摘要:随着经济社会的发展,随之,数据网络在最近几年的发展也非常迅速,使得信息在交流过程中,也因为数据网络的飞速发展变得更加方便,与此同时,数据网络在发展的过程中,还呈逐渐扩大上升的趋势。而电力自动化数据则是在提高传输效率的过程中,充分发挥和利用了因特网和无线网的作用,并在电网中大量应用调度数据网和软交换技术,但是,在维护过程的工作量逐渐减少的同时,出现许多新的问题:例如,在网络传播的过程中,内部的信息的泄漏以及损失问题,以及信息被人为入侵、攻击破坏等的问题,继而导致电网存在着失控和误控等的风险。为此加强信息安全的防范工作,是在电力自动化通信技术的发展过程中不可缺少的重要任务。
关键词:电力自动化;通信技术;信息安全
随着社会经济的发展,在近几年,现代化的电力自动化通信技术也随着时代的变迁,不断发展、不断完善,为人民的生活品质等,提供了有力的保障。因特网和无线网是目前电力自动化通信技术主要采用的两种媒介,通过对电力管理和控制系统构建自动化,有效的减少传统电力控制中所需的人力费用,并且还有效的提高了控制精准度,让电力网络操作更简单、更容易地为社会服务。现代网络通信技术常常被用于电力系统的控制中,在电力系统自动化、效率化提升的同时,也显露了信息技术所存在的安全问题,给电力系统的稳定运行等带来了不少的安全隐患,而如何才能确保电力自动化通信技术的信息安全?现将电力自动化通信技术所存在的问题指出,并提供建议,为完善信息安全提供参考。
一、电力通信安全防御体系的大概叙述
电力通信安全的防御过程较为复杂,且其具有较为系统化的特点,在整个安全防御中,可以把防御流程和管理技术通过最先进的防御技术相结合为一体。正常情况下,该工程在建立模型的过程中,都会参考信息安全工程学所创造模型的基本方法,而安全工程在实验的过程中,实施项目的全部过程都可以得到信息安全工程模型,但是,在与实际防御过程会存在一定的差异。信息安全工程模型仅能对一些单一且较为基础简单的安全进行设置,而电力通信防御体系更加系统、复杂化。以上因素为一体,主要包含了安全策略、安全管理、技术管理这三方面因素,同时,也是信息安全模型建构的主要部分。
二、系统中存在的漏洞和风险
1.系统中心站:正常情况下,内部通信站里的数据均会集中在中心站的节点,系统在接收发送外界数据的时候,均需要通过该接口节点来进行工作,因此,若是该节点遭受到攻击者的攻击,则对于入侵者来说,整个系统均无隐私可言,且容易被入侵者控制住;若是中心站突发故障或发送意外事件,则整个系统瞬间瘫痪,均无法再进行工作。由于系统的核心是中心站,因此,在安全防御的工作上,需要把中心站作为重点的保护对象,从而避免以上所提到的问题发生;在正常情况下,需采用强化的防火墙来保护中心站。根据逻辑来说,防火墙即可以当作分离器,也能把其当作监控器,在网络和网络之间所动产生的流动数据,防火墙可以起到实时监控、且对内部网络在企业运营的过程中进行安全护工作等作用。一般情况下,防火墙含有限制他人进入网络、并把危险服务、危险用户等隔离开内部网络等作用,同时,防火墙还具有禁止有害服务或者用户接近到内部网络防御系统的作用。在访问的站点过程中,常有特殊站点对其用户进行骚扰访问,此时,防火墙能够对此特殊站点进行限制,并使得因特网能够更加方便的对其进行监控。若是入侵者威胁到防火墙并造成攻击后,防火墙系统将会通过自身的自动报警系统及时报警,并将重要的信息快速存档、转移,在某种程度上对网络的安全作出最大的保证。
2.无线终端:所有无线网络中都存在着多个无线终端,而且无线终端是组成整个通信系统的基本结构。由于无线终端本身就具有种类多、信号开放等特点,因此,大量的系统漏洞会存在终端里。然而,系统的保护工作本质,原就是对系统信息以及业务的保护。系统信息保护的基础是信息本身的访问安全,在对信息进行查看的过程中,对于没有查看权限的人,定要禁止查看浏览,同样,对于没有操作信息权利的人,定要禁止其对信息的操作。
