摘要:随着我国现代化电网的飞速发展,电力建设朝着自动化方向不断发展。在此过程中,通信系统是现代化电网的核心,通信技术在提升电力自动化管理程度与安全性等方面发挥着重要作用。本文主要探究了电力自动化通信技术中信息安全存在的问题分析及其解决措施,以供参考。
关键词:电力工程;自动化通信技术;信息安全问题;解决措施
引言:随着国家电网规模的不断发展,在电网运行管理过程中全面推广信息自动化成为当前的首要目标。通过在电网中构建自动化的运行、控制、管理系统,能够在提高电网运行质量、效率、安全性的同时,降低人力、物力成本。但通过对实际应用情况的检查分析,可以发现在电力系统自动化中的通讯系统环节,存在着诸多安全问题,对于整个电力系统的安全稳定运行造成了极大的隐患。为了更好地保证电力系统自动化的信息安全,提高电力系统的运行安全稳定性,就必须对影响信息安全的问题及相应的保障措施进行深入的探讨。
一、电力自动化通信技术中信息安全存在的问题分析
1、网络信息的安全问题
随着英特网快速发展,网络病毒传播现象也愈来愈严重,因此给电力企业的信息网安全造成了严重威胁,其电力通讯信息的安全风险主要有:网络入侵者传播代病毒控制命令,导致电力系统出现事故;利用授权的身份进行非授权修改控制的系统配置、指令及程序等操作;非法对网络传输中相关参数、交易报价等进行拦截、篡改,这样造成了一定程度上网络、监控系统瘫痪。
2、电力系统的信息安全问题
电力系统信息安全会影响到整个局域网中网络操作系统及网络硬件平台能否可靠运行。任何一种操作系统,都有其特性的Back-Door,但缺乏比较安全的操作系统,像很多蠕虫病毒(振动波、冲击波等)均是借助于一些操作系统的安全漏洞来进行传播。
3、应用信息的安全问题
随着计算机、信息技术不断发展,电力行业传递信息内容也愈来愈丰富,又由于控制系统多采用网络技术或计算机接入,所以控制网络系统也越来越多。通信信息在应用时,其安全问题涉及到数据和信息安全性、损坏信息的完整性、泄露机密信息孔破坏系统可用性等。电力企业由于局域网的跨度受限,多数重要信息均在内部进行传递,因此,信息的完整性和机密性是可保证的,但一些重要信息在进行内部传递时所设的加密措施是不完善的,给信息传递带来潜在危害。
4、管理信息的安全问题
管理是信息安全中很重要的组成部分,若是没有完善的通讯信息安全管理制度,可能会给员工泄露一些他们所了解的数据信息,或是给一些外来员工随意进入机房重地,从而造成信息的不安全性。更严重的是在网络攻击行为、网络受到一些安全威胁时,信息管理人员也许无法对其进行实时检测、监控、报告及预警等必要措施。所以电力企业必须要求建立完善的网络安全系统。
期刊文章分类查询,尽在期刊图书馆
二、电力自动化通信技术中的信息安全问题的解决措施
1、掌握电力通信系统中保护信息安全方法
电力通信自动化系统运行常出现一些安全漏洞,对于该问题电力企业常用的解决方法就是运用算法加密技术,对通信过程中的发送方要发出的信号进行加密,将其内部数据全部转化成不可识别的密文,当接收方收到文件后运用与之相对应的解密算法将其转化为可识别的明文,如今在电力通信系统中运用的算法加密技术包含两种加密方式,以下是对这两种加密方式的介绍:
(1)数据加密标准算法(DES)。目前,数据机密标准算法(DES)主要用于POS机、ATM机、IC卡、磁卡以及高速公路收费站等重要领域。通过对这些领域的一些关键数据进行加密,来实现通信信息的安全保障。DES算法具有极高的保密性和安全性,具体来说密码的明文长为64bit,密匙组长56bit,处理过程主要有三个阶段:首先初始置换一个IP,重新组合64bit的数据,然后进行16轮相同功能的置换和代换运算,最后再通过逆置换生产加密数据。对DES算法进行破密,到目前为止除了穷举法对其进行攻击解密外,没有发现其他更有效的破密手段。由此可见,DES算法对信息传输的安全性是有足够保障的。
