摘要:电力作为国民经济的支柱性产业,在确保国家经济的安全平稳运行上有着至关重要的作用。其中,电力通信作为电力系统的重要组成部分,它的信息安全会直接影响到电力系统的正常运转。鉴于此,本文对电力通信自动化信息安全漏洞及防范措施进行了分析探讨,仅供参考。
关键词:电力自动化;通信技术;信息安全
一、电力通信的特点
目前,传输的过程中存在速度和稳定性相互制约的现象,即随着传输速度的提升,稳定性能就无法得到相应的保证,若是要保证信息的稳定性,有无法提升信息传递速度。所以,在今后要针对此问题进行研究,以提升信息传输的安全稳定性及效率。
经过不断的研究,目前信息传递的稳定性取得令人满意的成果,可以完成对数据的实时监控。信息数据可分为上行数据和下行数据。在无线设备上需要对上行数据进行管理,而下行数据存在过多的信息资源,需要对整个传输的过程进行实时监控,并要做好实时记录,以便今后分析数据时参考使用。对于电力通讯系统中的非实时数据,则在传输的过程中可能存在巨大信息量而导致传输速度较慢问题。不过非实时数据的传输在时间上没有太严格的要求,允许存在一定的延迟效应,从而缓解了巨大信息量的传输压力。
非实时数据虽然可以对时间没有严格的要求,但是需要保证信息传输的保密性能,所以今后在非实时数据的传输上要注重信息的安全性,要采取适当的措施来提升信息的安全性。
二、影响自动化通信信息安全的要素
1、硬件存有较多的安全隐患
在整个通信系统中,其自身硬件存在安全隐患也是造成安全问题的一个重要因素。其中通信系统站作为电力自动化控制的枢纽,相关数据都在这里进行汇集、处理,其突出的重要性也就要求其在运行过程中不得经常发生故障或受到恶意攻击,否则将会影响整个系统的正常运行,甚至造成系统瘫痪。
2、人为因素
人为因素又可以被分为意外与恶意两种状况,其中意外因素是指非人为主观意识上故意造成的安全问题,比如设计与操作上的失误等。而恶意因素则是指蓄意、恶意造成的网络安全问题,这对于全部信息系统而言都是一个巨大的破坏。
三、电力通信自动化信息安全防范措施
1、加密算法
在信息传递中支持分段摘要计算,且能保证传递信息的完整性和可靠性,在数据流的应用上效果明显。电力系统中,SCADA系统的应用广泛,技术也比较成熟,可以实现数据的收集、设备控制、测量、参数调节以及各类信号的报警,所以,传输实时数据是非常必要的,不过在这个系统中存在泄密的隐患对整个系统的传输质量不会造成影响,而是需要注意传输的数据是否被篡改或是是否存在冒充他人重新发送的现象,比如发送信息为1,密钥为2,接收方在加密校验时即使丢失了MD5(1+2),也不会对数据信息的安全造成影响。在这个过程如果采用密钥,那么需要优化MD5算法,否则无法保证传递信息的完整性和可靠性。MD5相对于其他方式而言有几个特点:第一,压缩性,无论数据多长,算出的MD5长度都是固定的;第二,易计算,从原始数据计算出MD5值简单;第三,抗修改性,只要更改数据,最后所得到的MD5值区别较大;第四,强抗碰撞,已知原始数据和MD5值,非常难找到一个完全匹配的数据。以上优点完全符合现代电力通讯实时性的需求,不需要特殊的加密就能被各个领域所接受,成为目前使用最为广泛的一种信息安全漏洞防范模式。
期刊文章分类查询,尽在期刊图书馆
2、加强身份验证安全管理