期刊文章分类查询,尽在期刊图书馆而在对无线终端出现漏洞进行处理中,系统将对各种信息的保护工作、权利、身份等进行明确的划分,并且对其信息库在访问信息的过程中进行加密,该加密运作,对有访问权限的人来说,是没有任何的影响,该方法仅是针对那些没有访问信息库权力的网络用户。此外,对信息的访问可以通过信息访问模型,拟定一个相关的访问范围。信息访问安全技术是在访问的过程中常常会使用到的一个技术,其中,身份认证和访问控制是两项比较广泛应用的技术。
3.加密信息:正常情况下,都会使用信息算法加密保护法对信息进行保护。对即将要发送数据进行加密保护处理,而加密的过程,则会运用到一种算法,这种算法只有内部才会知晓;在对方接收到文件之后,再运用这种算法把文件进行转化,从而能够保证信息、数据在发送和接收的过程中,更具有较强的安全性。标准加密算法以及公开密匙算法,是在对数据进行保护的过程中最主要运用的两种方法。而需要注意的是,若加密信息策略以及信息管理不当都极有可能产生严重的信息安全问题。
三、电力自动化通信技术中信息安全对策
1.使用多层次加密无线通信系统:端口到端口加密、链路加密以及混合加密在网络信息的加密方法中,是运用最为普遍、最为常用的加密方式。链路加密指的是,对于网络中所存在与旁边位置的节点输出数据进行加密,正常情况下,节点与节点之间,都存在着相应的密码机,该密码机是对节点的传输信息进行保护,而,密码机和密匙在每个节点与节点之间存在一定程度的差异。加密数据连续过程中所出现的数据,便是端口到端口加密,且采用同样的密匙对所有客户数据传输的过程进行加密。而混合加密,便是以上两种加密方式的结合体,该种加密方法可以在需要传输的文件和信息上进行两次或者两次以上的加密。
2.使用有效的加密算法方式:把SSL层加入到网络层和应用层之间,对数据进行完全的加密。传输协议内容、应用数据等均是需要加密的内容。在该加密的过程中会将数据分割成为一段一段的数据段,然后再继续加密,在这种加密方法完成后,数据从明文转变了密文。
3.运用摘要算法:加入完整性的校验工作即是摘要算法。例如,实时数据传输保密级别并不高的自动化SCADA系统,其存在的安全风险便是在于数据容易被篡改或着是出现反复发送的情况,因此,使用MD5消息摘要校验模式有较高的安全性。
4.加强应用管控,杜绝违规外联:用户终端、网管终端都需要加装防违规外联程序,以防在发现违规外联后,能够第一时间对其进行阻断。坚持对用户准入制度严格维护,并加强用户的口令管理,且需要强制用户在定期内进行口令更新;然后进行控制远程维护的授权管理。
5.采用优化管理通信系统网络:优化通信系统网络,进行分层、分级管理,核心的业务必须要通过严格的物理隔离措施,才可交换平台连接用户。
四、结语
本文重点列出信息安全系统里面所存在的一些普遍性问题,并进行了分析;结合以上列出的问题,提出相对应的安全保护措施,这些保护措施能够有效地保证电力通信系统在运行的过程中,信息传输不会发生意外问题,以及信息传输的安全性。
参考文献:
[1]李玉淑.电力自动化通信技术如何确保信息安全探究[J].中国高新技术企业,2016(09):64-65.
[2]程雪.电力自动化通信技术中的信息安全[J].网络安全技术与应用,2014(12):46-47.
[3]王锦.电力自动化通信技术中的信息安全问题与对策[J].科技展望,2014(22):160.
[4]孙懿霆.电力自动化通信技术中的信息安全问题[J].通信工程,2017(01):268.
论文作者:李强
论文发表刊物:《电力设备》2017年第25期
论文发表时间:2017/12/30
标签:信息论文; 过程中论文; 数据论文; 信息安全论文; 电力论文; 通信技术论文; 网络论文; 《电力设备》2017年第25期论文;