電力自動(dòng)化通信技術(shù)中的信息安全問(wèn)題與對策

　　一、引言

　　全球的數據網(wǎng)絡(luò )在近幾年發(fā)展非常迅速，信息在交流過(guò)程中也因為飛速發(fā)展的數據網(wǎng)絡(luò )變得更加方便，同時(shí)數據網(wǎng)絡(luò )在發(fā)展過(guò)程中呈逐漸擴大的趨勢。而電力自動(dòng)化數據在提高傳輸效率過(guò)程中充分利用了INTER網(wǎng)和無(wú)線(xiàn)網(wǎng)，調度數據網(wǎng)和軟交換技術(shù)在電網(wǎng)的大量應用，讓開(kāi)發(fā)和維護過(guò)程中的工作量得到減少的同時(shí)，也出現了更多新的問(wèn)題，內部的信息在網(wǎng)絡(luò )傳播的過(guò)程中出現了泄漏和損失的情況，有時(shí)候還存在信息被人為入侵破壞的情況，使得電網(wǎng)存在失控、誤控的風(fēng)險。因此加強信息安全防范工作，在電力自動(dòng)化通信技術(shù)發(fā)展的過(guò)程中是一項必不可少的重要任務(wù)。

　　二、電力通信防護體系的概述

　　電網(wǎng)安全防護整個(gè)過(guò)程就相當復雜，且極具系統化特點(diǎn)，其整個(gè)防護過(guò)程中將防護流程和管理技術(shù)通過(guò)先進(jìn)的防護技術(shù)結合為一個(gè)整體。一般情況下，此工程在模型建立的過(guò)程中都參照信息安全工程學(xué)創(chuàng )造模型的基本方法，安全工程在試驗中實(shí)施項目的全過(guò)程都能夠得到信息安全工程模型，只是在實(shí)際防護過(guò)程中存在一系列差異，信息安全工程模型僅僅針對一些單一設備的安全設置，而電力通信防護體系的考慮更加系統化、復雜化。將這些因素歸結為一個(gè)整體，安全側略、安全管理、技術(shù)管理這三個(gè)方面是整體中包含的主要因素，也是信息安全模型構成的主要部分。

　　三、系統中的常見(jiàn)的漏洞和風(fēng)險

　　(一)系統中心站

　　內部通信站的數據都會(huì )在中心站的節點(diǎn)集中，系統在收發(fā)外界數據的過(guò)程中都要通過(guò)此接口。若該節點(diǎn)被攻擊者攻擊，整個(gè)系統相對于入侵者就毫無(wú)隱私可言。若中心站一旦有故障出現，整個(gè)系統便不能工作，導致系統瞬間癱瘓。因為中心站是系統的核心，在安全防御工作中應該將中心站列為重點(diǎn)保護對象。

　　一般對中心站的保護都采取強化防火墻技術(shù)進(jìn)行，即加強中心站與外部網(wǎng)絡(luò )互聯(lián)環(huán)節的隔離防護措施。電力企業(yè)在運營(yíng)過(guò)程中大量的運用了防火墻技術(shù)，防火墻自身就可以作為一個(gè)信息的出入口存在于各個(gè)網(wǎng)絡(luò )和網(wǎng)絡(luò )之間的連接中，能夠在信息傳輸的過(guò)程中對信息流就進(jìn)行實(shí)時(shí)控制，防火墻對于各種攻擊都有較強的抗性。網(wǎng)絡(luò )服務(wù)和信息要想能夠盡可能的安全，企業(yè)就必須要加強防火墻的建設。從邏輯層面來(lái)看，可以將防火墻當成分離器，也可以看成監控器，因為防火墻對網(wǎng)絡(luò )和網(wǎng)絡(luò )之間流動(dòng)的數據由實(shí)時(shí)監控的作用，內部網(wǎng)絡(luò )在企業(yè)運營(yíng)的過(guò)程中都由防火墻進(jìn)行安全保護工作。通常防火墻都有限制他人進(jìn)入網(wǎng)絡(luò )的作用，并將危險服務(wù)和危險用戶(hù)和內部網(wǎng)絡(luò )相互隔離，同時(shí)防火墻還能夠有效防止他們接近內部網(wǎng)絡(luò )自身的防御，用戶(hù)在訪(fǎng)問(wèn)的站點(diǎn)的過(guò)程中也能夠通過(guò)防火墻對特殊站點(diǎn)的訪(fǎng)問(wèn)進(jìn)行限制，并且 INTERNET在監控的過(guò)程中也能夠更加方便。在入侵者對防火墻造成威脅之后防火墻會(huì )通過(guò)報警系統及時(shí)報警，以此能夠將重要信息迅速存檔并轉移，很大程度保證了網(wǎng)絡(luò )的安全。

