電力自動(dòng)化通信網(wǎng)安全與解決措施論文

　　摘要】隨著(zhù)社會(huì )的進(jìn)步，經(jīng)濟的快速發(fā)展，目前電力通信也朝著(zhù)自動(dòng)化、智能化的方向發(fā)展進(jìn)步，因此對于電力自動(dòng)化通信的安全問(wèn)題提出越來(lái)越高的要求。作為整個(gè)電力通信系統發(fā)展歷程中最基礎的設施，電網(wǎng)的運行安全問(wèn)題備受重視，作為保障電網(wǎng)運行安全的重要一環(huán)的電力自動(dòng)化通信技術(shù)中的信息安全就顯得尤為重要了，為電網(wǎng)安全運行提供重要保障。

　　【關(guān)鍵詞】電力通信；信息安全；安全問(wèn)題；電力自動(dòng)化

　　引言

　　近幾年全世界的網(wǎng)絡(luò )數據發(fā)展異常迅速，快速發(fā)展的網(wǎng)絡(luò )數據加快了交流信息的速度，增強了信息共享的便捷性，并且逐漸擴大著(zhù)數據網(wǎng)絡(luò )的發(fā)展趨勢。而為了加快傳輸速度，提高效率，電力自動(dòng)化數據充分應用了無(wú)線(xiàn)網(wǎng)和INTER網(wǎng)，在電網(wǎng)中大量應用軟交換技術(shù)和調度數據網(wǎng)等技術(shù)手段，大大減少了電網(wǎng)開(kāi)發(fā)和維護階段的工作量，但是也出現了更多的安全問(wèn)題，網(wǎng)絡(luò )數據傳播過(guò)程中可能會(huì )出現電網(wǎng)內部的信息損失和泄漏的情況，有時(shí)甚至于存在嘿客入侵攻破竊取信息的情況，增加了電網(wǎng)誤控、失控的風(fēng)險。因此重視通信網(wǎng)信息安全工作，是發(fā)展電力自動(dòng)化通信技術(shù)一項不可或缺的重要一環(huán)。

　　1電力通信防護體系的概述

　　整個(gè)電網(wǎng)安全防護過(guò)程具有復雜性、系統性等特點(diǎn)，通過(guò)先進(jìn)的防護技術(shù)將管理技術(shù)和防護流程整合為整個(gè)電網(wǎng)安全防護系統。一般情況下，在建立模型的階段，此工程都參照信息安全工程學(xué)創(chuàng )造模型的基本方法，在試驗中實(shí)施項目的全過(guò)程安全工程都能夠得到信息安全工程模型，只是在實(shí)際防護過(guò)程中存在許多差異，而僅有一些單一設備的安全設置符合信息安全工程模型，卻并不能滿(mǎn)足更加系統化、復雜化的電力通信防護體系。將種種因素歸納為一個(gè)整體，而整體中主要包含了三大因素：技術(shù)管理、安全策略、安全管理，同時(shí)也構成了信息安全的主體模型。

　　2系統中的常見(jiàn)的漏洞和風(fēng)險

　�。�1）系統中心站中心站的節點(diǎn)為內部通信站的數據的集結點(diǎn)，系統在收發(fā)外界數據的過(guò)程中都要通過(guò)此接口。若攻擊者攻擊該節點(diǎn)，入侵者可以獲取整個(gè)系統的數據信息，整個(gè)就毫無(wú)隱私可言。若中心站一旦出現故障，會(huì )導致整個(gè)系統癱瘓，不能工作。因為系統的核心是中心站，應該將中心站列為安全防御工作中重點(diǎn)保護的對象。一般運用加強防火墻技術(shù)保護中心站，即強化外部網(wǎng)絡(luò )互聯(lián)環(huán)節與中心站的防護隔離措施。在運營(yíng)過(guò)程中，大量的防火墻技術(shù)應用于電力企業(yè)，因此作為一個(gè)信息的出入口，防火墻自身存在于各個(gè)網(wǎng)絡(luò )和網(wǎng)絡(luò )之間的連接中，在信息傳輸的過(guò)程中，能夠實(shí)時(shí)控制信息流的傳輸，防火墻能較好的抵抗各式各樣的攻擊。企業(yè)必須通過(guò)強化防火墻的建設來(lái)保證網(wǎng)絡(luò )信息和服務(wù)的安全可靠。從邏輯上講，防火墻可以比作分離器，也能夠理解為監控器，因為防火墻能實(shí)時(shí)監控網(wǎng)絡(luò )和網(wǎng)絡(luò )之間的數據流動(dòng)，在企業(yè)運營(yíng)過(guò)程中，內部網(wǎng)絡(luò )都由防火墻進(jìn)行安全保護工作。一般防火墻都能限制他人進(jìn)入網(wǎng)絡(luò )，并將內部網(wǎng)絡(luò )和危險用戶(hù)和危險服務(wù)互相隔離，并且防火墻還具有防止他們危險用戶(hù)和服務(wù)靠近網(wǎng)絡(luò )內部自身的防御系統的作用，在訪(fǎng)問(wèn)的站點(diǎn)的過(guò)程中，用戶(hù)也能夠通過(guò)防火墻限制特殊站點(diǎn)的訪(fǎng)問(wèn)，并且在監控的過(guò)程中，也能更加方便的使用IN-TERNET。一旦入侵者威脅了防火墻之后，防火墻會(huì )通過(guò)報警系統及時(shí)報警，保證能夠及時(shí)的存檔并轉移重要的數據信息，最大程度確保了網(wǎng)絡(luò )的安全。

