术或计算机接入,所以控制网络系统也越来越多。通信信息在应用时,其安全问题涉及到数据和信息安全性、损坏信息的完整性、泄露机密信息孔破坏系统可用性等。电力企业由于局域网的跨度受限,多数重要信息均在内部进行传递,因此,信息的完整性和机密性是可保证的,但一些重要信息在进行内部传递时所设的加密措施是不完善的,给信息传递带来潜在危害。
2.4管理信息的安全问题
管理是信息安全中很重要的组成部分,若是没有完善的通讯信息安全管理制度,可能会给员工泄露一些他们所了解的数据信息,或是给一些外来员工随意进入机房重地,从而造成信息的不安全性。更严重的是在网络攻击行为、网络受到一些安全威胁时,信息管理人员也许无法对其进行实时检测、监控、报告及预警等必要措施。所以电力企业必须要求建立完善的网络安全系统。
期刊文章分类查询,尽在期刊图书馆
3电力自动化通信技术中信息安全对策
3.1强化防火墙安全水平
在网络安全防范体系中,防火墙是第一道屏障,通过合理的选择和使用防火墙能够有效地提高通信网络抗恶意攻击的能力和系统的安全性。利用防火墙,能够在内部可信任网络和外部不可信任网络之间提供一个安全链接的单点。通过对防火墙可以实现功能的分析,逻辑上可以将防火墙简单地看作是一个分离器,同时又具备限制器和分析器的功能。目前应用较为广泛的防火墙技术主要是包括基于包过滤的防火墙、基于代理的防火墙和基于状态分析的防火墙三类,其中基于状态分析的防火墙克服了其他两类防火墙存在的限制,同时还具备更加突出的优点,如高安全性、高效性、可伸展性和可扩展性等,代表了未来防火墙技术发展的主流趋势。电力企业想要进一步提高信息安全水平,降低系统被恶意入侵、攻击的危害,就必须不断加强防火墙的建设更新力度,及时升级、维护,使得防火墙能够全面发挥其效力。
3.2加强身份验证安全管理
在提高信息安全的工作中,通过加强身份验证管理也是保障网络安全的有效手段,通过与日常的工作流程进行结合,能够有效地避免重要资料发生非法访问。身份验证可分为身份识别和身份认证两个环节,其中身份识别指的是用户向系统出示自己身份证明的过程,而身份认证指的是系统对用户身份证明进行查核的过程,即对用户是否具备有其所要求权限。想要在身份验证方面加强安全管理,就必须在系统的安全登录、身份验证、访问控制、访问统计和审计等方面加以重视。
3.3应用数据加密技术
3.3.1数据加密标准算法(DES)
目前,数据机密标准算法(DES)主要用于POS机、ATM机、IC卡、磁卡以及高速公路收费站等重要领域。通过对这些领域的一些关键数据进行加密,来实现通信信息的安全保障。DES算法具有极高的保密性和安全性,具体来说密码的明文长为64bit,密匙组长56bit,处理过程主要有三个阶段:首先初始置换一个IP,重新组合64bit的数据,然后进行16轮相同功能的置换和代换运算,最后再通过逆置换生产加密数据。对DES算法进行破密,到目前为止除了穷举法对其进行攻击解密外,没有发现其他更有效的破密手段。由此可见,DES算法对信息传输的安全性是有足够保障的。
3.3.2公开密匙算法(RSA)
公开密匙(RSA)算法属于现代数据加密技术,又称之为非对称密匙算法,由两对密匙共同组成:公共密匙和专用密匙;用户专用秘钥的加密数据信息只能用公共秘钥来解密,所以用户必须要着重保障专用密匙的安全性。公共密匙的使用不需要联机密匙服务器,并且分配协议相对简单,所以一般对密匙的管理比较简单。对公共密匙的加密算法除了RSA算法之外,还有著名的Fertzza算法、Elgama算法等。大多数加密算法的流程都比较复杂,计算量大,实现速度慢,所以对于公共密匙加密算法的选择必须根据实际需要来抉择。RSA算法加密流程首先将明文分成块,然后把划分好的明文块代换为与密匙长度一样的密文。因此,对于RSA算法,其安全等级依赖于加密算法的大数分解。
4结束语
电力系统通信自动化是整个电力系统自动化的重要组成部分,在电力系统不断发展过程中需要电力系统通信自动化作为核心的功能支持。因此,加强信息安全防范工作,在电力自动通信技术发展的过程中是一项必不可少的重要任务控化。
参考文献:
[1]张敬.电子信息技术在电力自动化系统中的应用研究[J].中国电力教育,2010,(09):44.
[2]瞿洪华.电子信息技术在电力自动化系统中的应用研究[J].科技资讯,2012,(05):67.
[3]程雪.电力自动化通信技术中的信息安全及应用[J].网络安全技术与应用,2014(12):46+48.
作者简介:
刘伟(1968-),男,河南通许人,河南农业大学计算机科学与技术专业,单位:国网河南省电力公司获嘉县供电公司,研究方向:信息通讯技术与电力自动化。
甘健忠(1985.10-),男,河南获嘉人,华北电力大学电力工程及其自动化专业,电力工程工程师,单位:国网河南省电力公司获嘉县供电公司,研究方向:信息通信运维技术。
论文作者:刘伟, 甘健忠
论文发表刊物:《电力设备》2017年第34期
论文发表时间:2018/4/19
标签:数据论文; 电力论文; 信息安全论文; 防火墙论文; 算法论文; 信息论文; 实时论文; 《电力设备》2017年第34期论文;