电力通信自动化信息安全漏洞及防范措施分析论文_康彩琴

电力通信自动化信息安全漏洞及防范措施分析论文_康彩琴

国网太原供电公司 山西 太原 030012

摘要:随着科学技术的不断创新和时间,我国电力通信方面在技术上也有了很大的进展,在网络传输的速度和质量上都所有体现,但是在网络信息安全上还有一些问题和漏洞暴露出来,信息安全得不到保障,对于人们在日常生活和动作都会造成不可想象的困扰,如何在自动化进程下,促进我国电力通信自动化信息安全的发展也是我国一直以来研究的方向。

关键词:电力通信;自动化信息;安全漏洞;防范措施

引言

电力系统的信息安全问题来源于通信与信息系统,通过电力监控的方式可明确网络途径下的安全威胁、问题类型及控制流程等,便于获取全新的信息安全特征。自动化环境下,应考虑电力系统涉及的信息安全漏洞因素,比较不同安全方案的合理性,并做好记录,为今后的防范工作提供参考。

1电力通信自动化信息传输特点

1.1实时数据传输特点

在电力通信系统中,传输的数据一般都必须要坚持一定的规约,尤其是在传输时效性上的要求很高,不允许出现较大的传输延迟。另一方面,在传输过程中必须要实现实时传输,实时数据的数据量相对较小,而且数据流也比较稳定,主要有下行数据、上行数据、管理数据三种类型,其中下行数据指的是遥控、遥调和保护装置等信息,这类数据信息与设备的运行状态有紧密联系,信息的传输会直接影响到设备的安全运行水平。上行数据主要包括遥信、重要遥测、事件顺序记录信息等,这些信息是判断电网运行稳定性的重要依据,也是进行电力决策的依据,对数据传输实时性要求很高。管理数据主要指的是负荷管理、停电计划信息等,这类信息对保密性的要求很高,必须要及时传输,并且做好加密处理。

1.2非实时数据传输特点

在电力通信网络中也存在一些非实时传输的数据,其数据量十分大,但是时效性要求不高,可以有一定的传输延迟。比如电力设备的维护日志、电力用户的电能质量信息等都属于非实时数据,这类数据对传输时效性的要求不高,但是对数据的完整性以及保密性的要求很高,在进行加密的时候应该要选择合适的算法进行处理。

2电力系统信息安全漏洞

2.1架构问题

按照基础架构,可将电力系统划分为生产及控制部分与管理信息部分。在不影响整体安全的前提下,按照实际要求划分安全区域。生产管理区域负责对数据信息进行日常处理,如监测和控制电网内部的生产运行过程。系统在结构和组成对象上与一般计算机网络存在差异。数据传输功能的实现直接依赖于电力通信设备。中心站内的服务器、前置机及各类软件共同配合,实现数据分析和数据整理。分析现代管理方式发现,主要系统架构的维护方式是通过指令来实现,按照子站的实际数据传输情况下达必要的指令。目前,常用的光纤传输方式较为稳定,但仍要考虑可能出现的系统运行故障,以保障接口部分的安全。

2.2整体安全威胁问题

分析信息安全的过程中,需识别主要的漏洞类型,如主观漏洞和客观漏洞。不同漏洞的属性和发生频率都存在明显差异。例如,公网上存在的可控木马和病毒并不是影响电力通信系统的主要因素,人为破坏才会带来更具毁灭性的影响。由于整体安全威胁问题变得多样,导致安全防范需求多样。这种特征也体现在系统的运行和管控等方面。不同环节的信息安全需求不同。例如,变电站控制系统的开关设备正常运行,可保障远程操作指令的有效下达。由于信息架构与基础架构密切联系,系统出现漏洞后的大规模停电事故往往会带来严重后果。虽然可以基于信息安全事故分析电力系统的漏洞,但仍不能完全满足风险量化分析的实际需求,能否通过生产控制模拟获取漏洞信息也有待商榷。