　�。�2）無(wú)線(xiàn)終端存在的風(fēng)險和漏洞全部無(wú)線(xiàn)網(wǎng)絡(luò )中都存在無(wú)線(xiàn)終端，并且數量龐大，無(wú)線(xiàn)終端構成了整個(gè)通信系統的基本結構。無(wú)線(xiàn)終端自身具有信號開(kāi)放、種類(lèi)繁多等特點(diǎn)，因此在終端經(jīng)常存在很多的系統漏洞。在保護系統工作中，保護系統信息和保護系統業(yè)務(wù)安全同樣重要。保護系統信息的基礎是信息本身的訪(fǎng)問(wèn)安全，在訪(fǎng)問(wèn)信息時(shí)，一定要禁止沒(méi)有權限的人員查看訪(fǎng)問(wèn)，禁止沒(méi)有信息操作權利的人員進(jìn)行操作。對于如何處理無(wú)線(xiàn)終端漏洞，在保護全部信息的安全工作中，系統要明確的劃分身份和權利，通過(guò)對信息庫加密，在訪(fǎng)問(wèn)信息時(shí)，僅僅限制沒(méi)有訪(fǎng)問(wèn)權限的用戶(hù)，但是卻不影響有訪(fǎng)問(wèn)權限的人正常的訪(fǎng)問(wèn)信息。除此之外憑借信息訪(fǎng)問(wèn)模型可以擬定一個(gè)信息訪(fǎng)問(wèn)的范圍。在訪(fǎng)問(wèn)過(guò)程中也會(huì )應用信息訪(fǎng)問(wèn)安全技術(shù)手段，其中使用比較廣泛的為訪(fǎng)問(wèn)控制和身份認證這兩種技術(shù)。

　�。�3）信息加密的漏洞在信息安全保護工作中，為了保護信息安全通常都會(huì )應用信息算法進(jìn)行加密。一般先提前加密處理數據，然后再將數據發(fā)送出去，為了保證數據的安全，會(huì )使用一種唯有內部才知道的算法對數據進(jìn)行加密；接收方接收到數據文件之后，然后根據內部算法轉化文件，這樣才能夠保證在傳播過(guò)程中數據和信息更具安全性。為了確保數據的安全性，通常會(huì )使用到以下兩種那個(gè)加密方式

　�。孩俜菍ΨQ(chēng)密鑰算法；

　�、跇藴始用芩惴�。

　　非對稱(chēng)密鑰算法也稱(chēng)公開(kāi)密匙算法，有兩對密鑰：一個(gè)專(zhuān)用密鑰和一個(gè)公共密鑰。用戶(hù)應該確保專(zhuān)用密鑰的安全；可以把公共密鑰公布出去。專(zhuān)用密鑰與公共密鑰關(guān)系緊密，只能用專(zhuān)用密鑰解密公共密鑰加密信息，反之亦然。加密信息管理與策略失誤都會(huì )造成嚴重的信息安全問(wèn)題。

　　3電力自動(dòng)化通信技術(shù)中信息安全對策

　　目前電力自動(dòng)化通信技術(shù)中的傳輸信息通常都使用明文傳輸方式進(jìn)行傳輸，在傳輸的過(guò)程中不能保證信息的安全性，嘿客常常會(huì )故意的修改和監聽(tīng)信息，甚至于會(huì )攻擊系統，嚴重的破壞系統。若在傳輸的過(guò)程中不運用對應的措施對信息進(jìn)行加密處理，則無(wú)論使用何種木馬查殺軟件監控電力自動(dòng)化通信系統都毫無(wú)意義，仍然不能修復系統中存在的安全漏洞，使用明文方式進(jìn)行數據傳輸會(huì )導致出現各種信息安全風(fēng)險，很大程度上破壞電力安全系統，更為嚴重的后果是直接導致系統癱瘓。

