(国网浙江省电力公司丽水供电公司 浙江省丽水市 323000)
摘要:网络安全从其本质来讲就是网络上信息安全,它涉及的领域相当广泛,这是因为目 前的公用通信网络中存在着各式各样的安全漏洞和威胁。广义上讲,凡是涉及到网络上 信息的保密性、完整性、可用性和可控性的相关技术和理论,都是网络安全的研究领域。本章主要介绍针对本项目的数据无线传输的安全分析、传输协议的制定、数据安全的方法。
关键词:网络安全 数据安全
1 调度数据分层共享管理平台数据传输风险评估
1.1 安全风险评估
安全风险评估应本着可行、实际和有效的原则,通过标准统一的评估程序和方法,量化安全风险,确定安全风险的危险级别,从而采取合理措施防范或降低安全风险。为适应业务发展的变化,应对新出现的威胁和漏洞,评估现有控制措施的有效性及合理性,必须周期性地进行安全风险评估并调整控制措施,且应在不同的层面进行,为高风险领域优先分配资金、人力等资源。
安全风险评估以下几个角度考虑:
(1)安全事件可能对电网自动化运营造成的损失,以及所产生的直接和潜在的影响。
(2)综合考虑所有风险,判断此类安全事件发生的实际可能性。
(3)从安全角度,对公司现有的管理制度和流程本身的合理性与完备程度进行评估。
2 安全措施的制定原则
(1)有效性。安全措施的实施必须能够确保风险被降低到可以接受的水平,达到期望的安全目标。
(2)可行性。安全措施必须在技术上是可操作的,可以实现的。某些安全措施不具备通用性,需要因地制宜的考虑具体实施环境。
(3)实际性。应从管理、财务等非技术因素详细分析待实施的安全措施,综合比较实施成本与由此减少的潜在损失,非经济因素也应考虑在内。
3 安全措施的制定
(1)企业管理层的高度重视、明确支持和承诺;
(2)安全工作组织与人员的落实;
(3)安全策略、目标和措施应与公司经营目标一致;
(4)安全工作的具体实施必须同公司的企业文化相兼容;
(5)深刻理解安全需求、风险评估及风险管理;
(6)在全体员工中建立网络与信息安全无处不在的安全理念;
(7)建立全面、均衡、可行的评估、考核体系,以衡量网络与信息安全管理工作的水平;
(8)向所有员工和第三方( 包括承包商、合作伙伴、客户等)分发网络与信息安全指南,并提供相应的培训和教育。 提供相应的培训和教育。
4 调度数据分层共享管理平台数据安全措施
访问认证
认证机制采用基于共享密钥和AES算法的一次性密码(OTP)认证机制,避免重复试验攻击。具体方法:无线终端和SAG有共享密钥,并用16字节(128位),由反馈多项式产生M序列,在M序列中根据登录次数取出128位,与共享密钥128位采用AES算法得到密码,无线终端与SAG之间进行密码比对。由于每次登陆取的序列不同,得到不同的密码,见图5-1
采用动态登录名(ID)方式,SAG与终端共享初始ID和一个预先定义参数n,采用单向HASH函数得到IDn序列:IDn=H(ID),IDn-1=H(IDn),…, ID1=H(ID2),将IDk作为第k次登录的用户名(ID)。
4.1权限管理与访问控制
授权机制采用特定用户的专用权限表方法,对通过认证的特定用户授权并记录登录日志;SAG记录每次的成功登录与不成功登录,对成功登录记录ID,访问时间,操作内容等,对不成功登录记录次数并进行限制,并对试图多次侵入的登录予以报警。
4.2系统安全与隐私保护
采用动态登录名(ID)方式,SAG与终端共享初始ID和一个预先定义参数n,采用单向HASH函数得到IDn序列:IDn=H(ID),IDn-1=H(IDn),…, ID1=H(ID2),将IDk作为第k次登录的用户名(ID)。传输过程中,信息安全方法采用AES算法实现。
小结
本文主要对调度数据分层共享平台的数据传输安全问题进行详细分析和提出相应的解决方案。针对电力部门特殊的网络环境和网络安全技术规范,制定符合行业内部的数据传输方案。但在研究的过程中我们发现要想做到相对的数据安全光靠技术手段是不够的,还要加强工作人员(包括维护人员和后台使用人员)的安全防范意识和完善企业安全管理措施,为我们能更加安全、灵活的使用调度数据打下坚实的基础。
图5-1 一次性密码(OTP)认证机制
参考文献:
[1] 魏晓东主编.城市轨道交通自动化系统与技术.北京:电子工业出版社,2004
[2] 朱沪生.上海轨道交通网络化建设的实践和对策[J].城市轨道交通研究.2006,(12):5
[3] 刘永谦.网络化运营中的城市轨道交通监控系统接口方案及运营模式[J].城市轨道交通研究.2007(9):10
论文作者:吴新华,胡洪涛,祝巍蔚,陈楠,叶吉超
论文发表刊物:《电力设备》2017年第36期
论文发表时间:2018/5/9
标签:数据论文; 安全措施论文; 信息安全论文; 序列论文; 终端论文; 风险评估论文; 轨道交通论文; 《电力设备》2017年第36期论文;