摘要:本文主要研究电力通信自动化信息系统中存在的问题与安全漏洞,以便提出有效的防范措施来保障电力通信自动化系统的安全与稳定运行。
关键词:电力通信,自动化,信息安全,漏洞,防范措施
1.电力无线网络通信自动化系统对信息安全的基本要求
在电力无线网络通信自动化系统中会面临着比较混杂的传输数据,这些数据若是根据技术加密角度可分为非实时数据与实时数据,下面主要从这两点来浅谈电力无线通信自动化系统中对信息安全的基本要求。
1.1电力无线网络通信中实时数据的相关特点与要求
按照通信规约可知,在电力通信无线网络中所传输的实时数据都要求较为严格的时间,在数据传输中不允许延迟传输情况的出现。无线网络实时数据传输的数据量都比较小,并且实时数据传输的流量相对来说较为稳定,一般实时下行数据包括其他通信自动装置以及保护、遥调与遥控装置的整定值信息等。实时下行数据密切相关与通信设备状态,也会对电网运行的安全与稳定性造成较大的影响。实时数据对实时与安全的要求都比较高。而实时上行数据主要有事件顺序记录、重要遥测以及遥信信息等,该类数据是电网调度决策与判断电网运行稳定性与否的关键依据,要求较高的实时性。实时管理数据包括停电计划、负荷管理等管理信息系统中的数据与信息,该种数据要求较高的保密性。无线网络实时数据时效性快并且流量稳定,但是对完整性保密性、可靠性以及实时性的要求较高。
1.2电力无线通信中非实时数据的相关特点与要求
传输在无线网络中的非实时数据有着较大的数据量,但是并不要求较高的时效性,在传输过程中允许一定范围的延迟反应,一般都包含电力用户的电能质量信息以及电力设备维护日志。非实时数据要求不高的实时性,但是对数据保密性与完整性要求较高,所以在加密数据的时候要采用科学严谨的算法。
2.电力通信自动化系统中存在的信息安全问题与防范措施
2.1电力通信自动化系统中线站存在的信息安全漏洞与防范措施
(1)中心站中存在的信息安全隐患与漏洞
中心站是电力通信自动化系统中的核心组成,一般中线站包含有配套管理软件以及服务器、前置机等硬件设备,主要负责接收各个子通信站所传输的数据,并利用管理软件来对这些上传的数据进行管理、归纳与分析。另外中心站也起到维护各子站稳定与安全运行的作用,在对子站进行管理与操作的时候一般通过下方命令方式来进行。中心站是电力通信自动化系统与其他电力系统实现数据管理与共享的关键数据接口。通常来讲,其他应用系统与中心站以及子站与中线站之间的数据传输都依照光纤等有线传输方式进行,因此中线站既是外部与应用系统收发数据的重要接口,也是电力通信内部数据集中处理的关键节点,一旦入侵者攻击中心站就会导致整体电力通信自动化系统的故障与瘫痪,即使其他通信子站运行安全并正常,但是中心站一旦被破坏,整个系统就会失去作用无法运行,也就无法保证信息与数据的安全,这是电力通信自动化系统中最大的信息安全隐患与漏洞之一。也正是由于中线站的脆弱性与重要性,在管理中心站的时候要强化防护措施的应用。
(2)防范措施分析
防范中心站信息安全隐患与漏洞的重要措施就是防火墙。防火墙在应用时主要根据用户提前制定的方案来对信息的流出与流入进行控制,以便控制与监督使用者的操作。防火墙措施常被应用在企业的信息安全防护上,作为网络安全域或者不同网络之间的信息防护出入口,防火墙可以依照企业制定的安全措施来对出入网络的信息流进行控制,并且防火墙本身具有较高的抗入侵与抗攻击水平。防火墙可以为电力通信自动化系统提供信息安全的防护服务,也可以实现信息与网络的安全。从逻辑角度考虑,防火墙是集分析器、限制器与分离器于一体的组合体,可以实时并有效的监控互联网与内部网之间的所有活动,确保内部网络的运行安全。防火墙设置的主要目的就是要在外部与内部网络间建立一个安全防护与控制点,通过重新定向、拒绝或者允许穿过防火墙的信息数据流,来实现对出、进通信网络访问与服务的控制及审计。防火墙设置的目的具体见表1,在使用中主要是对网络服务与边界来进行假设,因此防火墙保护措施比较适合较为独立的网络系统。
目前控制网络系统访问的有效方法就是防火墙,在互联网的网页网站中,有接近1/3的网页网站防护措施都是某种形式的防火墙,这也是安全性较强并对黑客防范最严的一种方法。防火墙可以放置在所有关键的服务器前,也侧面反应了防火墙连接着不可信网络与可信网络,也是二者数据交换的重要门户。防火墙可以通过边界来强化控制内部网络,其在安全性、可靠性、可用性与性能等指标上的作用极大的决定了网络信息传输的安全与效率。网络完全策略的有机构成就是防火墙,通过监测并控制网络间的访问行为与信息交换来有效管理网络安全。
2.2电力通信自动化系统中无线终端存在的信息安全漏洞与防范措施
电力无线通信网络系统中会存在较多的无线终端设备,这也是构成通信系统的基本结构,通过中线站与通信子站来进行通信连接,由于无线终端存在较多的数据,因而也是导致系统安全隐患与漏洞的关键所在。对电力通信应用系统来说,系统业务的正常保护与系统信息安全的保护同样重要,想要保护好通信系统的信息传输安全,就需要确保信息访问的严密与安全性,确保信息不会让不允许操作与不允许看到的人操作与看到。因而在防范的时候可以利用身份认证技术来锁住信息的访问,还需要借助科学的信息访问控制模型来限制或准许访问的范围与能力,这牵涉到了访问控制技术以及身份认证技术的应用,结合这两种技术方法与手段可以切实解决好上述安全漏洞与隐患问题。而对无线通信系统的终端用户来说,他们只是进行电力用户的数据采集并将数据传输到中线站服务器,并不会出现强行与越权访问信息的情况,因此在防范无线终端的信息安全漏洞方面只需要结合身份认证技术即可达到目标。
3.结束语
总而言之,在电力通信的自动化系统中会出现无线终端与中线站两个方面的信息安全漏洞,这两个方面的信息安全隐患与漏洞问题会极大的制约着整体系统运行的安全与可靠性,因此要采取有效的防范措施来正确应对这些漏洞问题。新时期伴随着我国电力无线通信自动化技术的持续与快速发展,我国更加重视网络的信息安全问题。电力通信自动化技术具有特殊性,所以还需要结合信息安全需求与自身特点来开发新的方案与技术,以便保障电力通信自动化系统的信息安全。
参考文献:
[1]冯方长.浅谈电力自动化通信技术中的信息安全[J].华东科技:学术版. 2012,05(9):12-13
论文作者:王劲草,赵泓
论文发表刊物:《电力设备》2017年第5期
论文发表时间:2017/5/26
标签:数据论文; 实时论文; 防火墙论文; 信息论文; 自动化系统论文; 电力通信论文; 信息安全论文; 《电力设备》2017年第5期论文;