摘要:随着我国综合实力的提升,经济、科技等各大领域都取得了较大的进步。在信息技术发展期间,我国的计算机技术和网络技术也得到发展与应用。信息时代的电力通信作为各个领域不可缺少的条件之一,带动了自动化系统的发展。但是随着信息数据量的增大,在过滤信息时还是存在一些问题,导致信息安全漏洞产生。本文对电力通信自动化信息安全漏洞及防范措施进行分析。
关键词:电力通信自动化;信息安全;漏洞;防范措施
1 电力通信的特点
1.1 电力通信实时数据的基本特点
在整体电力通信的过程当中,无线网络主要采用到了实时数据的传播方式,这种方式也就是说无线网络的主要应用特点可以对实时数据进行传播控制。但是需要严格注意的就是,在实施数据传播的过程当中,对数据的时间要求属于非常严格的,不能出现时间大量延迟的现象,一定要确保实时数据的有效传输,在规定的时间段内,确保信息可以及时的到达。除此以外,在无线网络数据传播当中,相应的数据流量还非常小,所以除了要保证数据传输的速度以外,还要详细分析数据的稳定性,确保数据的稳定传播,保证数据的安全运行。通常来说,对于数据安全控制方面,可以对数据分为上行数据和下行数据,针对不同的数据显示,采取的稳定性措施也属于不相同的。对于下行数据来说,如果要想更加实现稳定性管理,那么就必须需要对有关的无线设备,比如现有的无线自动装置以及网络控制设备等等,进行有关的安全管理。如果针对的是上行数据,那么在其运输当中,还要做好信息检测和事件记录,然后再对数据的稳定性进行综合性分析。
1.2 电力通信非实时数据的基本特点
电力通信中主要存在两种数据:①实时数据;②非实时数据,而对于非实时数据而言,其在传输中往往需要处理更大数量的数据,因此在传输过程中会暴露出传输速度慢的问题。而为了能够缓解此方面的传输压力,在实际的传输中对此方面的时间要求并不是十分苛刻,即电力信息系统能够允许非实时数据的传输中存在时延现象,此种情况与实时数据方面存在着巨大的差异。另外,虽然其在时延方面可以放松,但对于数据保密性依然有很高的要求,因此今后在传输非实时数据的过程中也要充分重视该方面,并采取较为适当的措施来加强数据保密性。
2 电力通信自动化信息安全漏洞及防范措施
2.1 电力自动化中心站的安全问题及应对措施
电力通信中心站作为电力通信系统信息传递的必要设备,要保证信息的顺利传输,前提是要保证电力通信中心站的正常运营。若是信息传送的源头出现安全漏洞,就难以保证传输过程的安全性,所以,为了保证信息的安全性,需要从以下几个方面采取措施。
(1)改善管理方式。通信设备中心站的工作是通过传达指令来完成的,要严格管理指令的传递,确保指令的正确性和可行性,指令的接收装置一般是各个接口,接口处有泄露信息的风险,所以一定要做好接口处的防范工作,以免接口处出现安全隐患。(2)做好安全防护。为了更好的实现对现有光纤接口的管理,就必须要设置一定的网络防火墙,目前来看网络防火墙是一个较为常见和有效的网络接口防护方式,也就是说可以根据用户的具体需要来决定在信息数据的处理过程中的流入和流出,从而实现对网络安全的有效防护。因为防护墙可以实现对较大的数据量的较为准确的限制和管理,根据用户的设置和需求对其进行有效的分离处理,并且对现有的数据形式进行分析,以更好的实现对相关网络的安全防护。
期刊文章分类查询,尽在期刊图书馆目前来看,通过防火墙的设置可以达到的安全防护作用主要有以下几点:1)可以对访问网络的用户进行限制,也就是说实现对网络用户的访问权限的设置,可以对一些非法用户进行屏蔽,这样也就实现了用户的安全管理;2)在对网络进行管理的过程中,还能够实现对入侵者的阻止,即对于一些刻意攻击网络的用户进行有针对性的应对;3)对相关部门的网络监管提供方便,也就是说通过防火墙的设置和管理,可以有效的实现对一些相对集中网络的管理,即对现有的子站的相关情况进行统一调度。因此,通过以上3种作用,就实现了对网络信息的有效阻断和隔离,实现了对现有的网络的安全防护和管理,对网络的安全性和稳定性以及可用性进行提升。
