摘要:我国的电力通信系统近年来已经初步完成了系统的信息化、智能化以及自动化,当前制约自动化程度进一步提升的关键在于确保信息安全。下文中对我国电力通信系统实际运用中出现的各类问题以及信息漏洞进行分析,从而找出维护电力通信自动化系统正常使用的相关措施。
关键词:电力通信,自动化,信息安全,漏洞,防范措施
1.电力无线网络通信自动化系统对信息安全的基本要求
通过电力无线网络自动化系统进行信息数据之间的传递和接受的过程中,由于信息种类繁杂多样,为保证信息的安全性需要对其进行加密,从加密方式上进行分类可分为实时和非实时,下文中针对这两类信息的传输方式阐述分析如何确保电力通信系统中的信息安全。
1.1电力无线网络通信中实时数据的相关特点与要求
根据通信规约提出的要求,在电力无线通信网络中进行实时的信息传递时需要确保时间的准确性,在进行数据的传递时要保证时间上不会出现延误。从信息量上来看,使用实时传输的方式进行数据传递的信息量较少,而且在进行实时数据传递实时流量的产生趋于稳定,通常来说使用的下行数据中还囊括了通信自动信息和用来确保信息安全,以及实现对遥调和遥控装置中云海的各类信息等等。这一下行数据和使用的通信设备当前状况有着紧密的联系,并且对电网使用的安全性和稳定性也有着密切的关系。实时数据传输方式对于信息安全以及信息传输速度都有着较高的要求。对于实时上行数据而言,其中包括的新消息主要有事件发生的记录、相关的遥测遥信数据等等,通过这一类数据是电网调度用于判断电网运行状况以及安全情况的重要判断资料,要求必须确保其时效性。在实施管理数据中还存在着停电方案、电网负荷管理等等与管理工作相关的信息内容,这一数据对信息的保密程度有着很高的要求。因此无线网络实时数据传输具有传输快且稳定安全的特性同时,还对于信息传输的系安全性和保密性有着很高的要求。
1.2电力无线通信中非实时数据的相关特点与要求
无线网络的非实时数据传递具有信息量大的特点,但是对于信息的实时传递并没有提出过高的要求,在进行这一类信息的传输工作中可以允许出现一定程度的延迟,通常来说这部分信息中包括了终端用户的电能使用信息和相关电网设备的维护记录。对于非实时数据而言时效性并不是其主要要求,对于信息的完整程度和安全保密程度才是非实时数据的主要需求,因此对于加密数据的计算中要采取足够科学合理的算法进行加密。
2.电力通信自动化系统中存在的信息安全问题与防范措施
2.1中心站中存在的信息安全隐患与漏洞
对于电力自动化系统而言,中心站是其系统的核心构成部分,通常情况下一座中心站包括了相关设备管理系统这类软件、以及服务器设备这类硬件,中心站作为每一部分附属子通信站数据接收的中心,通过中心站内安装的管理系统对上传的各类数据进行汇总分析。此外通过中心站还能够确保其下属子系统能够保证稳定运转,通过中心站对于下属子通信站下发命令从而进行管理。作为各电力系统之间信息传递的中转站,是连接电力通信自动化系统与其他各系统之间数据管理和共享中心。
期刊文章分类查询,尽在期刊图书馆一般来说,电力通信系统与中心站和其他子站的数据传输通常使用线缆传输的方式使用管钱进行传输,中心站在其中充当着各终端与管理系统之间数据交流的重要连接终端,也可以说是电力系统处理数据的关键点,如果中心站受到外界的入侵或出现损坏就会直接导致整个电力通信系统的瘫痪,但即使其余子通信站能够稳定运行,如果中心站受到破坏,也会导致整个电力通信系统处于瘫痪状态,从而无法确保信息传输过程的稳定性和安全性,这也是电力通信系统面临的较为严重的安全危机之一。中心站系统同时具备的安全性和危险性,因此在进行中心站管理工作时,要将重点加强防护方案的应对措施。
2.2中心站防范措施分析
为保障中心站的信息安全,可以通过架设防火墙的方式提高中心站的安全性。系统管理人员针对可能出现的情况对提前制定好相关处理方案对中心站信息的接受和传递进行监管控制,以便于中心站管理者开展工作。防火墙这一安全措施也常用于企业的信息安全工作的开展上,能够将所属网络安全域与各网络系统之间的信息出入防护控制,通过防火墙系统能够依据事先制定好的安全方案对网络之间传输的信息进行防范,同时防火墙系统还能大幅度提高网络系统的防御性能,避免外界的攻击与入侵。通过防火墙系统能够保证电力通信系统的安全性,也能够保证其在进行信息传输的保密性和安全性。防火墙作为分析、限制、分离多种功能为一体的组合防护措施,能够将内外部网络之间的信息交流加以监控,以保证内部网络能够安全运行。通过架设防火墙能够在内外部网络中间建立起一个防护与控制节点,并且对进出防火墙的数据信息进行拒绝或允许等方式实现对网络安全的控制。防火墙架设的目的就是为了实现网络服务与边界中间进行分离,因此防火墙防护方式更适合使用于独立存在的系统之中。
2.3终端设备存在的信息安全问题与防范措施
电力无线通信网络系统中存在大量终端设备,这些终端设备也是通信网络系统的重要组成结构之一,这些终端通过各通信站与中心站进行信息之间的交流传输,大部分无限终端都会储存大量信息数据,也会是电力系统出现信息安全隐患的源头之一。对于电力通信应用系统而言,系统业务的安全性与网络信息的安全性重要程度是一直的,为了确保信息能够安全保密的进行传输,要要保证信息传递的保密和安全,是信息最终能够传递到正确的人手中,避免无关人士能够查询到信息内容。因此可以使用身份信息认证手段保证信息传递的准确性,还可以通过信息访问模型对不同人群的信息访问范围进行划分和限制,这也涉及到了访问控制技术和身份认证技术两种技术的联合使用,通过将二者之间的技术手段和使用模式进行有机结合才能够最大程度确保电力通信系统的安全。但是对于通信设备的终端用户而言,他们一般都不会超出自身的访问权限范围之外进行强行访问,因而只需要通过身份认证技术对无线终端的信息安全防护漏洞进行弥补。
3.结束语
总之,电力通信系统主要存在的安全漏洞体现在中心站和终端设备两方面体现,而这两方面的安全信息隐患和系统漏洞最终会威胁到电力通信系统整体的稳定程度和安全性上,因此通过采用科学有效的防护手段以避免系统问题与漏洞的出现。在当前的电力系统发展和运行环境下,要重视起信息化、自动化带来的网络信息安全问题。在推动电力通信系统向着自动化、网络化发展的同时,还要不断结合系统运行中出现的问题进行新技术的开发研究,以不断提高电力通信自动化系统的安全程度。
参考文献:
[1] 冯方长. 浅谈电力自动化通信技术中的信息安全[J]. 华东科技:学术版. 2012,05(9):12-13
[2] 姚伟业. 电力自动化通信技术中的信息安全问题探究[J]. 中国化工贸易. 2015,07(11):36-37
论文作者:段立科
论文发表刊物:《基层建设》2018年第23期
论文发表时间:2018/9/18
标签:信息论文; 数据论文; 电力论文; 信息安全论文; 中心论文; 实时论文; 通信系统论文; 《基层建设》2018年第23期论文;