国网安徽省电力有限公司凤台县供电公司 安徽淮南 232100
摘要:电力通信的网络传输效率提高,而且在保密性上也有了较大的突破,电力通信系统自动化在我国早已得到广泛应用,但是,随着信息数据量的增大,在过滤信息时还是存在一些问题。在这样的背景下,本文就对电力通信自动化信息安全漏洞及相关的防范措施进行分析,以供 参考。
关键词:电力通信;自动化;信息安全;漏洞;防范措施
1电力通信的特点分析
1.1电力通信实时数据
电力通信中无线网络的应用使得各个方面均实现了提升,而其中所传输的数据也多为实时数据,实时数据顾名思义其需要数据是实时的,因此,在传输过程中不允许出现过度时延的情况,否则即无法达 到传输实时数据的目的。另外,在传输中要注意的是,数据流量小或 许可以在一定程度上提升传输速度,但却会在传输稳定性方面造成问题,因此,今后在此方面要针对数据稳定性作出传输方式的调整以此 来提升信息传输的安全性、稳定性。一般来说,在数据的稳定性的控 制方面,数据可以分为上行数据和下行数据两种,对待这两种数据的 稳定性的措施是不同的。对于下行数据来说,要想实现稳定性的管理, 就必须要实现对相关无线设备的安全管理,即对现有的无线自动装置和网络遥控设备进行安全管理;对于上行数据的传输过程,要做好相 关的信息检测和事件记录,也就是说要根据现有的电网调度的相关信息,对数据的稳定性进行综合分析,即对其使用过程中的可靠性和安 全性进行分析。
1.2电力通信非实时数据
电力通信中主要存在两种数据:实时数据;非实时数据,而对于非实时数据而言,其在传输中往往需要处理更大数量的数据,因此, 在传输过程中会暴露出传输速度慢的问题。而为了能够缓解此方面的传输压力,在实际的传输中对此方面的时间要求并不是十分苛刻,即电力信息系统能够允许非实时数据的传输中存在时延现象,此种情况与实时数据方面存在着巨大的差异。另外,虽然其在时延方面可以放松, 但是对于数据保密性依然有很高的要求,因此今后在传输非实时数据的过程中也要充分重视该方面,并采取较为适当的措施来加强数据保密性。
2电力通信自动化信息安全漏洞分析
2.1时代背景
随着市场经济的发展和世界经济一体化进程的不断加深,国与国之间的联系更加紧密,国际化、多元化的发展趋势已成为大势所趋, 仅仅依靠传统的电力通信技术显然是不够的,因此就要积极开展自动化技术,充分利用先进的网络科技和电子计算机技术,实现企业经济 效益的稳健增长,促进我国人均 GDP 的可持续上升。
2.2加密漏洞
一般情况下,在电力通信在运行过程中,在传递信息时都会使用“信息算法加密保护”的方法进行信息的加密和保护,可以充分降低 信息安全泄漏情况的发生概率,保证了安全水平的稳健提升。由此我 们不难看出,在信息传递的过程中任何不恰当的管理和操作都有可能导致信息的泄露,形成信息安全隐患。
2.3电力信息化的无线终端存在漏洞
无线终端在所有的电力自动化通信系统中都存在,而它由于其自身的数量极多且种类繁多,因此无线终端的信号非常开放,给电力通 信自动化系统造成了很大的安全漏洞。
2.4系统中心站存在的安全漏洞
对于电力通信来讲,电力通信系统站是电力自动化控制的中枢神经,内部通信站的信息数据都会集中在店里通信系统站的节点。并且 系统要通过这个节点来收发外界的数据,因此,中心站设备的好坏直 接关系着电力通信的传输功能是否可以实现。
3漏洞应对措施的研究
3.1自动化中心站的防护
电力通信系统中实现信息传输功能主要依赖于电力通信中心站, 只有保证其正常运行才可以保证信息的安全传输,然而,在中心站方 面却存在信息安全漏洞,为了更好的解决此方面问题,可以从如下几 个方面着手:第一,管理方式。鉴于对中心站进行维护需要以指令来 完成,因此要确保各个指令的可行性、实用性,而指令的传输和接收 需要依靠各个接口来实现,而目前能够在此方面发挥很好作用的则为