2.2 电力信息无线终端安全问题及措施
无线终端设备已经成为电力信息系统中极为重要的组成部分,尤其在网络应用安全方面可以发挥很大的作用,其在应用的过程中主要有两个方面的工作需要完成:首先,对数据进行传输;其次,连接各个站点。在对其进行安全防护时可以从如下几个方面着手:①用户身份。在此方面会应用到用户识别技术,即会在相应的程序中设置密码,当非用户试图访问系统时,其需要将正确的密码输入进去;②访问权限、范围。在数据传输的过程中会产生多种类型的数据,而不同的数据其需要的保密程度不同,实施的加密方式也不一样,因此其会在访问权限和访问范围方面存在差异,这也是实现数据多层次安全防护的重要方式之一。
3 电力自动化无线通信的加密设计
3.1 多层次加密设计
目前使用较为普遍的网络加密方式有端端加密、混合加密和链路加密等,加密方式如此众多,在选择时要慎重。考虑到链路加密方式能抵御流量的分析攻击,所以大部分传统的电力通讯自动化系统中都选用了这种加密方式。但是如今的电力通讯自动化系统早已发生变化,如今的网络不仅要追求安全,还要保证信息传递速度以及传递的容量,链路加密的节点众多,传输速度无法满足要求,并且在加密管理时需要对其进行解密计算,不利于今后的信息系统管理。再者,由于节点较多,在传输的过程中若不法分子对其中的某个节点进行攻击,则会对整个电力通讯系统造成安全隐患。所以,为了满足当今信息化社会的需求,针对传统电力通讯自动化系统中加密方式的弊端,采用了层加密方式,在服务器、客户端等处都应用了加密算法,较大程度弥补了传统加密方式的不足,同时传输速度和质量都得到了提升,并且还支持软件加密,作为网络各层之间的通讯加密方式完全适应当代社会的发展。
3.2 加密算法
如今在应用层加密中虽然有多种形式,但应用效果最佳的是摘要算法,其在数据流方面可以起到很好的作用,如其支持分段摘要计算,此种方式可以很好的保证数据传输完整性。在电力系统SCADA中,实时数据的传输是最为重要的,但在此过程中信息是否泄密并不会对传输质量有任何影响,反而是要注意数据是否存在被篡改,或是被冒名重发的现象,如目前发送信息为N,而共享秘钥是B,接收方在信息加密校验中即可以将MD5(n+b)丢弃,也不会对数据信息安全造成影响。而若在此过程中采用秘钥计算,则需要在MD5算法的基础上进行优化,即要在此进行摘要计算,否则难以保证数据的完整性和独立性,由此可以看出,MD5相较于其他方式而言更具优势,如其效率高、操作不繁复等,并且能够完全符合电力信息实时性需求,不需要特殊的密钥管理等优势也使其成功被各个领域接受和喜爱,因此其也已经成为目前电力信息系统信息安全漏洞防范模式中最受欢迎的一种。
4 结语
随着社会的不断发展和科技的不断进步,现阶段我国的各行各业均得到了较好的发展,尤其在计算机技术、网络技术等高科技技术行业得以广泛应用后,其发展态势更是十分蓬勃。在这样一个信息化大数据的时代,电力通信在各个领域中均发挥着十分重要的作用,自动化系统的出现也使其各方面性能得到了优化。因此,必须要切合自身的发展,不断提高电力自动化无线通信系统的安全性能。
参考文献:
[1]电力自动化通信技术如何确保信息安全探究[J].李玉淑.中国高新技术企业.2016(09)
[2]电力自动化通信技术中的信息安全构建思路探究[J].程彦.科技创新与应用.2014(31)
论文作者:1蔡怡挺,王佑,2李晓春
论文发表刊物:《电力设备》2018年第34期
论文发表时间:2019/5/20
标签:数据论文; 信息论文; 电力论文; 方式论文; 实时论文; 网络论文; 电力通信论文; 《电力设备》2018年第34期论文;