摘要:随着大数据信息化技术的不断发展,电力通信自动化得到了有效的提升,然而随之而来的却是电力通信自动化信息安全漏洞问题频发,安全漏洞问题的存在阻碍了电力通信自动化的可持续发展。为了能够充分的发挥出电力通信自动化作用,需要加强电力通信自动化信息安全漏洞防范工作,落实好电力通信自动化信息保护工作。本文从电力通信自动化应用的特点出发,论述了当前电力通信自动化应用过程中存在的信息安全漏洞问题的表现形式,并在此基础上阐述了电力通信自动化应用过程中信息安全防范措施,希望能够降低信息安全漏洞问题的发生几率。
关键词:电力通信自动化;信息安全漏洞;信息安全防范措施
1 电力无线网络通信自动化系统对信息安全的基本要求
1.1电力无线网络通信中实时数据的相关特点与要求
按照通信规约可知,在电力通信无线网络中所传输的实时数据都要求较为严格的时间,在数据传输中不允许延迟传输情况的出现。无线网络实时数据传输的数据量都比较小,并且实时数据传输的流量相对来说较为稳定,一般实时下行数据包括其他通信自动装置以及保护、遥调与遥控装置的整定值信息等。实时下行数据密切相关与通信设备状态,也会对电网运行的安全与稳定性造成较大的影响。实时数据对实时与安全的要求都比较高。而实时上行数据主要有事件顺序记录、重要遥测以及遥信信息等,该类数据是电网调度决策与判断电网运行稳定性与否的关键依据,要求较高的实时性。实时管理数据包括停电计划、负荷管理等管理信息系统中的数据与信息,该种数据要求较高的保密性。无线网络实时数据时效性快并且流量稳定,但是对完整性保密性、可靠性以及实时性的要求较高。
1.2电力无线通信中非实时数据的相关特点与要求
传输在无线网络中的非实时数据有着较大的数据量,但是并不要求较高的时效性,在传输过程中允许一定范围的延迟反应,一般都包含电力用户的电能质量信息以及电力设备维护日志。非实时数据要求不高的实时性,但是对数据保密性与完整性要求较高,所以在加密数据的时候要采用科学严谨的算法。
2 电力通信自动化信息安全漏洞
2.1无线终端存在的漏洞依旧很多
无线网络终端是现在各大网络系统为人们提供服务的主要媒介,而电力通讯系统的基本结构是由无线终端组成,无线终端具有种类和多信号开放的特点,这也是引发漏洞频出的主要原因之一。很多无线终端对访问者的身分验证不够严格,容易使非用户登陆并访问系统内部信息,引发数据泄露和篡改等问题,因此,在访问过程中使用信息安全访问技术,加强身分认证和访问控制是目前缓解无线终端漏洞出现的主要办法。
2.2系统中心站安全问题频繁出现
内部通信站的数据录入和输出都会经过系统中心站处理,通过中心站的节点处理后再进行后续的传输工作,因此,中心站的节点受到外界攻击后,容易出现网络瘫痪、系统崩溃等问题,由此可见系统中心站是整个系统安全运行的关键所在,在安全防御工作中列为首要安全防护对象。现在系统中心站的安全维护主要是依靠强化防火墙技术来完成,防火墙在系统中又可以作为分离器和监控器,一方面可以监控中心站的数据流通是否存在异常,对外来入侵进行实时监控,一旦发现异常将触发警报装置,工作人员及时处理异常现象并强化防火墙; 另一方面防火墙能够限制他人进入网络系统,危险服务和危险用户能够被防火墙隔离在安全范围以外,尤其是外来入侵者没有访问权限将不能够访问电力系统内部信息,极大提高了电力系统的安全性和隐秘性。但是,现在很多黑客和不法分子依旧能够入侵电力网络系统,致使很多数据信息被泄露,对电力企业发展十分不利,因此,强化电力系统中心站是现在电力企业发展中首要解决问题之一。
3 防范措施
3.1电力通信要重点实现信息的有效交换和传输
实际应用中,电力通信技术应保证数据的传输质量,尤其在进行信息的传输和交换时,一定要保证准确性。电力通信系统通过信号的处理和交换等步骤,完成整个数据信息的传输过程。首先,通过输入设备将初始信号转化为适宜传输的强化信号,并且保证信号的准确性,以优化设备整体的运行效率。其次,加工、处理信号,使其对外界环境有一定的抵抗能力,进而实现整个通信过程。电力通信的规程化和系统化促进了自动化设备整体应用效果的提升,且使整个信号传输过程变得更加经济,从而降低成本、提高企业的经济效益。随着我国信息技术的不断发展,电力通信技术日渐成熟,且许多电力企业已经开始应用通信自动化技术。电力行业通过应用电力通信自动化设备,节省了人力资源和资金,保证了数据传输的整体质量。
3.2加强应用管控,避免非用户访问
现在经过研究和试验结果发现,在电力系统终端和网管终端安装防违规外联程序能够有效避免非用户访问内部系统,一旦有非用户试图访问该系统,将自动开启阻断功能,将入侵者隔绝在系统之外。此外,必须严格维护用户准入制度,加强用户口令管理,强制口令定期更新,控制远程维护授权管理。
3.3加密设计策略
(1)多层次加密设计方案
从当前的情况来看,我国通信系统的加密方式已经非常多了,尤其是端端加密、混合加密以及链路加密等方式都是我们会经常用到的方式。通过对我国以往电力通信系统的自动化研究中,我们发现,链路加密是应用比较多的,这种加密方式能够在很大程度上防止流量的攻击入侵,但是对于发展至今的电力通信系统来说其实并不适用,无论是对信息数据的传输速度还是传输容量,这种方式都不太适合了。在今天,为了最大程度上保证信息传输的安全性,多层加密的方案会更加适用于今天的发展,一方面它能够弥补链路加密方式存在的缺陷,另一方面在传输速度、传输容量上都有所提升,并且还能够支持软件加密的方式,这样多层次的加密机制能够更加适应当代的电力通信系统的自动化发展。
(2)加密算法
虽然在如今加密的方式多种多样,层次也更加丰富,但是安全性更高的还是摘要算法的加密方式,摘要算法能够保证数据信息在传输中的完整性。在传输过程中,尽管数据信息是否被泄漏对于传输的质量基本上是没有很大的影响,但是如果数据信息被篡改,或者是被冒名重发就需要引起我们的注意了,这个时候我们需要对加密算法进行优化,从而保证数据信息传输中的完整性,独立性自己安全性。优化加密方式最好也选择安全性高,但是操作又不繁琐复杂的方式。
3.4应用入侵监测技术
入侵检测是指通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作,检测到对系统的闯入或闯入的企图,入侵检测技术是防火墙技术的升级和加强。入侵监测技术包含:信息收集、信息分析、信息处理三个方面。首先监测系统手机电力系统中用户活动、行为信息、网络信息、系统数据等信息,然后将其通过处理系统,与预设监测模型匹配,判断其是否为入侵行为,最后采取对应结果处理措施。
4 结束语
综上所述,之所以电力通信自动化在应用的过程中容易产生信息安全漏洞问题,是因为电力通信自动化系统中心站安全防护技术水平较低等问题的存在,为此,一方面应当以客户回应收集为切入点加强信息安全查漏补缺工作,另一方面需要实时跟进电力通信自动化安全漏洞信息共享资源的更新情况。
参考文献:
[1]? 丁乙.浅析电力通信自动化信息安全漏洞及防范策略[J].现代国企研究,2018(24):163.
[2]? 李小四,牛元杰.电力通信自动化信息安全漏洞及防范措施[J].低碳世界,2017(34):48-49.