(广西河池恒泰劳务服务有限公司 广西河池市 547000)
摘要:电力是我国国民经济中的重要组成部分,对于社会经济的发展有着重要的作用。所以保证电力系统的安全运行十分重要。电力系统运行的安全对社会经济的发展和社会的稳定有着很大程度的影响。我国电力自动化的发展,自动化通信水平不断的提高需要电力企业采取一定的措施,加强对电力自动化通信的安全防护保证电力系统的正常运行。
关键词:电力自动化;通信技术;信息安全
如今,我国的电力行业比起以前有了非常大的进步,随着电网的全面推广,信息自动化受到了非常广泛的关注,这项技术对于社会发展来说至关重要。有关部门需要运用先进的设备以及技术来对电网进行科学合理的管理工作,这样可以确保电网更加稳定的运行,并且具有足够的安全性,进而极大地减少了支出成本。但在具体的工作中,我们能够得知电力系统还是存在相当多需要改进的环节,特别是在安全性上无法令人满意,这就给电力系统的顺利运行带来了非常不好的影响。如果要想有效地保障信息安全,让电力系统在运行的时候不受到影响,工作人员需要对此展开全面的思考。
1、电力自动化系统的信息安全问题
1.1、系统中心站
系统中心站作为通信数据的集中点,一般在电力系统的信息交流过程中都会通过中心站,一旦中心站遭遇到网络攻击,那么整个电力系统的信息安全体系都会遭到破坏,很容易造成大面积的信息损失,极大影响着电力系统的安全运行。同时,中心站作为电力系统的核心部分,其运行情况对于电力系统的运行也有着极大的影响,若是中心站发生故障问题,很可能导致整个电力系统的瘫痪,以致电力系统无法正常运行,为此就必须要将中心站作为重要的安全保护目标。就目前来看,大多数电力企业对中心站的保护都会利用防火墙技术,这种防护技术的主要功能就是对信息交流进行监控和隔离,可以有效限制不明人员的网络入侵,将危险用户和危险服务隔离在电力系统的网络之外,在一定程度上也可以避免危险用户与网络安全防御的接触。此外,在防火墙自身受到威胁的时候会触发警报装置,使管理人员能够及时做好信息存档和信息转移工作,从而有效提高了电力自动化系统的信息安全。
1.2、信息加密的漏洞
通信技术为了实现对安全问题的有效抵御, 提高通信技术使用安全性,一般会选择加密方式,当前我国电力自动化通信系统中,使用加密技术对电力自动化信息展开加密管理,可以实现对通信技术安全漏洞的有效避免, 使电力自动化水平有显著提高。当前我国电力自动化通信技术选择明文加密方,这种加密方式在实际应用过程中存在有非常多的缺陷和隐患问题,电力自动化系统遭受攻击后,所传播的信息指令会被恶意修改和窃听,最终影响到电力系统运行的安全稳定性。
2、电力自动化通信技术中的信息安全问题的解决措施
2.1、掌握电力通信系统中保护信息安全方法
电力通信自动化系统运行常出现一些安全漏洞,对于该问题电力企业常用的解决方法就是运用算法加密技术,对通信过程中的发送方要发出的信号进行加密,将其内部数据全部转化成不可识别的密文,当接收方收到文件后运用与之相对应的解密算法将其转化为可识别的明文,如今在电力通信系统中运用的算法加密技术包含两种加密方式,以下是对这两种加密方式的介绍:
(1)数据加密标准算法(DES)。目前,数据机密标准算法(DES)主要用于POS机、ATM机、IC卡、磁卡以及高速公路收费站等重要领域。通过对这些领域的一些关键数据进行加密,来实现通信信息的安全保障。
