(国网甘肃省电力公司玉门市供电公司)
摘要:最近几年来,我国经济进一步发展的同时也推动了电力通信技术的迅猛发展。其中自动化技术的出现使得传输效率得到快速的提高,因此在电力通信系统中起着至关重要的作用。而信息的传递则是自动化技术得以实现的重要前提,为了保证电力系统的正常运行一定要加强信息安全的防范。
关键词:电力通信;自动化;信息安全;漏洞;策略
0引言
电力通信自动化与国家电网系统的安全有着直接的关系,因此加强电力通信自动化信息的安全防范是电力通信工作的重中之重。为了提高国家电网的运行效率和质量,首要工作就是要保证电力通信自动化系统的信息安全。
1电力通信系统中常见的信息安全漏洞
1.1信息加密漏洞
电力通信系统运行时,信息的传递过程中通常会用“信息算法加密保护”的方法对所传递的信息进行加密,从而来降低信息安全事故的发生率,提高电力通信的安全水平。因此在信息传递的过程中,一旦管理或操作不当就有可能导致信息的泄露,造成严重的信息安全问题。
1.2电力信息化的无线终端存在漏洞
无线终端在所有的电力自动化通信系统中都存在,而它由于其自身的数量极多且种类繁多,因此无线终端的信号非常开放,给电力通信自动化系统造成了很大的安全漏洞。
1.3系统中心站存在的安全漏洞
对于电力通信来讲,电力通信系统站是电力自动化控制的中枢神经,内部通信站的信息数据都会集中在店里通信系统站的节点。并且系统要通过这个节点来收发外界的数据,因此,中心站设备的好坏直接关系着电力通信的传输功能是否可以实现。
2电力通信自动化信息安全存在漏洞的因素
2.1自然原因导致的安全漏洞
自然原因导致的安全漏洞指的是一些客观存在的且不以人的意志为转移而发生的安全问题,比如通信系统突然收到覆冰、地震、大风等外力的破坏,或者是信息系统受到雷击,电力工作站突发大火等。这些由自然因素导致的漏洞都将会对信息安全系统造成巨大的破坏。
2.2人为原因导致的安全漏洞
人为原因导致的安全漏洞可以分为两种情况,人为意外因素和人为恶意因素。人为意外因素指的是不是人为故意造成的问题。相反,人为恶意因素就是指个人主观意识支配进行恶意的破坏而造成的信息安全问题。
2.2.1人为意外因素
人为意外因素指的是并未受人的主观能动性支配的,非故意造成的安全问题。如操作失误或因系统异常造成的操作问题,设计过程中有失误等都属于人为意外因素造成的安全漏洞。
2.2.2人为恶意因素
人为恶意因素是指故意、恶意造成的信息完全隐患,一般是网络黑客通过不正当的手段入侵信息系统进行盗取信息资源、篡改重要的信息数据或种植木马等来获取私利。这种恶意的行为会严重损害电网的信息安全系统。
3解决信息安全漏洞的相关策略
3.1强化防火墙安全措施
进行信息安全防范工作的重中之重就是要加强对防火墙安全措施,在信息安全防范系统中它是阻挡外界恶意入侵的第一道屏障,它可以在信息对外传输的过程中对信息实行有效的防护同时过滤掉外界恶意攻击的威胁。因此,为了提高电力通信自动化信息安全性,电力企业一定要合理的选用合适的防火墙。
3.2加强对无线终端的安全防护
加强无线终端的安全防护就是通过加强对用户的身份验证来保证信息安全。即在用户访问信息时对信息库进行加密处理,通过身份验证且具有访问权限的用户可以进入,而没有访问权限的用户则会被拒绝进入。这样设置用户权限在一定程度上可以有效避免一些重要信息的泄露。
对用户进行身份验证时有“身份认证”和“身份识别”两个环节,身份识别是指网络用户出示自己的身份证明给系统查看。身份认证指的是系统通过对用户出示的身份证明进行审核,从而判断用户是否具有访问权限。因此,电力企业想要加强对信息数据的安全防护就必须对身份验证加强管理,并高度重视系统的身份验证、访问限制、安全登录、访问审计和统计等方面。
3.3提高信息加密技术
信息加密是保证信息在传输的过程中不被恶意破坏、窃听的基本手段之一。如果信息没有经过加密就在网络传播,那么电力通信系统很容易就会遭到木马病毒的攻击。因此,电力企业一定要高度重视信息的加密工作并对其进行不断地完善和升级。
电力系统根据其自身运行情况的不同会采用不同的加密算法,目前最常用的加密算法有数据加密标准算法(DES)和公开密匙算法(RSA)两种。
3.3.1数据加密标准算法(DES)
数据加密标准算法不仅能够防止信息在未经授权的情况下被更改,对通信的信息数据进行安全保护,还具有经济高效、复杂程度高、便于理解和掌握及破译难度大的特点,由于它的安全性比较高,因此电力企业进行信息加密时首选数据加密标准算法。
3.3.2公开密匙算法(RSA)
公开密匙算法指的是一套加密体系,由专用密匙和公共密匙一起组成,又被称为“非对称密匙算法”。其中专用密匙不可以公开,网络用户必须要妥善保管,而公共密匙承担加密的功能,可以公开。二者之间的关系十分密切,专用密匙承担着解密功能,因此,无论是专用密匙还是公共密匙加密的信息都可以由专用密匙解开。此外,由于公共密匙不承担解密功能,所以不用联机进行验证,操作简单,使得密匙管理更加的方便便捷,下图图1是密匙操作的简易流程。
信息数据加密的过程中最重要也是最薄弱的环节就是密匙管理技术,如果这个环节一旦出现问题将会对信息安全防护造成极大的威胁,因此一定要加强密匙管理工作从而提高电力通信自动化信息安全。
4健全安全防范机制
由于电力企业涵盖的部门较多,因此安全防范工作的建立至关重要,如果安全防范机制没有做到位,那么很容易造成管理混乱而导致信息安全漏洞。因此,在构建安全防范机制的过程中一定要结合电力企业自身的实际状况并要有严谨的逻辑性。此外,为了安全防范机制能够实现最优的保护信息安全,可以划分出重点网络防范区域和普通网络防范区域。即根据防范区域的不同而设置不同的访问权限,如对重点网络防范区设置的安全级别权限要高于普通网络防范权限,来加强对信息数据的重点保护,而对于普通网络防范区的防范权限就可以设置一定的开放性。
5完善信息网络管理设备
电力通信自动化信息传输的重要基础便是网络设备,加强对信息网络设备的管理也是提高信息安全水平的手段之一。电力企业一方面可以从信息网络的设备采购、运行维护、安装调试以及规划设计等方面来健全和完善信息网络管理系统,另一方面可以对工作人员实行激励奖惩机制,提高工作人员的工作积极性,激发他们的责任意识和凝聚归属感。
6结束语
综上所述,我国的电力通信自动化在不断高速发展的同时,信息安全问题也逐渐显露出来,因此,电力企业一定要高度重视信息传输过程中的安全问题并加强安全防护工作,以保证电力通信系统的正常运行。
参考文献:
[1]曾琪.电力通信自动化信息安全漏洞及防范措施探讨[J].硅谷,2014(2)
[2]吴国平.加密方法对电力自动化系统通信效率的影响分析[J].电源技术应用,2013(10).
论文作者:毕克毅
论文发表刊物:《电力设备》2017年第4期
论文发表时间:2017/5/17
标签:信息论文; 信息安全论文; 安全漏洞论文; 电力论文; 电力通信论文; 因素论文; 算法论文; 《电力设备》2017年第4期论文;