電力通信自動(dòng)化信息安全漏洞及防范措施探討

曾琪

摘 要 隨著我國(guó)電力通信技術(shù)的發(fā)展，人們對(duì)于電力通信的自動(dòng)化管理的要求也在不斷的提高。這種情況下，為了給用戶提供更加理想的電力通信自動(dòng)化服務(wù)，就必須對(duì)現(xiàn)有的安全漏洞進(jìn)行分析，并做好相關(guān)的防范措施。

關(guān)鍵詞 電力通信；自動(dòng)化；信息安全；漏洞；防范措施

中圖分類號(hào)：TM73 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）02-0072-01

1 電力通信系統(tǒng)的安全管理重要意義

電力通信系統(tǒng)的特殊性決定了在對(duì)電力自動(dòng)化進(jìn)行管理的過(guò)程中，必須要對(duì)其數(shù)據(jù)進(jìn)行全面的加密處理，并且要根據(jù)數(shù)據(jù)的類型的不同選擇不同的加密措施，一般來(lái)說(shuō)，電力通信系統(tǒng)中的數(shù)據(jù)可以分為實(shí)時(shí)數(shù)據(jù)和非實(shí)時(shí)數(shù)據(jù)兩種。下面筆者就從這兩個(gè)數(shù)據(jù)類型的特點(diǎn)對(duì)其進(jìn)行不同的安全管理分析。

1.1 電力通信實(shí)時(shí)數(shù)據(jù)的基本特點(diǎn)

在電力通信的過(guò)程中，無(wú)線網(wǎng)絡(luò)中主要采用的是實(shí)時(shí)數(shù)據(jù)的傳播方式，也就是說(shuō)無(wú)限網(wǎng)絡(luò)的主要應(yīng)用特點(diǎn)就是可以實(shí)現(xiàn)對(duì)實(shí)時(shí)數(shù)據(jù)的傳播，而且值得注意的是在實(shí)時(shí)數(shù)據(jù)的傳播過(guò)程中，對(duì)于數(shù)據(jù)的時(shí)間的要求是非常嚴(yán)格的，即不可以出現(xiàn)較大的時(shí)間延遲現(xiàn)象，也就是說(shuō)要保證實(shí)時(shí)數(shù)據(jù)的有效傳輸。此外，在無(wú)線網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中，數(shù)據(jù)的流量相對(duì)較小，所以除了保證數(shù)據(jù)傳輸?shù)乃俣韧?，還要對(duì)數(shù)據(jù)的穩(wěn)定性進(jìn)行分析，以更好的實(shí)現(xiàn)數(shù)據(jù)的安全運(yùn)行。一般來(lái)說(shuō)，在數(shù)據(jù)的穩(wěn)定性的控制方面，數(shù)據(jù)可以分為上行數(shù)據(jù)和下行數(shù)據(jù)兩種，對(duì)待這兩種數(shù)據(jù)的穩(wěn)定性的措施是不同的。1）對(duì)于下行數(shù)據(jù)來(lái)說(shuō)，要想實(shí)現(xiàn)穩(wěn)定性的管理，就必須要實(shí)現(xiàn)對(duì)相關(guān)無(wú)線設(shè)備的安全管理，即對(duì)現(xiàn)有的無(wú)線自動(dòng)裝置和網(wǎng)絡(luò)遙控設(shè)備進(jìn)行安全管理；2）對(duì)于上行數(shù)據(jù)的傳輸過(guò)程，要做好相關(guān)的信息檢測(cè)和事件記錄，也就是說(shuō)要根據(jù)現(xiàn)有的電網(wǎng)調(diào)度的相關(guān)信息，對(duì)數(shù)據(jù)的穩(wěn)定性進(jìn)行綜合分析，即對(duì)其使用過(guò)程中的可靠性和、安全性進(jìn)行分析。

1.2 電力通信非實(shí)時(shí)數(shù)據(jù)的基本特點(diǎn)

對(duì)于電力通信過(guò)程中的非實(shí)時(shí)數(shù)據(jù)來(lái)說(shuō)，其最大的傳輸特點(diǎn)就是在傳輸過(guò)程中，要同時(shí)處理數(shù)量較大的信息，也就是說(shuō)對(duì)于數(shù)據(jù)的傳輸量的要求比較高，但是值得注意的是對(duì)于時(shí)間的要求相對(duì)較為寬松，也就是說(shuō)可以允許一定的數(shù)據(jù)延遲現(xiàn)象的產(chǎn)生。另外，還要注意的是要對(duì)數(shù)據(jù)進(jìn)行嚴(yán)格的加密處理，因?yàn)榉菍?shí)時(shí)數(shù)據(jù)的保密性通常要求也比較高。

