電力自動化無線通信中的信息安全研究

莫峻華

（廣東電網(wǎng)有限責(zé)任公司云浮供電局，廣東 云浮 527300）

0 引 言

當(dāng)代電力自動化無線通信系統(tǒng)在運(yùn)行過程中，對信息安全指數(shù)提出了更高要求。為確保該系統(tǒng)的正常運(yùn)轉(zhuǎn)，必須全面加強(qiáng)信息安全管理力度，增強(qiáng)電力自動化無線通信系統(tǒng)的反監(jiān)聽功能，禁止非法訪問，著重提升電網(wǎng)輸電管理能力，全面加強(qiáng)通信網(wǎng)絡(luò)系統(tǒng)監(jiān)控力度，抗擊無線干擾。本文將簡單介紹電力自動化無線通信系統(tǒng)的使用現(xiàn)狀，系統(tǒng)論述電力自動化無線通信中的信息安全管理問題，并分層解析電力自動化無線通信中信息安全管理問題的應(yīng)對措施[1]。

1 電力自動化無線通信系統(tǒng)的使用現(xiàn)狀

電力自動化無線通信系統(tǒng)主要是由無線終端、無線基站及應(yīng)用管理器組成。信息時代，無線通信網(wǎng)絡(luò)技術(shù)具備無可替代的優(yōu)勢，不僅能節(jié)約電纜施工成本，而且可簡化安裝流程。但是，電力自動化無線通信系統(tǒng)很容易受電磁波的干擾，系統(tǒng)的帶寬容量與通信設(shè)備之間的距離也會受到一定限制。電力企業(yè)會采用兩種措施來優(yōu)化電力自動化無線通信系統(tǒng)，第一種方法是以現(xiàn)有公共通信網(wǎng)絡(luò)為基礎(chǔ)，第二種方法是架設(shè)專業(yè)無線通信網(wǎng)絡(luò)。運(yùn)用這兩種方法改善電力自動化無線通信系統(tǒng)，均需要實(shí)施多重控制，并加強(qiáng)維護(hù)力度。近年來，電力企業(yè)在實(shí)現(xiàn)電力自動化的過程中緊密融合了智能化技術(shù)，成功組建了蜂窩網(wǎng)絡(luò)系統(tǒng)，但是由于電網(wǎng)輸電能力相對薄弱而無法滿足大增的電力需求。此外，隨著無線通信網(wǎng)絡(luò)的發(fā)展，混合型無線網(wǎng)絡(luò)體系結(jié)構(gòu)日益完善，從而有效提升了電力自動化無線通信的效果[2]。

2 電力自動化無線通信中的信息安全管理問題

首先，電力自動化無線通信網(wǎng)絡(luò)運(yùn)行過程中，竊聽問題時有發(fā)生?？罩袀鬏?shù)男盘枙环欠ń厝?，不法分子會運(yùn)用網(wǎng)絡(luò)系統(tǒng)對截取信息進(jìn)行再次分析，進(jìn)而獲取用戶信息，偽裝成合法用戶后進(jìn)入電力自動化無線通信網(wǎng)絡(luò)，并控制網(wǎng)絡(luò)系統(tǒng)。

其次，網(wǎng)絡(luò)病毒攻擊和黑客入侵問題屢見不鮮。據(jù)調(diào)查了解，當(dāng)前威脅電力自動化無線通信安全的病毒共計七種，分別是木馬病毒、捆綁器病毒、蠕蟲病毒、網(wǎng)頁病毒、破壞病毒、復(fù)合病毒及黑客病毒。其中，木馬病毒的前綴是Trojan，經(jīng)常會通過無線通信網(wǎng)絡(luò)系統(tǒng)的漏洞偽裝成正常網(wǎng)絡(luò)程序來大肆傳播，在用戶不知情的狀態(tài)下盜竊信息。捆綁器病毒經(jīng)常捆綁在各種常用軟件上，并能迅速發(fā)展為新的病毒程序，對無線通信網(wǎng)絡(luò)系統(tǒng)的危害非常大。蠕蟲病毒的前綴是Worm，傳播速度極快，往往很難被徹底查殺，一旦無線通信網(wǎng)絡(luò)被侵?jǐn)_，就會在短時間內(nèi)導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓。網(wǎng)頁病毒往往是以網(wǎng)頁中的惡意代碼為形式，會惡意篡改用戶的注冊用表，破壞原來的網(wǎng)絡(luò)系統(tǒng)，竊取信息。破壞病毒的突出特色是破壞性極強(qiáng)，被稱為“破壞病毒”。如果無線通信網(wǎng)絡(luò)被這種病毒侵?jǐn)_，就很容易導(dǎo)致內(nèi)存被格式化。復(fù)合病毒的特征是復(fù)合性，兼具木馬病毒和蠕蟲病毒的危害性，查殺難度非常大。黑客病毒主要來自黑客的攻擊。目前，有很多不法分子為了牟利、竊取機(jī)密和惡意報復(fù)而攻擊無線通信網(wǎng)絡(luò)，非法訪問網(wǎng)頁，并利用網(wǎng)絡(luò)系統(tǒng)竊取信息，故意泄露數(shù)據(jù)機(jī)密，嚴(yán)重危害網(wǎng)絡(luò)安全。

最后，當(dāng)前電力自動化無線通信網(wǎng)絡(luò)運(yùn)行并不穩(wěn)定，很容易出現(xiàn)變化。同時，電力自動化無線通信網(wǎng)絡(luò)傳輸環(huán)境也缺乏穩(wěn)定性，往往會隨著用戶位置的變化而變化，也會受外界各種因素的干擾，導(dǎo)致信號傳輸起伏不定，甚至通信中斷。

