摘要:应用电力自动化通信技术能够在一定程度上提升输电效率,并且还可以降低电力输送成本,但是电力自动化通信技术中的信息安全问题能够影响整个电网系统的运行,严重时甚至会使整个系统瘫痪,造成不可估量的后果。因此工程师们需要建立完善的保障措施,保证电力的稳定输送。鉴于此,本文就电力自动化通信技术中信息安全问题剖析及预防展开探讨,以期为相关工作起到参考作用。
关键词:电力系统;电力自动化;通信技术;信息安全的构建
随着计算机信息技术的大力发展和全面应用,信息化逐渐成为人们生产生活中的重要内容,电力通信自动化成为电力行业发展的趋势。但是在电力通信自动化过程中,信息安全问题越来越严重,大量新技术的使用导致信息通信系统运行过程中的安全隐患逐渐增大,例如信息泄露、信息数据被盗、黑客入侵等问题,对电力企业的发展造成了极大影响。为了进一步提高电力企业发展水平,必须要积极加强对电力通信信息安全漏洞的控制。
1.电力通信自动化信息传输特点
1.1实时数据传输特点
在电力通信系统中,传输的数据一般都必须要坚持一定的规约,尤其是在传输时效性上的要求很高,不允许出现较大的传输延迟。另一方面,在传输过程中必须要实现实时传输,实时数据的数据量相对较小,而且数据流也比较稳定,主要有下行数据、上行数据、管理数据三种类型,其中下行数据指的是遥控、遥调和保护装置等信息,这类数据信息与设备的运行状态有紧密联系,信息的传输会直接影响到设备的安全运行水平。上行数据主要包括遥信、重要遥测、事件顺序记录信息等,这些信息是判断电网运行稳定性的重要依据,也是进行电力决策的依据,对数据传输实时性要求很高。管理数据主要指的是负荷管理、停电计划信息等,这类信息对保密性的要求很高,必须要及时传输,并且做好加密处理。
1.2非实时数据传输特点
在电力通信网络中也存在一些非实时传输的数据,其数据量十分大,但是时效性要求不高,可以有一定的传输延迟。比如电力设备的维护日志、电力用户的电能质量信息等都属于非实时数据,这类数据对传输时效性的要求不高,但是对数据的完整性以及保密性的要求很高,在进行加密的时候应该要选择合适的算法进行处理。
2.电力自动化通信系统所面临的安全问题
2.1电力通信系统中心站的安全问题
整个电网工程的信息数据如电力市场信息数据、企业管理信息数据等各类通信信息数据均储存在通信枢纽站,因此,电力通信系统属于整个电力自动化控制系统中的“中央集线器”。同时,通信系统中心站还需要将所储存的数据进行整理和处理,它在整个电力自动化控制系统中起着非常重要的作用。大量通信信息数据在通信系统中心站被攻击后,会遭到泄露和窃取,导致电力系统的信息安全系统瘫痪,从而影响整个电力系统的正常运行。所以,应该优先排除电力通信系统存在的安全隐患,谨防有故障和安全问题发生。目前,防火墙技术是保护通信系统中心站的主要手段。防火墙技术能够监督电力系统内部之间与外部信息的交流,隔离外部所存在的危险信息。该技术强大的监督和隔离作用可以防止外部有目的性地攻击,避免其对系统的入侵,加强网络安全防御。防火墙还有报警装置可以及时提醒相关工作人员。
2.2通信系统加密的安全漏洞
为了更加有效地抵抗数据信息的安全问题,提高电力通信技术的安全性,通常采用加密的手段,利用专门的加密技术来管理信息数据,其本质就是必须通过解密才能查询相关数据信息的具体内容,如企业的相关工作人员需要某些加密的数据信息文件时,必须在相关设备输入解密算法才能获取,目的是防止通信系统中心站信息的泄露或被外部人员窃取。对信息进行加密时,经常利用的算法有标准加密算法和公开密匙算法,二者的加密程度不同,在对信息进行加密时,要合理选择合适的加密方法,加密方法选择不合理,会降低信息的安全性。我国目前选择的是明文加密的方法,这种加密手段其实是相当落后的,存在着许多不足,例如在电力自动化系统受到攻击后,防火墙所传输给相关工作人员的消息和指令可能会被恶意修改和窃听,对整个电力系统的运行有着相当大的隐患。