2 電力自動(dòng)化系統(tǒng)的信息安全缺陷及應(yīng)對(duì)措施

2.1 電力自動(dòng)化中心站的安全問(wèn)題及應(yīng)對(duì)措施

對(duì)于電力通信來(lái)說(shuō)，主要的傳輸功能的實(shí)現(xiàn)都依賴于電力通信中心站的設(shè)備功能的發(fā)揮，也就是說(shuō)首先要檢查電力通信自動(dòng)化系統(tǒng)中心站的相關(guān)設(shè)備的功能。一般來(lái)說(shuō)，電力自動(dòng)化系統(tǒng)的中心站包括一個(gè)前置機(jī)、一個(gè)綜合服務(wù)器以及相關(guān)的各種軟件。在系統(tǒng)的運(yùn)行過(guò)程中，這些設(shè)備主要的目的和功能在于實(shí)現(xiàn)對(duì)其他數(shù)據(jù)站的各種相關(guān)數(shù)據(jù)的分析和整理，所以其自身功能的實(shí)現(xiàn)不僅關(guān)系到站內(nèi)的數(shù)據(jù)，還關(guān)系到其他的子站的運(yùn)行。因此，有關(guān)部門應(yīng)該重視對(duì)電力自動(dòng)化系統(tǒng)的中心站的數(shù)據(jù)管理。

從管理方式上看，電力系統(tǒng)的自動(dòng)化的中心站的主要數(shù)據(jù)維護(hù)方式是通過(guò)相關(guān)的指令來(lái)實(shí)現(xiàn)的，也就是說(shuō)要根據(jù)各個(gè)子站的實(shí)際數(shù)據(jù)傳輸情況，對(duì)其進(jìn)行指令的傳達(dá)，并且這些指令要通過(guò)特定的數(shù)據(jù)收發(fā)接口來(lái)實(shí)現(xiàn)。隨著現(xiàn)代光纜技術(shù)的發(fā)展，目前在數(shù)據(jù)傳輸?shù)倪^(guò)程中，大部分的數(shù)據(jù)傳輸采用的是光纖傳輸，也就是說(shuō)要加強(qiáng)對(duì)光纖接口的實(shí)時(shí)安全防護(hù)，這樣就可以避免由于接口攻擊導(dǎo)致的系統(tǒng)運(yùn)行故障，從保障接口的運(yùn)行安全來(lái)實(shí)現(xiàn)對(duì)整個(gè)進(jìn)行的。

從安全防護(hù)的角度來(lái)說(shuō)，我國(guó)的電力自動(dòng)化系統(tǒng)的數(shù)據(jù)一般情況下是采用集中管理的方式，也就是說(shuō)要實(shí)現(xiàn)對(duì)整個(gè)系統(tǒng)的管理，就必須要加強(qiáng)對(duì)數(shù)據(jù)接口的管理，因此，為了更好的實(shí)現(xiàn)對(duì)現(xiàn)有光纖接口的管理，就必須要設(shè)置一定的網(wǎng)絡(luò)防火墻，目前來(lái)看網(wǎng)絡(luò)防火墻是一個(gè)較為常見和有效的網(wǎng)絡(luò)接口防護(hù)方式，也就是說(shuō)可以根據(jù)用戶的具體需要來(lái)決定在信息數(shù)據(jù)的處理過(guò)程中的流入和流出，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效防護(hù)。因?yàn)榉雷o(hù)墻可以實(shí)現(xiàn)對(duì)較大的數(shù)據(jù)量的較為準(zhǔn)確的限制和管理，根據(jù)用戶的設(shè)置和需求對(duì)其進(jìn)行有效的分離處理，并且對(duì)現(xiàn)有的數(shù)據(jù)形式進(jìn)行分析，以更好的實(shí)現(xiàn)對(duì)相關(guān)網(wǎng)絡(luò)的安全防護(hù)。

