摘要:对于电力生产来说,电力调度数据网能够供其进行实时信息传输,它的安全性严重影响着电力系统的运行和电力系统的生产。现阶段,IPSec是一项协议内容,它能够保护通信安全,其应用前景较好。
关键词:IPSec技术;电力调度数据网;安全解决方案
在我国,电力行业是一项基础行业,加强网络安全是一项十分关键的内容。按照相关经济要求,在不断发展计算机网络技术和信息技术的影响作用下,在应用相关业务过程中,网络互联平台的高效性、安全性和可靠性是一项重要内容。然而,现阶段Internet的安全性有诸多问题存在,例如:篡改/拦截(Alter/Intercept)、伪装(Masquerade)、窃听(Eavesdropping)及IP欺骗(Spoof)等方法,并借助IP包本身的安全保护原理不能有效提供的情况,实现破坏和攻击。当前,经常发生网络安全事件,著名网站和政府部门也接连发生恶意攻击的情况,同时出现泄漏银行账户的情况等。为此,在调度数据网中,有效保障其安全传输是一项十分关键的内容[1]。
1.分析lPSec的相关内容
IPSec这一基本框架具有开放性协议,针对IP网络数据通信来说,能够对其安全性实现有效保证。在IP网络的基础上,IPSec的正式定制是通过Internet工程任务组完成的,且该IP安全标准存在一定的开放性,较为可靠、成熟。对于VPN来说,该安全协议是其加密协议,在数据通过网络层传输过程中,该安全协议能够将安全保证为其有效提供。IPSec能够对Internet上信息传输、广域网、局域网的真实性、完整性和机密性有效保证,并将安全灵活的解决策略有效提出。
1.1针对IPSec,分析其实现机制
1.1.1机密性
相关接收者可以对发送的内容有效获取,若接收者是对数据的无意获取,则数据真正内容将不能获知。在有限传输流量过程中,针对其机密性服务来说,它能够避免泄露通信的相关外部属性,例如通信频率、消息长度、目的地址及源地址等,使得攻击者不能有效分析网络流量,同时对数据流标识符、数据包大小、通信者身份及传输频率等相关信息不能进行有效推导。
1.1.2访问控制
在未经授权的情况下,避免用户访问相关资源。IPsec中的资源如果进行访问控制,该资源多为安全网关内的宽带、本地网、计算机能力及主机中的相关数据等。通过身份认证机制,IPsec实施有效的访问控制。
1.1.3数据源认证
数据源认证主要验证数据来源身份,通常有效结合无连接数据。IPsec数据源认证服务的实现通过消息鉴别机制来完成。
1.1.4抗重播与无连接完整性
针对IPSec来说,其抗重播服务是指完整性的部分序号服务,能够避免攻击者对IP包进行复制和截取,并将其向目的地发送。在IPSec头中,按照其序号字段,IPSec对滑动窗口原理进行合理运用,从而将抗重播服务有效实现。针对无连接完整性服务来说,它能够检查修改单份数据包的相关情况,但是不会要求其到达顺序。此外,在数据源认证机制的作用下,IPSec能够将无连接完整性服务有效实现。
1.2针对IPSec,分析其运作模式
1.2.1传输模式
在网络中,数据的加密和发送过程称之为传输模式。在传输模式的有效作用下,存在贯穿全程的IPSec保护,一直从源头至目的地,此为对终端进行有效提供的传输安全性。
期刊文章分类查询,尽在期刊图书馆
1.2.2隧道模式
加密数据仅存在于网关和隧道之间。针对隧道模式来说,它能够将传输安全性进行有效提供。在数据传输于服务器和客户之间的情况下,其加密主要在数据至网关时实现,不会保护其余路径。当到达网关时,其加密主要运用IPSec进行,待到目的网关到达时,会验证和解密数据包,然后将数据向目的主机发送。隧道模式在互联网等公共网络中较为适用。