(2)公开密匙算法(RSA)。公开密匙(RSA)算法属于现代数据加密技术,又称之为非对称密匙算法,由两对密匙共同组成:公共密匙和专用密匙;用户专用秘钥的加密数据信息只能用公共秘钥来解密,所以用户必须要着重保障专用密匙的安全性。公共密匙的使用不需要联机密匙服务器,并且分配协议相对简单,所以一般对密匙的管理比较简单。对公共密匙的加密算法除了RSA算法之外,还有著名的Fertzza算法、Elgama算法等。大多数加密算法的流程都比较复杂,计算量大,实现速度慢,所以对于公共密匙加密算法的选择必须根据实际需要来抉择。RSA算法加密流程首先将明文分成块,然后把划分好的明文块代换为与密匙长度一样的密文。因此,对于RSA算法,其安全等级依赖于加密算法的大数分解。
(3)DES算法与RSA算法的比较。如前面所述,DES算法的安全性好,目前为止没有有效地技术手段对其进行破密攻击,但是随着计算机处理能力的提升,加上并行以及分布式处理方式的引进,DES算法的抗破能力会逐渐下降。而RAS算法的加密安全性依赖于大整数因式分解,有些RAS加密方程的变体被证明同样难以分解,目前存在的攻击手段只是针对RAS算法的协议而不是算法本身。因此,对于那些保密级别不是很高的电力系统数据一般使用DES加密算法就能满足要求。
2、采用先进的防火墙技术
此技术主要是中心站存在安全隐患所设立的,其可以作为不同网络与网络安全域间信息的出入口,可以全面控制安全信息的流入、输出,其自身具有抗攻击性和较强功能性,主要是为电力系统中信息提供安全保障。防火墙一般有限制器、分析器及分离器暗中设备,防火墙应用在电力系统中能够有效地监控其整体运行的状况,可以保证电力系统的安全运行。在通信系统中设防火墙,其目的有四个,一是自动阻止非法用户,并剔除运行的不安全服务;二是防御入侵者对通信系统的侵犯,具有一定防御功能;三是对一些特殊站点,能自动化限定通信用户访问,预防非法入侵现象;四是具有一定监控功能。
3、对无线通信终端进行多层次加密
通信网络系统加密一般分为链路加密、端端加密及混合加密三种方式,链路加密是指通过对网络中两相邻点之间的数据进行加密,任意节点与其相邻节点需要具备相同的密码机及密码,端端加密则是通过通信用户双方认同后进行数据加密,混合加密则是将以上两种加密方式结合在一起,实现多层次加密,从而加大对电力通信系统中信息的保护力度。由于不通电力企业其内部的自动化系统也有所不同,因此在选择加密方式时,要充分考虑通信系统的实际状况,选择合理的加密方式,从而为电力通信系统中的信息提供安全保障。
三、结束语
电力通信自动化系统中的信息安全是电力企业尤为关注的问题,它直接关系着整个电力通信自动化系统运行的安全性与稳定性。随着智能电网时代的到来,对自动化技术和信息技术的应用程度在不断地提高,这些需求推动着我们不断地改进和革新电力自动化系统,提高电力企业的通信安全水平,加固网络安全防护体系,只有这样才能更好地适应经济的发展和社会的进步。
参考文献
[1]杨亮亮,卢希.浅议电力自动化通信技术中的信息安全[J].科技创新与应用,2013(4).
[2]王尧.电力自动化通信技术中的信息安全分析[J].中国新技术新产品,2014(32)
[3]吴岩.电力自动化通信技术中的信息安全分析[J].信息技术,2012(12):25.
[4]王志刚,隋涵.试析电力自动化通信技术中的信息安全问题[J].数字安防,2013(32):54 - 55.
论文作者:陈广斌
论文发表刊物:《基层建设》2016年13期
论文发表时间:2016/9/23
标签:算法论文; 信息安全论文; 信息论文; 电力论文; 电力系统论文; 通信技术论文; 数据论文; 《基层建设》2016年13期论文;