国网西藏电力有限公司电力科学研究院 西藏 拉萨 850000
摘要:电力行业在国民经济中占主导地位,近几年,凭借科技不断发展,电力行业正日益向自动化方向迈进。通信技术在电力自动化中起到了举足轻重的作用,但其涉及到的信息安全问题却关系到供电稳定性与安全性。因此,强化对信息安全方面的探究,找出现阶段存在的问题,采取有效防护措施予以处理和加强,是具有重要作用与现实意义的。
关键词:电力自动化;通信技术;信息安全
1、系统中的常见的漏洞和风险
(1)系统中心站中心站的节点为内部通信站的数据的集结点,系统在收发外界数据的过程中都要通过此接口。若攻击者攻击该节点,入侵者可以获取整个系统的数据信息,整个就毫无隐私可言。若中心站一旦出现故障,会导致整个系统瘫痪,不能工作。因为系统的核心是中心站,应该将中心站列为安全防御工作中重点保护的对象。
一般运用加强防火墙技术保护中心站,即强化外部网络互联环节与中心站的防护隔离措施。在运营过程中,大量的防火墙技术应用于电力企业,因此作为一个信息的出入口,防火墙自身存在于各个网络和网络之间的连接中,在信息传输的过程中,能够实时控制信息流的传输,防火墙能较好的抵抗各式各样的攻击。企业必须通过强化防火墙的建设来保证网络信息和服务的安全可靠。
(2)无线终端存在的风险和漏洞全部无线网络中都存在无线终端,并且数量庞大,无线终端构成了整个通信系统的基本结构。无线终端自身具有信号开放、种类繁多等特点,因此在终端经常存在很多的系统漏洞。在保护系统工作中,保护系统信息和保护系统业务安全同样重要。保护系统信息的基础是信息本身的访问安全,在访问信息时,一定要禁止没有权限的人员查看访问,禁止没有信息操作权利的人员进行操作。
对于如何处理无线终端漏洞,在保护全部信息的安全工作中,系统要明确的划分身份和权利,通过对信息库加密,在访问信息时,仅仅限制没有访问权限的用户,但是却不影响有访问权限的人正常的访问信息。除此之外凭借信息访问模型可以拟定一个信息访问的范围。在访问过程中也会应用信息访问安全技术手段,其中使用比较广泛的为访问控制和身份认证这两种技术。
(3)信息加密的漏洞在信息安全保护工作中,为了保护信息安全通常都会应用信息算法进行加密。一般先提前加密处理数据,然后再将数据发送出去,为了保证数据的安全,会使用一种唯有内部才知道的算法对数据进行加密;接收方接收到数据文件之后,然后根据内部算法转化文件,这样才能够保证在传播过程中数据和信息更具安全性。为了确保数据的安全性,通常会使用到以下两种那个加密方式:①非对称密钥算法;②标准加密算法。非对称密钥算法也称公开密匙算法,有两对密钥:一个专用密钥和一个公共密钥。用户应该确保专用密钥的安全;可以把公共密钥公布出去。专用密钥与公共密钥关系紧密,只能用专用密钥解密公共密钥加密信息,反之亦然。加密信息管理与策略失误都会造成严重的信息安全问题。
期刊文章分类查询,尽在期刊图书馆
2、电力自动化通信技术的系统管理措施
2.1、建立全面系统的网络管理系统
目前,电力网络管理系统的相关设备和技术主要依赖生产和设计厂家,比较片面,可能会对信息安全造成威胁。所以建立全面、系统的网络管理系统是十分重要的,它主要包括网元数据采集层、业务管理层、网元管理层等多个内容,具有全自动拓扑发现技术、多维度监控、故障智能预测与分析、支持多操作平台、支持分布式管理等特点,不仅能够进行全面实时的数据采集和传输,还可以在线进行故障预测和分析,对整个网络展开多角度、多方面的管理,从而减轻工作人员的工作负担,降低成本,提高经济效益。最重要的是,通过全面系统的管理,可以保证信息安全,进而保证整个电力系统的安全运行。总而言之,对于电力自动化通信技术的信息安全除了使用相关技术进行加密处理外,不断完善电力系统管理系统也是至关重要的。