在电力系统实际工作中,只需针对不同问题采取相应的措施即可,假如想要更好的将监控和通信系统结合起来,就需要建立一个网元管理系统,以便对整个通信系统进行实时监控。当然在保证国家经济安全正常发展和人们生活水平提高上有着至关重要的作用。而电力通信作为电力系统的重要组成部分,其信息安全在很大程度上直接影响到电力系统的安全正常运行。因此,要重视电力通信技术—密码技术对信息安全防护的作用,同时要不断完善网络管理系统,对信息安全进行全面的实时的监管,保证信息安全,保证电力系统安全,促进社会经济健康可持续发展。在提高信息安全的工作中,通过加强身份验证管理也是保障网络安全的有效手段,通过与日常的工作流程进行结合,能够有效地避免重要资料发生非法访问。身份验证可分为身份识别和身份认证两个环节,其中身份识别指的是用户向系统出示自己身份证明的过程,而身份认证指的是系统对用户身份证明进行查核的过程,即对用户是否具备有其所要求权限。想要在身份验证方面加强安全管理,就必须在系统的安全登录、身份验证、访问控制、访问统计和审计等方面加以重视。
3、安全防护技术手段
(1)切断与外界之间的直接通信,确保系统和外界不存在直接通信关系;(2)采用同步数字体系向所有安全防护区提供专用电路,同时采用速率适配装置等实现和业务端之间的连接;而不同业务端之间则可以使用点与点的方式进行通信,以此满足安全防护区以内通信业务方面的纵向通信要求。由同步数字体系设置的专用电路通常不会产生横向通信[3];(3)由ATM系统向所有安全防护区提供虚电路,以此构成一个完整的虚拟专用网络,并确保不同虚拟专用网络间没有产生横向通信的可能;(4)城区整体电力信息通信网与市县级通信网在完全相同的安全防护网中构成相同的虚拟专用网络。
4、改善管理方式
通信设备中心站的工作是通过传达指令来完成的,所以一定要严格管理指令的传递,确保指令的正确性和可行性,指令的接收装置一般是各个接口,接口处有泄露信息的风险,所以一定要做好接口处的防范工作,以免接口处出现安全隐患。
5、不断完善安全防范机制
在电力自动化通信系统中,由于涉及到的单位部门众多,如果没有一个健全的安全防范机制,将会造成信息安全问题频发。在安全防范机制的建立过程中要以严谨的逻辑性为原则,且要结合电力企业的自身实际情况对重点防范区域进行细致的划分,在实际的应用过程中,根据划分的区域设置不同的访问权限,实现对重要安全数据、资料信息的重点保护。这是因为网络设备是实现信息传输的硬件基础,假如想要更好的提升信息安全水平,就必须要对信息网络设备展开管理。而且在其具体的管理机制中,应该从信息网络的规划设计、设备采购、安装调试、运行维护以及技术更新等环节进行系统的管理,最终通过较为有效的激励奖罚体制来提升相关工作人员的责任意识与主观能动性。
结束语
综上所述,电力作为国民经济的支柱性产业,在确保国家经济的安全平稳运行上有着至关重要的作用。其中,电力通信作为电力系统的重要组成部分,它的信息安全会直接影响到电力系统的正常运转。这就需要逐步健全网络管理系统,并同时对信息安全展开综合全面的监管,为确保信息的安全与平稳,从而进一步推动社会经济的健康发展。
参考文献:
[1]曾琪.电力通信自动化信息安全漏洞及防范措施探讨[J].硅谷,2014,7(02):72+49.
[2]李信,李朝峰,齐源,富宜宇.面向电网自动化的无线通信技术安全研究[J].信息安全与通信保密,2014,(08):90-98.
[3]聂正璞,李朝峰,纪雨彤,李慕峰,齐源,郭嘉骐.电力系统信息安全传输技术导则及平台建设研究[J].信息安全与通信保密,2014,(11):111-116.
[4]陈厢.电力无线通信网络安全方案研究[J].科技资讯,2014,12(30):84-85.
论文作者:王兴兰
论文发表刊物:《电力设备》2017年第29期
论文发表时间:2018/3/14
标签:信息安全论文; 数据论文; 信息论文; 电力论文; 电力系统论文; 系统论文; 通信论文; 《电力设备》2017年第29期论文;