　�。�1）應用多層次加密碼方式加密無(wú)線(xiàn)通信系統目前網(wǎng)絡(luò )信息價(jià)目使用最廣泛的三種加密方式是端口到端口加密、鏈路加密和混合加密方式。端口到端口的加密主要是加密連續過(guò)程中的數據，使用相同的密鑰對所有客戶(hù)數據傳輸進(jìn)行加密。而鏈路加密是加密網(wǎng)絡(luò )中物理層前的數據鏈路層節點(diǎn)處的數據。必須加密處理所有節點(diǎn)和與自身相鄰的節點(diǎn)之間的數據傳輸，通常在節點(diǎn)和節點(diǎn)之間都有匹配的密碼機保護節點(diǎn)傳輸的信息，每個(gè)節點(diǎn)間的密鑰和密碼機均存在一定的差異�；旌霞用苁菍�兩者整合成同一個(gè)加密方式，需要兩次及以上加密傳輸的信息和文件。

　�。�2）選擇適當的加密算法方式在應用層與網(wǎng)絡(luò )層之間引入SSL層，對數據流進(jìn)行完全加密。加密的內容主要包括了傳輸協(xié)議內容和應用數據。整個(gè)過(guò)程將數據流劃分成數據段進(jìn)行加密，通過(guò)數據加密將明文變成密文。

　�。�3）強化人員培訓，加強主動(dòng)防御能力信息管理人員不僅要防止員工的不合理操作，而且要培訓員工規范性操作。讓員工明確運用不安全賬戶(hù)、隨意共享、弱口令等不安全操作對企業(yè)信息安全的危害，要教育員工正確運用終端設備、備份重要數據、加密數據等規范操作，根本上堵塞信息安全漏洞。

　�。�4）重視機房安全企業(yè)信息系統的核心是機房，禁止非信息管理人員任意進(jìn)出。首先應該制定完善的機房管理制度，每天巡視機房，限制非信息維護人員的出入，同時(shí)做好UPS不間斷電源、防雷、消防、門(mén)禁、控制濕度和溫度等措施。

　　4結束語(yǔ)

　　電力自動(dòng)化通信網(wǎng)絡(luò )既年輕又特殊，其信息安全有自身的特殊性，其面對的網(wǎng)絡(luò )安全問(wèn)題也比較嚴重。我們需要采取有效的技術(shù)手段，包括了先進(jìn)的密碼加密方式、牢固的企業(yè)防火墻等防御措施，只要使用得當，是可以保障電力系統網(wǎng)絡(luò )信息的安全，保護電力生產(chǎn)活動(dòng)經(jīng)營(yíng)的安全。將來(lái)我們將使用更加先進(jìn)安全的網(wǎng)絡(luò )安全體系架構、防火墻、密碼算法、病毒防治軟件和IDS等技術(shù)來(lái)保護電力系統數據信息，但是破壞往往是從內部開(kāi)始，因此需要制定一套健全的安全思想和安全機制，這才是保護系統安全的關(guān)鍵。

　　參考文獻

　　[1]張貽鋒.網(wǎng)絡(luò )通信中信息安全的保障措施[J].電腦編程技巧與維護，2008，14.

　　[2]耿新民，胡春光.電力企業(yè)信息系統安全的隱患與對策[J].華東電力，2005，10.

　　[3]馮小安，祁兵.電力信息系統安全體系的構建[J].電網(wǎng)技術(shù)，2008，21.

【電力自動(dòng)化通信網(wǎng)安全與解決措施論文】相關(guān)文章：

安全風(fēng)險中電力技術(shù)措施與管理思考論文11-30

電力SDH光纖通信網(wǎng)絡(luò )組網(wǎng)優(yōu)化探討論文04-02

企業(yè)成本管理論文存在的問(wèn)題及解決措施論文07-02

電力項目投資風(fēng)險防范的措施經(jīng)濟論文11-19

電力企業(yè)物資管理現狀及措施的論文11-10

直播電商發(fā)展面臨的困境和解決措施論文06-06

強化電力企業(yè)員工福利管理的措施論文02-27

電力自動(dòng)化系統信息技術(shù)分析論文11-20

電力自動(dòng)化系統的數據處理論文11-24

電力安全管理論文11-07