光纤接口,其能够对接口进行安全防护,避免在接口处发生故障;第 二安全防护角度。在安全防护方面我国应用最多的则是防火墙技术, 其在应用中可以很好的阻止黑客攻击,也可以避免在各个程序运行中 带来信息安全隐患,若将其作用进行归纳可以体现在如下几点:第一, 限制非用户对系统进行访问;第二,可以避免网络攻击,并且实现网 络管理;第三,对整个网络的所有子站进行统一的管理。
3.2无线终端防护
无线终端防护与系统防护之间存在密切联系。通信子站与中心站 相连接的环节,无线终端负责数据信息的传输和设备的管控。由于设 备的安全漏洞很大程度上是由人为误操作导致,除身份认证和身份识 别外,还应采取不同的加密方案。以自动化系统中的监控系统为例, 设计安全通信机制时可考虑采取更加合理的密码算法。由于当前的监 控系统中存在一些实时性要求较高的通信过程,传统的安全领域会通 过离散对数等方式来设计密码算法。设计环节中应结合终端防护的实 时性要求来对计算环境和算法类型进行综合分析,以确保安全通信防 护机制能弥补漏洞所产生的技术缺陷,框架结构具体如图 1 所示。
图 1 安全通信体系的设计框架
3.3远程控制防范
实际的自动化系统运行和调度管理中,时常遇到根据应用需求来 调节智能电子设备状态的情况。传统的技术方式需要工作人员的现场 管理,而现代的技术方式可实现远程控制管理。远程控制以远程通信 的方式实现,具体应考虑摆阔模型、信息安全需求、远程配置特征、 安全通信机制及 XML 标准等。安全属性的设计是为了避免安全因素的影响,设计时可考虑加入签名处理等。
4结语
总之,在这样一个信息化大数据的时代,电力通信在各个领域中 均发挥着十分重要的作用 , 自动化系统的出现也使其各方面性能得到了优化,因此我们更应当加强对于电力通信自动化信息安全漏洞的重 视并且制定相应的措施,保证信息安全。
参考文献
[1]叶夏明,文福拴,尚金成,何洋 . 电力系统中信息物理安全风险传播机制[J]. 电网技术,2015.
[2]李玉淑 . 电力自动化通信技术如何确保信息安全探究 [J]. 中国高新技术企业,2016,09(02):64~66.
[3]张同凯 . 浅析电力通信自动化信息安全漏洞及防范策略 [J]. 经营管理者,2016(24):493.
[4]凌峰 . 试析电力通信自动化信息安全漏洞及防范措施 [J]. 低碳世界,2016(35):80-81.
[5]方玉昕,陈亮,王劲松,等 . 智能电网安全漏洞报告与预警平台研究[J]. 信息网络安全,2016,(z1):81-84.
[6]李志茹,张驯,龚波,等 . 电网企业统一漏洞补丁管理系统设计与应用[J]. 电力信息与通信技术,2016,(4):75-78.
[7]姜晓涛 , 许崇志 , 张梅 , 柯望 , 夏欢 . 电力通信自动化信息安全漏洞及防范措施分析[J]. 通信电源技术.2019(06).
[8]周文婷 . 电力通信自动化信息安全漏洞及防范措施分析 [J]. 信息与电脑( 理论版).2017(05).
[9]赵胜 . 浅析电力通信自动化信息安全漏洞及防范策略 [J]. 山东工业技术,2018,(22):130.
论文作者:施涛
论文发表刊物:《福光技术》2019年31期
论文发表时间:2020/1/3
标签:数据论文; 信息论文; 电力通信论文; 安全漏洞论文; 实时论文; 电力论文; 终端论文; 《福光技术》2019年31期论文;