在这2种模式下,ESP和AH均能够在隧道模式和传输模式下工作,然而对于ESP来说,其具有的ESP模型不同。通过传输模式的有效作用,仅加密IP数据,但不会对IP选项和报头进行加密,传输模式的性能较为良好,主要原因在于:通过隧道模式的有效作用,能够有效加密整个原始数据,使得新的IP包形成,在这种情况下,主机由路由器代表对加密过程有效完成。对于源路由器来说,其加密数据包的转发沿着隧道进行,目的路由器对数据包进行解密,然后向目标系统转发[2]。针对隧道模式来讲,入侵者仅可以对隧道终端节点确定,但对数据包的目的地址和实际源地址无法有效确定。
1.3针对IPSec,分析其相关优点
对于IPSec来说,其主要特征为能够认证和加密全部IP级的通信,在此基础上,IPSec能够对Web访问、文件传输、电子邮件、客户/服务器、远程登录的安全有效保证。
在传输层下,IPSec存在透明的应用程序。当IPSec安装于防火墙或路由器上时,可对服务系统或用户中的软件设置进行更改。若IPSec执行于终端系统中,也不会影响应用程序等上层软件;针对终端用户来讲,IPSec存在一定的透明性,因此不需要培训用户的相关安全机制;若在需要的情况下,IPSec能够将安全保障提供于个体用户中,从而使企业内部能够实现对敏感信息的有效保护。
2针对电力调度数据网,分析IPSec在其中的应用情况
对于相关电力调度数据网来说,通信监测数据、生产管理数据及电力调度实时数据是主要的传输信息,它也是调度自动化、电力指挥安全生产的基础内容,同时能够联合运转电力系统各组成部分,并保证电网运行方面的可靠性、稳定性、经济性和安全性。
在迅速发展电网调度技术的影响作用下,逐渐增加承载业务,然而电力调度最关键、最基础的业务依旧为EMS/SCADA系统。继电保护信息和电网事故信息由运用传统方式传输逐渐转移为数据网络传输。同时,电力数据网需要承载电力市场技术、水调自动化等系统。受不断发展的业务系统的影响,对调度数据网络的要求越来越高,在同一数据中能够将多个关键系统网络进行有效承载,使业务系统安全得到有效保证,在建设调度数据网过程中,它也是一项十分重要的要求。
电力调度数据网对系统的安全防护较为重视,不同业务系统的有效隔离需要积极实现,对非控制生产业务和生产类实时业务之间的隔离能够实现有效控制,根据相关需要,有效隔离关键业务系统。电力调度数据网的安全分区需要有效实行,促进安全管理和安全防护积极实现。针对电力调度数据网来说,连接安全区I、Ⅱ广域网是其SPDnet,安全区I、Ⅱ能够对VPNl和VPN2有效提供,且VPN子网能够对逻辑隔离的子网有效提供[3]。
3结束语
在日益突出的网络安全的影响作用下,有效发展了VPN技术,同时应用也十分广泛。现阶段,对于IPSec来说,它能够将安全保护协议提供给任何Internet通信,尤其针对电力行业来讲,信息安全具有十分关键的作用,在当前技术水平的影响下,对电力信息进行有效保障,尤其保护电力生产信息安全,则其较好的选择为IPSec。
参考文献:
[1]曾瑛,李伟坚,陈媛媛等.基于业务优先级的电力调度数据网拥塞规避算法[J].电力系统保护与控制,2014,(2):49-55.
[2]叶飞,金鑫,朴林等.基于电力调度数据网双平面的主站控制多机多链路采集方案[J].电力系统自动化,2015,(8):155-158.
[3]王恒,郭凌旭,武瑞龙等.基于电力调度数据网的广域消息总线设计与实现[J].电力系统自动化,2017,41(15):100-106.
论文作者:魏敏
论文发表刊物:《电力设备》2018年第1期
论文发表时间:2018/5/28
标签:数据论文; 电力论文; 隧道论文; 模式论文; 业务论文; 目的论文; 系统论文; 《电力设备》2018年第1期论文;