DES算法具有极高的保密性和安全性,具体来说密码的明文长为64bit,密匙组长56bit,处理过程主要有三个阶段:首先初始置换一个IP,重新组合64bit的数据,然后进行16轮相同功能的置换和代换运算,最后再通过逆置换生产加密数据。对DES算法进行破密,到目前为止除了穷举法对其进行攻击解密外,没有发现其他更有效的破密手段。由此可见,DES算法对信息传输的安全性是有足够保障的。
(2)公开密匙算法(RSA)。公开密匙(RSA)算法属于现代数据加密技术,又称之为非对称密匙算法,由两对密匙共同组成:公共密匙和专用密匙;用户专用秘钥的加密数据信息只能用公共秘钥来解密,所以用户必须要着重保障专用密匙的安全性。公共密匙的使用不需要联机密匙服务器,并且分配协议相对简单,所以一般对密匙的管理比较简单。对公共密匙的加密算法除了RSA算法之外,还有著名的Fertzza算法、Elgama算法等。大多数加密算法的流程都比较复杂,计算量大,实现速度慢,所以对于公共密匙加密算法的选择必须根据实际需要来抉择。RSA算法加密流程首先将明文分成块,然后把划分好的明文块代换为与密匙长度一样的密文。因此,对于RSA算法,其安全等级依赖于加密算法的大数分解。
(3)DES算法与RSA算法的比较。如前面所述,DES算法的安全性好,目前为止没有有效地技术手段对其进行破密攻击,但是随着计算机处理能力的提升,加上并行以及分布式处理方式的引进,DES算法的抗破能力会逐渐下降。而RAS算法的加密安全性依赖于大整数因式分解,有些RAS加密方程的变体被证明同样难以分解,目前存在的攻击手段只是针对RAS算法的协议而不是算法本身。因此,对于那些保密级别不是很高的电力系统数据一般使用DES加密算法就能满足要求。
2.2、采用先进的防火墙技术
此技术主要是中心站存在安全隐患所设立的,其可以作为不同网络与网络安全域间信息的出入口,可以全面控制安全信息的流入、输出,其自身具有抗攻击性和较强功能性,主要是为电力系统中信息提供安全保障。防火墙一般有限制器、分析器及分离器暗中设备,防火墙应用在电力系统中能够有效地监控其整体运行的状况,可以保证电力系统的安全运行。在通信系统中设防火墙,其目的有四个,一是自动阻止非法用户,并剔除运行的不安全服务;二是防御入侵者对通信系统的侵犯,具有一定防御功能;三是对一些特殊站点,能自动化限定通信用户访问,预防非法入侵现象;四是具有一定监控功能。
2.3、对无线通信终端进行多层次加密
通信网络系统加密一般分为链路加密、端端加密及混合加密三种方式,链路加密是指通过对网络中两相邻点之间的数据进行加密,任意节点与其相邻节点需要具备相同的密码机及密码,端端加密则是通过通信用户双方认同后进行数据加密,混合加密则是将以上两种加密方式结合在一起,实现多层次加密,从而加大对电力通信系统中信息的保护力度。由于不通电力企业其内部的自动化系统也有所不同,因此在选择加密方式时,要充分考虑通信系统的实际状况,选择合理的加密方式,从而为电力通信系统中的信息提供安全保障。
结语
现代社会是一个信息化社会,网络信息技术迅猛发展,信息的传递更加迅速。电力系统是我国十分重要的基础设施,电力系统的发展要依靠网络信息技术,达到信息的自动化。这样一来,信息的交流和传递的速度大大增快,减少了电力系统工作人员的工作量,提高了工作效率,促进了电力行业的稳步发展。然而,电力自动化系统在工作时也有许多不足,如信息交流和传递时产生的信息泄露问题会造成电力系统的运行出现故障。因此,本文主要对电力自动化通信技术的信息安全问题进行了研究和分析,以期提供借鉴。
参考文献:
[1] 程彦.电力自动化通信技术中的信息安全构建思路探究[J].科技创新与应用,2018
[2] 程雪.电力自动化通信技术中的信息安全及应用[J].网络安全技术与应用,2018