　　(二)無(wú)線(xiàn)終端存在的漏洞和風(fēng)險

　　無(wú)線(xiàn)終端是在所有無(wú)線(xiàn)網(wǎng)絡(luò )中都存在的，而卻存在的數量極多，整個(gè)通信系統的基本結構都是由無(wú)線(xiàn)終端組成的。無(wú)線(xiàn)終端自身就有種類(lèi)多、信號開(kāi)放的特點(diǎn)，因此往往在終端會(huì )存在諸多的系統漏洞。系統保護工作中，對系統信息的保護和對系統業(yè)務(wù)安全的保護重要程度一樣。信息自身的訪(fǎng)問(wèn)安全是系統信息保護的基礎，在查看信息的過(guò)程中，對于沒(méi)有權限的人一定要禁止查看，沒(méi)有操作信息權利的人一定不能對信息進(jìn)行操作。

　　對于無(wú)線(xiàn)終端漏洞的處理。系統在對各種信息的保護工作中要對權利和身份進(jìn)行明確的劃分，在訪(fǎng)問(wèn)信息的過(guò)程中為信息庫加密，對于有訪(fǎng)問(wèn)權限的人而言沒(méi)有絲毫的影響，這種方式僅僅只針對于沒(méi)有訪(fǎng)問(wèn)權限的網(wǎng)絡(luò )用戶(hù)。另外通過(guò)信息訪(fǎng)問(wèn)模型能夠對信息的訪(fǎng)問(wèn)擬定一個(gè)訪(fǎng)問(wèn)范圍。在訪(fǎng)問(wèn)過(guò)程中會(huì )使用到信息訪(fǎng)問(wèn)安全技術(shù)，其中應用較為廣泛的便是身份認證和訪(fǎng)問(wèn)控制這兩項技術(shù)。

　　(三)信息加密的漏洞

　　在信息安全保護工作中一般都會(huì )使用到信息算法加密保護法對信息進(jìn)行保護。在數據將要發(fā)送之前對數據進(jìn)行加密處理，加密的過(guò)程中會(huì )運用一種只有內部才知曉的算法;在接收方將文件接收到之后，再通過(guò)算法將文件進(jìn)行轉化，從而能夠使信息和數據在傳播的過(guò)程中更具安全性。在對數據進(jìn)行保護的過(guò)程中主要運用到如下兩種加密方式，一種是標準加密算法，另一種算法是公開(kāi)密匙算法。公鑰加密算法也稱(chēng)非對稱(chēng)密鑰算法，用兩對密鑰：一個(gè)公共密鑰和一個(gè)專(zhuān)用密鑰。用戶(hù)要保障專(zhuān)用密鑰的安全;公共密鑰則可以發(fā)布出去。公共密鑰與專(zhuān)用密鑰是有緊密關(guān)系的，公共密鑰加密信息只能用專(zhuān)用密鑰解密，反之亦然。加密信息策略與管理不當都會(huì )引發(fā)嚴重的信息安全問(wèn)題。