3 電力自動化無線通信中的信息安全管理方案

3.1 增強(qiáng)電力自動化無線通信系統(tǒng)的反竊聽功能

全面做好電力自動化無線通信中的信息安全管理工作。首先，電力企業(yè)要大力增強(qiáng)電力自動化無線通信系統(tǒng)的反竊聽功能，禁止不法分子空中攔截信號。同時，要對傳輸信息進(jìn)行保密處理，即使空中信號被截取，不法分子也難以破解信息內(nèi)容。其次，為避免不法分子偽裝成合法用戶進(jìn)入通信網(wǎng)絡(luò)系統(tǒng)，需設(shè)計防插入入侵權(quán)限，以加強(qiáng)身份認(rèn)證控制系統(tǒng)。最后，要設(shè)計完善的移動IP安全管理系統(tǒng)，增強(qiáng)電力自動化無線通信系統(tǒng)的抗干擾能力，避免不法分子趁網(wǎng)絡(luò)傳輸環(huán)境不穩(wěn)定時竊取信息[3]。

3.2 禁止非法訪問

構(gòu)建文明、純凈及安全的無線通信網(wǎng)絡(luò)環(huán)境。電力企業(yè)必須著重優(yōu)化訪問控制技術(shù)，設(shè)置訪問權(quán)限，禁止非法訪問網(wǎng)頁。目前，最先進(jìn)的訪問控制技術(shù)有三種，分別是T-ABAC模型、強(qiáng)制訪問控制技術(shù)及用戶行為證據(jù)采集技術(shù)。網(wǎng)絡(luò)安全管理人員應(yīng)充分發(fā)揮這三種訪問控制技術(shù)的優(yōu)勢，禁止不法分子訪問網(wǎng)頁。

3.3 提升電網(wǎng)輸電管理能力

發(fā)揮計算機(jī)網(wǎng)絡(luò)技術(shù)在電力信息通信中的作用。首先，要著重提升電網(wǎng)輸電管理能力，構(gòu)建發(fā)電、輸電及用電網(wǎng)絡(luò)聯(lián)盟，大力推進(jìn)電網(wǎng)智能化。其次，電力企業(yè)要努力實(shí)現(xiàn)電力通信信息的匯總、共享、分析、融合及有效分配，進(jìn)而有效增強(qiáng)電網(wǎng)系統(tǒng)安全隱患應(yīng)急處理能力。再次，要全面開展網(wǎng)絡(luò)安全監(jiān)測工作和預(yù)警工作，防止電力資源流失或者泄露，及時修復(fù)電網(wǎng)故障。最后，電力信息通信傳輸工作中，要注意確保工作流程的安全性，構(gòu)建完善的通信網(wǎng)絡(luò)安全保障體系。

3.4 加強(qiáng)通信網(wǎng)絡(luò)系統(tǒng)監(jiān)控力度

信息時代，增多的網(wǎng)絡(luò)病毒加劇了電力自動化無線通信中的信息安全管理問題。電力企業(yè)必須全面加強(qiáng)通信網(wǎng)絡(luò)系統(tǒng)監(jiān)控力度，借助各種安全管理技術(shù)設(shè)置完善的保護(hù)系統(tǒng)和安全密碼，避免網(wǎng)絡(luò)受病毒的侵蝕，做好網(wǎng)絡(luò)安全監(jiān)測工作，從而不斷提高通信網(wǎng)絡(luò)性能；降低電能配置，加快電力自動化無線通信系統(tǒng)啟動速度與運(yùn)行速度，全面做好無線通信網(wǎng)絡(luò)維護(hù)工作。其次，電力企業(yè)要全面提高通信網(wǎng)絡(luò)入侵監(jiān)控技術(shù)，及時阻止非法入侵行為，定期修復(fù)計算機(jī)漏洞，清除各種不安全因素。最后，電力企業(yè)要大力增強(qiáng)通信網(wǎng)絡(luò)殺毒軟件的五項功能。第一，全面監(jiān)控網(wǎng)絡(luò)運(yùn)行狀況，清除萌芽階段的病毒程序。第二，定期升級殺毒軟件，優(yōu)化網(wǎng)絡(luò)病毒庫，從根本上查殺網(wǎng)絡(luò)病毒。第三，加強(qiáng)殺毒軟件的病毒清除功能，改善網(wǎng)絡(luò)系統(tǒng)中的抵御病毒程序。第四，全面整合與優(yōu)化殺毒軟件擁有的網(wǎng)絡(luò)資源，提升殺毒軟件的自動啟用功能。第五，增強(qiáng)殺毒軟件的自動識別功能，便于殺毒軟件在辨認(rèn)出網(wǎng)絡(luò)病毒后能立刻自動查殺和清除[4]。

4 結(jié) 論

全面做好電力自動化無線通信中的信息安全管理工作，以維護(hù)通信網(wǎng)絡(luò)安全。電力企業(yè)應(yīng)增強(qiáng)電力自動化無線通信系統(tǒng)的反竊聽功能，禁止不法分子空中攔截信號；著重優(yōu)化訪問控制技術(shù)，設(shè)置訪問權(quán)限，禁止非法訪問網(wǎng)頁；不斷提升電網(wǎng)輸電管理能力，構(gòu)建發(fā)電、輸電及用電網(wǎng)絡(luò)聯(lián)盟，大力推進(jìn)電網(wǎng)智能化；加強(qiáng)通信網(wǎng)絡(luò)系統(tǒng)監(jiān)控力度，借助各種安全管理技術(shù)設(shè)置完善的保護(hù)系統(tǒng)和安全密碼，避免網(wǎng)絡(luò)受病毒侵蝕，做好網(wǎng)絡(luò)安全監(jiān)測工作。