摘要:随着我国社会主义建设速度加快,我国电网工程建设规模越来越大,使用人群越来越多,因此对电网信息交流的安全性和隐秘性要求越来越高。现在电力企业不断加强企业内部计算机技术和网络信息技术应用范围,实现网络系统自动化管理,并且逐渐形成自动化管理、控制和运行模式,提高网络数据传输速度,为人们提供多种多样的网络客户端服务,满足人们更多的需求。除此之外,计算机技术和网络信息技术的应用也在一定程度上节约网络系统运行中消耗的物力成本和人力成本,提高电力企业经济效益。但是,近年来,电力自动化系统应用过程中,通讯系统的信息安全问题越来越突出,很大程度上影响信息传输质量和传输效率,不利于企业长效发展,因此,需要对该问题进行深入研究能够提高我国电力企业发展,也能够为社会发展做贡献。
关键词:电力自动化;通信技术;信息安全;应用
1强化电力自动化通信信息安全现状
首先是关于电制改革和越发激烈的市场,给发展带来十分大的阻碍,特别是在参与方人员多,应对问题的速度慢,管理难度大这些方面,第一手信息有被泄露的危险。再者是外有虎狼,外部趋势不容乐观,近来出现的众多安全事故可以说明,面对高强度的有目的性的攻击,应对能力十分弱小。最后是随着国家关于电网的发展政策,企业拥有更多的社会责任,需要为社会付出更多的服务,要贴近人民的生活,做美好生活的服务者,创造更和谐的社会。对此,国家需要发挥指导作用,出台相关法律政策来保护人民大众的信息,网络安全和出境信息的传递。相关法律的出布,使行业更加规范,保护了众多主体的利益,缓和了主要矛盾,将工作上升至法律层面,给了企业勇气,撸起袖子加油干,将事情放到台面上,让事故有法可寻,有法可依,也给企业吃了一颗定心丸并且向人民交了一份满意的保障单。随着电子网络信息时代的迅猛发展,企业应该应对复杂的形式,因地制宜,主动面对,更改通信系统,也方便工作的展开。在这之中,也要结合其他的重要问题,稳定系统的运行,为系统加上金刚罩,提高运作的效率,简化复杂的程序,达到高效工作的目的,为正常运作提供技术支持和安全保障。努力发挥企业的优势,利用电力自动化的强大功能美化大众生活。
2自动化电力通讯技术中信息安全系统常见问题分析
2.1系统中心站安全问题频繁出现
内部通信站的数据录入和输出都会经过系统中心站处理,通过中心站的节点处理后再进行后续的传输工作,因此,中心站的节点受到外界攻击后,容易出现网络瘫痪、系统崩溃等问题,由此可见系统中心站是整个系统安全运行的关键所在,在安全防御工作中列为首要安全防护对象。现在系统中心站的安全维护主要是依靠强化防火墙技术来完成,防火墙在系统中又可以作为分离器和监控器,一方面可以监控中心站的数据流通是否存在异常,对外来入侵进行实时监控,一旦发现异常将触发警报装置,工作人员及时处理异常现象并强化防火墙;另一方面防火墙能够限制他人进入网络系统,危险服务和危险用户能够被防火墙隔离在安全范围以外,尤其是外来入侵者没有访问权限将不能够访问电力系统内部信息,极大提高了电力系统的安全性和隐秘性。但是,现在很多黑客和不法分子依旧能够入侵电力网络系统,致使很多数据信息被泄露,对电力企业发展十分不利,因此,强化电力系统中心站是现在电力企业发展中首要解决问题之一。
2.2无线终端存在的漏洞依旧很多
无线网络终端是现在各大网络系统为人们提供服务的主要媒介,而电力通讯系统的基本结构是由无线终端组成,无线终端具有种类和多信号开放的特点,这也是引发漏洞频出的主要原因之一。很多无线终端对访问者的身分验证不够严格,容易使非用户登陆并访问系统内部信息,引发数据泄露和篡改等问题,因此,在访问过程中使用信息安全访问技术,加强身分认证和访问控制是目前缓解无线终端漏洞出现的主要办法。
3保证信息安全的方法及改善措施
3.1健全机制
《网络安全法》明确了网络安全的法律责任与义务,规范和指导电网企业全面做好网络与信息安全保障工作。
