摘要:电力通信自动化与国家电网系统的安全有着直接的关系,因此加强电力通信自动化信息的安全防范是电力通信工作的重中之重。保证电力通信自动化系统的信息安全有利于提高国家电网的运行效率和质量,因此,本文将主要探讨电力通信自动化信息安全漏洞,并详细阐述其应对和预防工作。
关键词:电力;自动化;安全;漏洞;措施
一、电力无线通信系统对于信息安全的需求
1.1 实时数据的数据特点
无线网络中传输的实时数据,其通信规约对时间的要求很严格,不允许较大的传输延迟;另一方面,实时数据的数据量相对较小,且数据流量比较稳定。主要包括:下行数据。包括遥控、遥调和保护装置及其他自动装置的整定值信息等。这类数据与设备状态相关,直接影响到电网的安全运行。安全要求和实时要求都很高。上行数据。包括遥信、重要遥测、事件顺序记录(SOE)信息等。这类数据是电网稳定运行的判据,也是调度决策的依据,实时性要求很高。管理数据。如负荷管理、停电计划等管理信息系统(MIS)的重要管理数据。这类数据对保密性有一定要求。实时数据其数据流量稳定且时效性快,但是要求实时性高、可靠性高,其保密性和数据完整性的要求也高,因此对实时数据加密必须慎之又慎。
1.2 非实时数据的数据特点
无线网络中传输的非实时数据,其数据量一般较大,但时效性不高,可以允许一定的传输延迟。它主要包括电力设备的维护日志、电力用户的电能质量信息等。非实时数据实时性要求不高,但是对数据完整性和保密性有一定的要求,在数据加密中要注意选择合适的算法。
二、电力通信自动化信息安全漏洞
2.1时代背景
随着市场经济的发展和世界经济一体化进程的不断加深,国与国之间的联系更加紧密,国际化、多元化的发展趋势已成为大势所趋,仅仅依靠传统的电力通信技术显然是不够的,因此就要积极开展自动化技术,充分利用先进的网络科技和电子计算机技术,实现企业经济效益的稳健增长,促进我国人均GDP的可持续上升。
2.2加密漏洞
电力通信在运行过程中,一般情况下在传递信息时都会使用“信息算法加密保护”的方法进行信息的加密和保护,可以充分降低信息安全泄漏情况的发生概率,保证了安全水平的稳健提升。由此我们不难看出,在信息传递的过程中任何不恰当的管理和操作都有可能导致信息的泄露,形成信息安全隐患。
2.3电力信息化的无线终端存在漏洞
无线终端在所有的电力自动化通信系统中都存在,而它由于其自身的数量极多且种类繁多,因此无线终端的信号非常开放,给电力通信自动化系统造成了很大的安全漏洞[1]。
2.4系统中心站存在的安全漏洞
对于电力通信来讲,电力通信系统站是电力自动化控制的中枢神经,内部通信站的信息数据都会集中在店里通信系统站的节点。并且系统要通过这个节点来收发外界的数据,因此,中心站设备的好坏直接关系着电力通信的传输功能是否可以实现。
期刊文章分类查询,尽在期刊图书馆
三、电力自动化系统的信息安全漏洞及解决方案
3.1 中心站的安全隐患及解决方法
应用系统都有一个中心站,它包括前置机、服务器等硬件设备及配套的管理软件,它负责接收各个子站上传的数据并通过管理软件对数据进行分析、归纳和管理;另一方面,它也维护各个子站正常运行,并以下发命令的方式对子站进行操作管理;而且中心站还是本应用系统与其它的电力自动化应用系统进行数据共享和管理的一个数据接口。一般来说,中心站和子站之间以及中心站和其它应用系统之间的数据传输都是通过有线传输(如光纤)进行的。中心站既是内部通信子站数据集中的一个节点,也是应用系统与外部进行数据收发的一个接口。只要攻击者侵入了该节点,整个系统的数据就相当于暴露在了入侵者的面前。而且一旦中心站出现了故障,即使其它的通信子站均运行正常,整个系统也无法正常工作了。正由于它的重要性和脆弱性,因此对于中心站就更是要进行重点防护。防火墙就是一种有效的网络安全保护措施,它可以按照用户事先规定好的方案控制信息的流入和流出,监督和控制使用者的操作。