期刊文章分类查询,尽在期刊图书馆
2.3电力无线通信控制端的安全问题
无线通信设备在电力自动化通信系统中占有重要的地位。如有交换调度设备、光通信设备、载波设备、微波设备以及工业以太网设备等。它们的型号、功能和类型是不同的,但相同的是它们的信号全都是开放的,这是为了便于平时的使用。由此就会导致许多潜在的安全问题。
3.电力自动化通信技术中信息安全的防护措施
3.1提高密码技术水平
密码是保障网络通讯安全和信息安全的重要基础,在电力自动化网络当中,密码技术可以分为对称密钥算法和不对称密钥体制。对称密钥算法是指用相同的密码完成加密工作和解密工作,通讯双方使用相同的密码展开通讯,双方都具有加密、解密密码。不对称算法是指加密密码共享,解密密码不公开。
3.2提高防病毒技术
计算机病毒对于通信安全危害极大,随着电力系统的网络化建设,网络病毒的危害能力日益增大,需要管理人员足够重视。对于网络中的计算机,工作人员必须定期检查维护,保证其安全性。根据病毒传播特性,杜绝非安全U盘接入和外部计算机连接。除此之外,对于外部文件,要提高警惕性。同时要选取有效杀毒软件并及时更新,保证杀毒软件高效运行。
3.3提高防火墙技术
防火墙可以有效地保护局域网免受外部侵害,防火墙是指安装了防火墙软件的计算机或路由器系统,通过优化网络策略管理、改进验证方案、包过滤路由器和网关的相互配合,隔离局域网系统免受外部网络入侵。同时防火墙技术提高了网络监视能力,保障了电力系统中安全薄弱部分的稳定工作。
3.4应用入侵监测技术
入侵检测是指通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作,检测到对系统的闯入或闯入的企图,入侵检测技术是防火墙技术的升级和加强。入侵监测技术包含:信息收集、信息分析、信息处理三个方面。首先监测系统手机电力系统中用户活动、行为信息、网络信息、系统数据等信息,然后将其通过处理系统,与预设监测模型匹配,判断其是否为入侵行为,最后采取对应结果处理措施。
3.5减少人为因素影响
对于整个电力系统而言,实际工作中,可以保持相对固定的操作人员和维护人员工作分配;根据不同工作人群,管理者授予其不同的操作权限,不仅可以保障通讯系统的安全性,也可以降低误操作行为影响,一定程度上保护通讯系统。
结语
互联网时代的到来也就意味着这是一个信息爆炸增长的时代,这使我们对网络信息的保护会面临更加严峻的考验。电力系统不论是对个人还是整个国家的重要性都不言而喻,而网络信息技术对当今电力系统的发展又有着至关重要的作用。但是电力自动化通信技术的信息安全一直存在隐患,影响整个电力系统的稳定。所以电力企业一定要高度重视信息安全的防护措施,为我国电力工程的发展做出贡献。
参考文献:
[1]贾俊强,马占军,肖靖峰,王平,文云,迪力尼亚•迪力夏提.电力通信安全[J].电子世界,2018(15):80-81.
[2]邹海英,程刚.电力自动化通信技术中的信息安全问题研究[J].科技创新导报,2018,15(04):8-9.
[3]牛晓刚.电力自动化通信技术如何确保信息安全研究[J].科技创新导报,2017,14(35):91-92.
[4]赵有来.试论电力通信自动化信息安全漏洞及防范措施[J].科技创新导报,2017,14(35):10+12.
[5]陈嘉霖.关于电力自动化通信技术与信息安全问题的分析[J].居舍,2017(29):128.
论文作者:陈永利,王金梅
论文发表刊物:《基层建设》2019年第17期
论文发表时间:2019/9/10
标签:电力论文; 信息论文; 数据论文; 信息安全论文; 电力系统论文; 通信系统论文; 通信技术论文; 《基层建设》2019年第17期论文;