期刊文章分类查询,尽在期刊图书馆2016年以来,对照国家一系列政策法律法规,电力企业需要全面剖析了网络安全问题与风险,采取了一系列举措。(1)公司调整并成立由一把手任组长的网络安全和信息化领导小组,健全网络安全组织机构,从组织架构上强化并保障网络安全工作的统一领导。(2)首次将网络安全列入“安规”和“调规”,强化各级网络安全管理与监督。(3)加强人才培养和队伍建设。公司网络信息安全专业队伍覆盖各层级、各单位,开展与国家主管部门的联合演习,强化特保期间网络安全防御手段。(4)加大网络安全技术与资金的投入,全面加强安全技防措施建设,开展关键信息基础设施网络安全专项提升行动,防范和化解潜在风险。电力通信网络能够在一定程度上促进通信网络的安全运行还能够提高电力企业的经济效益与运行效率。所以,需要在以严谨的工作态度下并且结合企业的具体情况,将企业的防范种类进行划分。在之后的工作中,根据划分的区域来进行设置不同的访问权,最终实现对重要数据和信息的保护。
3.2公开密匙加密算法-RSA技术
公开密匙加密算法-RSA技术又可以称作非对称的密匙加密算法技术,其需要应用一个专用的密匙和一个公共的密匙,两对密匙。公共的密匙可以发布出去,但是用户需要保障其专用的密匙的安全,专用的密匙和公开的密匙有着紧密的联系,所用的公共的密匙加密的信息只能用用户手中专用的密匙进行解密,同样的,专用的密匙信息只能通过公共的密匙解密获取。因为公共的密匙不需要使用联机的密匙服务器进行计算,所以RSA技术的分配协议更为简单,能够极大程度的简化密匙的管理工作,除开密匙加密的功能以外,公共的密匙计算系统还能够提供相应数字签名功能。
公共的密匙的加密计算方法有RSA法、Elgama法、Fertzza法等等,这些机密计算的算法有的可以用作加密算法,有的用作密匙分配,有的仅仅用作数字签名。由于多数算法往往需要大量的数字运算,计算实现的速度较慢,所以不适用于快速的数据加密要求,而RSA技术仅使用两个密匙,公共密匙和专用密匙,加密的时候将明文分区划块,区块的大小规模可变,但要注意的是不能大于密匙的相应长度,RSA技术中的算法会将明文区块转换成和密匙的长度相同的其他密文,由是,密匙的长度选取越大,其安全等级就越高,反之亦然。可以说,RSA技术的安全性主要依赖于其对密匙计算大数的分解能力,然而有趣的是,一直没有理论能够证明其原理是否等同大数分解,所以,知否只能通过大数分解来破解RSA也有待证明。
3.3多层次加密无线通信系统
链路加密、节点加密和混合加密方式是目前网络信息加密最常用的三种加密方式,在系统中心站的节点采用相互不同的加密手段进行加密,增加节点的安全性,一旦有外界入侵者试图攻击节点时,破解节点的加密系统需要较长时间,能够为工作人员处理问题争取时间,将外界入侵者造成的危害损失降到最低,最大程度保证系统中心站的安全。数据传输的加密方式采取同一密钥加密办法,结合节点相异加密办法能够组成混合加密办法,增加外来入侵者攻击难度。此外,在加密过程中,应该合理选择加密算法方式,例如运用摘要算法能够保证数据不被篡改或者出现重发情况等。
3.4强化防火墙安全水平
防火墙是电力自动化信息安全保护的第一道门槛,选择合适、高效的防火墙可以稳定通信网络的安全运行,避免系统收到攻击。所以,合理的利用防火墙可以帮助系统选择一个合适的安全链接点。同时通过对防火墙的具体功能分析,可以将防火墙看为一个分离器,却有具有限制和分析的功能。电力企业想要提升信息的安全防护水平,防止电力系统被攻击、侵入,所以电力企业的相关工作人员就应该不停地改善建设防火墙,做好事后的善后工作,让防火墙发挥它的最大作用。
结论
电力通信网络是电力建设电网发展的最基础的设施,为了满足电力工程建设发展的需要不仅需要保障电网的经济和安全运行,还要保障电网系统的信息和网络的安全,由此,做好和提高电力企业的信息化水平以及通信网络的安全防护体系,以保障电力企业的安全稳定发展是非常有必要的。
参考文献:
[1]周建新.电力自动化通信技术中的信息安全[J].低碳世界,2017(11).
[2]孙懿霆.电力自动化通信技术中的信息安全问题[J].电子世界,2014(18).
论文作者:吴国明
论文发表刊物:《电力设备》2019年第1期
论文发表时间:2019/6/13
标签:系统论文; 电力论文; 信息安全论文; 防火墙论文; 网络论文; 网络安全论文; 节点论文; 《电力设备》2019年第1期论文;