防火墙大量的应用于企业中,它可以作为不同网络或网络安全域之间的信息的出入口,能根据企业的安全策略控制出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。在逻辑上,防火墙是一个分离器,一个限制器,也是—个分析器,它能有效地监控内部网和Internet之间的任何活动,保证内部网络的安全。防火墙的目的是在内部、外部两个网络之间建立一个安全控制点,通过允许、拒绝或重新定向经过防火墙的数据流,实现对进、出内部网络的服务和访问的审计和控制。一般的防火墙都可以达到以下目的:一是可以限制他人进入内部网络,过滤掉不安全服务和非法用户;二是防止入侵者接近你的防御设施;三是限定用户访问特殊站点;四是为监视Internet安全提供方便。由于防火墙假设了网络边界和服务,因此更适合于相对独立的网络,例如Intranet等种类相对集中的网络。防火墙正在成为控制对网络系统访问的非常流行的方法。事实上,在Internet上的Web网站中,超过三分之一的Web网站都是由某种形式的防火墙加以保护,这是对黑客防范最严,安全性较强的一种方式,任何关键性的服务器,都建议放在防火墙之后。可见,防火墙处于可信网络和不可信网络边界的位置,是可信网络和不可信网络数据交换的“门户”,用来防止未经授权的通信进出被保护的内部网络,通过边界控制强化内部网络的安全策略,其性能、可用性、可靠性、安全性等指标在很大程度上决定 了网络的传输效率和传输安全。防火墙是网络安全策略的有机组成部分,它通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理,从总体上来看,防火墙的基本功能有两个:一是隔离,使内部网络不与外部网络进行物理直接连接;二是访问控制,是进出内部网络的数据包按照安全策略有选择地转发。
3.2 无线终端的安全防护手段
无论是哪种无线网络,都有若干数量的无线终端,它们是通信系统的最基本的组成结构,通过通信子站与中心站进行通信。因为无线终端的数据众多,也使它们往往成为系统安全漏洞所在。对于应用系统而言,保护系统信息安全与保护系统业务正常是同等重要的。保护系统信息安全首先必须保证信息访问的安全性,要让不该看到信息的人不能看到,不该操作信息的人不能操作。这方面,一是要依靠身份认证技术来给信息的访问加上一把锁,二是要通过适当的访问控制模型显式地准许或限制访问能力及范围。这就引出了两种信息安全技术:身份认证技术及访问控制技术。通过这两种技术手段,就能有效的解决以上的两个安全问题。对于自动化应用系统来说,系统内的终端用户只是采集电力用户数据并上传给服务器,并不存在越权访问系统信息的问题。因此采用身份认证技术就足以解决无线终端的信息保护问题了。
结语
研究关于电力通信自动化信息安全漏洞及防范措施方面的内容具有十分重要的意义,其不仅关系到我国电力通信方面的发展,也与电力信息服务质量的提升息息相关。如今人们对各个方面的要求均有很大提升,此种情况下更应加强对电力通信自动化系统的完善,近年来我国针对电力通信自动化系统中存在的漏洞进行了深入研究,并已经具备了基本的防范对策,然而即使如此该方面也依然存在有待加强之处,因此相关机构和人员要不断加强此方面的研究。
参考文献:
[1]张同凯.浅析电力通信自动化信息安全漏洞及防范策略[J].经营管理者,2016(24):493.
[2]凌峰.试析电力通信自动化信息安全漏洞及防范措施[J].低碳世界,2016(35):80-81.
[3]李玉淑.电力自动化通信技术如何确保信息安全探究[J].中国高新技术企业,2016,09(02):64-66.
论文作者:王卓然
论文发表刊物:《基层建设》2019年第5期
论文发表时间:2019/4/28
标签:数据论文; 信息论文; 网络论文; 系统论文; 防火墙论文; 电力论文; 实时论文; 《基层建设》2019年第5期论文;