期刊文章分类查询,尽在期刊图书馆

2.3控制流程问题

电力通信系统的节点由计算机组成,包括服务器和嵌入式设备等多种类型,操作系统也十分多样化,但通信介质和通信协议间的差异使得在应用需求层存在着不同类型的连接方案,典型的安全管理措施可能效果有限,必须通过更加可靠的方式将不同控制命令传送至分散的控制装置。目前,常规的安全防护措施能解决点对点安全问题,但整个电力系统控制流程的执行却需端对端的安全控制和多个单位的协调配合。不同单位采用的安全策略可能也不尽相同,进而影响安全措施的有效执行。因此,需在应用体系上进一步规划常规领域的安全防护方式,并根据电力自动化的信息安全特点研究符合实际需求的安全通信机制。

3电力通信自动化系统的信息安全问题防范策略

3.1提高对电力信息系统漏洞的重视程度

电力通信自动化信息安全是电力通信系统发展过程中的一个重要内容,对安全问题进行防范,必须要以发掘和解决漏洞为主,及时发现漏洞,对其进行修补。比如Web攻防也是要挖到Web开发人员疏忽存在的编程漏洞、JS等脚本函数执行漏洞等,才能真正发挥出相应的漏洞防范作用。在电力企业内部应该要积极加强对各种信息安全漏洞的重视,不断提高通信系统信息安全漏洞防范水平,及时做好漏洞地挖掘、修复、解决。

3.2设立信息通信组,做好检查和维修工作

在电力企业发展过程中,随着电力通信系统的建立和应用,对通信系统的安全防护也越来越重视。可以成立专门的信息通信组,对通信系统的信息安全工作进行管理,减少信息安全问题。信息安全组的工作主要有两个方面,一个是信息管理,一个是通信,信息方面的工作主要是对企业的办公系统进行维护,比如计算机系统维护、通信设备维护等;通信管理则主要是通信主站和子站的建设维护,比如光缆敷设,路由交换网络管理等,每天都必须要对对通信系统进行监控、抽查,每周进行小检查,每月进行一次大检查,制定出完善的规章制度、细则条例,对通信系统的信息安全管理工作进行落实。

3.3采用信息安全新技术开展安全管理

电力通信系统安全管理必须要以技术为中心,利用信息安全新技术,提高通信系统管理水平。比如可以利用桌面终端管理系统,关闭默认共享、提醒终端用户修改空口令、弱口令、扫描终端漏洞等,一旦发现有任何非法行为,系统都应该要自动报警,给出提示,同时要将有问题的计算机从局域网中隔离开,将安全风险降到最低。再比如可以利用信息加密技术,对移动存储设备中的信息进行加密处理,确保信息安全。可以利用权限管理,让没有经过注册的移动存储设备无法接入局域网,对电力通信系统的局域网进行保护。

结语

综上所述,保证我国电力通信系统自动化信息安全是十分有必要的,它不仅仅关系着我国电力通信的发展,这项内容更是与我国每一个人民息息相关,需要不断提升我国电力通信系统和技术,以及服务流程,还要加大更多的精力、财力,去研究发现我国电力通信自动化信息安全的漏洞,只有把漏洞全部发现全部弥补,才能够更好地推动我国电力通信系统的自动化进程。

参考文献

[1]赵胜.浅析电力通信自动化信息安全漏洞及防范策略[J].山东工业技术,2018(22):130.

[2]赵有来.试论电力通信自动化信息安全漏洞及防范措施[J].科技创新导报,2017(35):10.

[3]张笔攀.浅谈电力通信自动化信息安全漏洞及防范措施[J].通讯世界月刊,2017(3):25-26.

[4]黄光利.浅谈电力通信自动化信息安全漏洞及防范措施[J].科技致富向导,2018(12):35.

[5]李志茹,张 驯,龚 波,等.电网企业统一漏洞补丁管理系统设计与应用[J].电力信息与通信技术,2017,(4):75-78.

[6]邹保平,李佳玮,郝悍勇.230MHz电力专属频段WIMAX通信系统信息安全研究[J].数字技术与应用,2018,(10):175-176.

论文作者:康彩琴

论文发表刊物:《中国电业》2019年第08期

论文发表时间:2019/9/5

标签:;  ;  ;  ;  ;  ;  ;  ;  

电力通信自动化信息安全漏洞及防范措施分析论文_康彩琴
下载Doc文档

猜你喜欢