目前來(lái)看，通過(guò)防火墻的設(shè)置可以達(dá)到的安全防護(hù)作用主要有以下幾點(diǎn)：1）可以對(duì)訪問(wèn)網(wǎng)絡(luò)的用戶進(jìn)行限制，也就是說(shuō)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)用戶的訪問(wèn)權(quán)限的設(shè)置，可以對(duì)一些非法用戶進(jìn)行屏蔽，這樣也就實(shí)現(xiàn)了用戶的安全管理；2）在對(duì)網(wǎng)絡(luò)進(jìn)行管理的過(guò)程中，還能夠?qū)崿F(xiàn)對(duì)入侵者的阻止，即對(duì)于一些刻意攻擊網(wǎng)絡(luò)的用戶進(jìn)行有針對(duì)性的應(yīng)對(duì)；3）對(duì)相關(guān)部門的網(wǎng)絡(luò)監(jiān)管提供方便，也就是說(shuō)通過(guò)防火墻的設(shè)置和管理，可以有效的實(shí)現(xiàn)對(duì)一些相對(duì)集中網(wǎng)絡(luò)的管理，即對(duì)現(xiàn)有的子站的相關(guān)情況進(jìn)行統(tǒng)一調(diào)度。因此，通過(guò)以上3種作用，就實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)信息的有效阻斷和隔離，實(shí)現(xiàn)了對(duì)現(xiàn)有的網(wǎng)絡(luò)的安全防護(hù)和管理，對(duì)網(wǎng)絡(luò)的安全性和穩(wěn)定性以及可用性進(jìn)行提升。

2.2 電力信息化無(wú)線終端的安全防護(hù)措施

電力通信的過(guò)程中，無(wú)線終端作為一種重要的設(shè)備，其對(duì)于網(wǎng)絡(luò)的應(yīng)用安全也是有著非常重要的影響的，即在通信子站和中心站的連接過(guò)程中，無(wú)線終端不僅要實(shí)現(xiàn)對(duì)數(shù)據(jù)的有效傳輸，還是連接兩個(gè)站點(diǎn)之間的重要設(shè)備。對(duì)于無(wú)線終端來(lái)說(shuō)，實(shí)現(xiàn)系統(tǒng)的安全防護(hù)就是要對(duì)其訪問(wèn)的安全性進(jìn)行設(shè)置和管理，因?yàn)闊o(wú)線終端設(shè)備的最大安全威脅來(lái)源于操作用戶的不合法性。具體來(lái)說(shuō)，在終端設(shè)備的安全防護(hù)過(guò)程中，1）要對(duì)用戶身份進(jìn)行準(zhǔn)確和有效的識(shí)別，也就是說(shuō)要對(duì)用戶進(jìn)行一定的操作密碼設(shè)置；2）要對(duì)用戶的訪問(wèn)范圍和權(quán)限進(jìn)行設(shè)置，也就是說(shuō)要根據(jù)現(xiàn)有的數(shù)據(jù)的保密程度的不同，對(duì)不同的數(shù)據(jù)信息進(jìn)行不同的加密處理，這樣就可以實(shí)現(xiàn)對(duì)數(shù)據(jù)的更多層次的安全防護(hù)。

3 結(jié)論

綜上所述，電力通信技術(shù)的發(fā)展使得其在應(yīng)用中的問(wèn)題也顯得十分重要，如果不能實(shí)現(xiàn)很好的安全防護(hù)，就無(wú)法實(shí)現(xiàn)數(shù)據(jù)的準(zhǔn)確及時(shí)傳輸，還會(huì)給系統(tǒng)的運(yùn)行造成危害。因此，有關(guān)部門要重視電力自動(dòng)化無(wú)線通信系統(tǒng)中的信息安全問(wèn)題。隨著電力自動(dòng)化無(wú)線通信技術(shù)的快速發(fā)展，對(duì)網(wǎng)絡(luò)信息安全的要求也不斷提高。無(wú)線通信技術(shù)有著其自身的特點(diǎn)，因此必須結(jié)合其自身特點(diǎn)和信息安全的需要，開發(fā)出新的技術(shù)和方案，以提高電力自動(dòng)化無(wú)線通信系統(tǒng)的安全。

參考文獻(xiàn)

[1]石季英，張磊，曹明增，許光全.一種基于混沌理論的分布式系統(tǒng)的加密算法[J].計(jì)算機(jī)仿真，2010，6（23）：137-139.

[2]啜鋼，王文博，常永宇，等.移動(dòng)通信原理與系統(tǒng)[M].北京郵電大學(xué)出版社，2011.

[3]張貽鋒.網(wǎng)絡(luò)通信中信息安全的保障措施[J].電腦編程技巧與維護(hù)，2008（14）.

[4]李建國(guó).現(xiàn)代企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全研究[J].電腦編程技巧與維護(hù)，2009（04）.endprint