2.2、加强身份验证安全管理
影响电力通信网络管理系统的主要因素有通信系统规模、通信网络结构和技术经济指标等。而在电力系统实际工作中,只需针对不同问题采取相应的措施即可,假如想要更好的将监控和通信系统结合起来,就需要建立一个网元管理系统,以便对整个通信系统进行实时监控。当然在保证国家经济安全正常发展和人们生活水平提高上有着至关重要的作用。而电力通信作为电力系统的重要组成部分,其信息安全在很大程度上直接影响到电力系统的安全正常运行。因此,要重视电力通信技术—密码技术对信息安全防护的作用,同时要不断完善网络管理系统,对信息安全进行全面的实时的监管,保证信息安全,保证电力系统安全,促进社会经济健康可持续发展。在提高信息安全的工作中,通过加强身份验证管理也是保障网络安全的有效手段,通过与日常的工作流程进行结合,能够有效地避免重要资料发生非法访问。
2.3、加强安防技术的建设
在网络安全防范体系中,防火墙是第一道屏障,通过合理的选择和使用防火墙能够有效地提高通信网络抗恶意攻击的能力和系统的安全性。利用防火墙,能够在内部可信任网络和外部不可信任网络之间提供一个安全链接的单点。通过对防火墙可以实现功能的分析,逻辑上可以将防火墙简单地看作是一个分离器,同时又具备限制器和分析器的功能。当前阶段,运用极为广泛的防火墙技术还具有更加显著的优势,比如安全性、可伸展性以及可拓展性等,它们代表了防火墙技术的发展潮流。假如电力单位想要进一步提升信息安全水平,降低系统被恶意入侵与攻击的危害,就必须要加强对防火墙的建设,并及时展开维护与更新,为使得它可以全面的发挥出应有的效力。
2.4、不断完善安全防范机制
在电力自动化通信系统中,由于涉及到的单位部门众多,如果没有一个健全的安全防范机制,将会造成信息安全问题频发。在安全防范机制的建立过程中要以严谨的逻辑性为原则,且要结合电力企业的自身实际情况对重点防范区域进行细致的划分,在实际的应用过程中,根据划分的区域设置不同的访问权限,实现对重要安全数据、资料信息的重点保护。这是因为网络设备是实现信息传输的硬件基础,假如想要更好的提升信息安全水平,就必须要对信息网络设备展开管理。而且在其具体的管理机制中,应该从信息网络的规划设计、设备采购、安装调试、运行维护以及技术更新等环节进行系统的管理,最终通过较为有效的激励奖罚体制来提升相关工作人员的责任意识与主观能动性。
总而言之,电力作为国民经济的支柱性产业,在确保国家经济的安全平稳运行上有着至关重要的作用。其中,电力通信作为电力系统的重要组成部分,它的信息安全会直接影响到电力系统的正常运转。这就需要逐步健全网络管理系统,并同时对信息安全展开综合全面的监管,为确保信息的安全与平稳,从而进一步推动社会经济的健康发展。
参考文献:
[1]曹洋.配电自动化系统建设研究[J/OL].电子技术与软件工程,2016,(24):150-152.
[2]陈少怀,陈璇.关于电网调度自动化系统通信网络防护措施探讨[J].电子世界,2016,(24):157.[3]刘渊.未知通信协议安全漏洞自动化挖掘方法[A]..2016年版中国工程物理研究院科技年报[C].:,2016:2.
[4]陈璐.配电自动化系统安全防护技术[J].电世界,2016,57(08):1-5.
[5]李阅,王文林.一种新型无线通信技术实现电网安全调度[J].中国电业(技术版),2016,(04):21-23.
论文作者:措姆,鲁小华
论文发表刊物:《防护工程》2017年第26期
论文发表时间:2018/1/19
标签:信息安全论文; 密钥论文; 信息论文; 系统论文; 防火墙论文; 电力论文; 管理系统论文; 《防护工程》2017年第26期论文;