　　四、電力自動(dòng)化通信技術(shù)中信息安全對策

　　現今電力自動(dòng)化通信技術(shù)中的信息傳輸一般都采用明文傳輸方式進(jìn)行傳輸，在傳輸的過(guò)程中信息的安全性得不到保證，經(jīng)常會(huì )被惡意的監聽(tīng)、修改，系統也會(huì )因此受到嚴重的攻擊。若信息在傳輸的過(guò)程中不采取相應的措施進(jìn)行加密處理，電力自動(dòng)化通信系統無(wú)論采取何種查殺木馬軟件對系統進(jìn)行監控都無(wú)濟于事，系統中存在的安全漏洞依然得不到修復，采用明文方式傳輸數據會(huì )使各種信息安全風(fēng)險出現，對系統造成很大程度的破壞，甚至有可能直接導致系統癱瘓。

　　(一)使用多層次加密碼發(fā)加密無(wú)線(xiàn)通信系統

　　現今鏈路加密和端口到端口加密以及混合加密方式是對網(wǎng)絡(luò )信息加密運用最為普遍的三種加密方式。對網(wǎng)絡(luò )中存在與相鄰位置的節點(diǎn)出書(shū)數據加密便是鏈路加密，在所有節點(diǎn)和與自身相鄰的節點(diǎn)之間都的數據傳輸都必須進(jìn)行加密處理，一般在節點(diǎn)與節點(diǎn)之間都有相應的密碼機對節點(diǎn)傳輸的信息進(jìn)行保護，各個(gè)節點(diǎn)之間的密碼機和密匙都存在一定的差異。端口到端口的加密主要是針對數據連續過(guò)程中對數據的加密。在對所有客戶(hù)數據傳輸加密過(guò)程中都要求采用同樣的密匙。而兩者結合成同一個(gè)加密方式之后便成了混合加密，對傳輸的文件和信息進(jìn)行兩次或者多次加密。

　　(二)選擇適當的加密算法方式

　　在網(wǎng)絡(luò )層和應用層之間引入SSL層，進(jìn)行數據流的完全加密。加密的內容只包括應用數據，還包括傳輸協(xié)議內容。該過(guò)程將數據流分割成數據段進(jìn)行加密，加密后數據由明文變成密文。

[YJBYS小編為您推薦更多論文范文]

論軟件企業(yè)中的信息安全風(fēng)險管理

試論中小企業(yè)電子信息安全技術(shù)研究

淺析計算機教育過(guò)程中的信息安全問(wèn)題

淺析行政機關(guān)計算機網(wǎng)絡(luò )信息安全及策略

試析電子商務(wù)信息安全風(fēng)險與防范策略研究

　　(三)采用摘要算法

　　該過(guò)程對數據流進(jìn)行分段做摘要算法，將摘要附在明文后面用于完整性校驗。電力系統 SCADA實(shí)時(shí)數據傳輸通常并不在意消息是否泄密，關(guān)鍵在于數據是不是被篡改或者冒名重發(fā)。因此可以不對整個(gè)數據段進(jìn)行加密，可以考慮使用MD5消息摘要附加在數據段后作為校驗。比如，發(fā)送消息m，通信雙方共享密鑰 k。接受方接受后，如果不采用加密校驗方式，可以丟棄MD5(m+k)，共 128bit。如果使用密鑰校驗，對接受的消息m，加上共享密鑰 k，進(jìn)行MD5摘要計算。如果和接受的128bit吻合，就可以保證數據的完整性。該方法可以由接受方靈活的決定是不是需要進(jìn)行完整性校驗。

　　(四)加強應用管控，杜絕違規外聯(lián)。對所有用戶(hù)終端、網(wǎng)管終端加裝防違規外聯(lián)程序，發(fā)現違規外聯(lián)第一時(shí)間進(jìn)行阻斷。嚴格維護用戶(hù)準入制度，加強用戶(hù)口令管理，強制口令定期更新，控制遠程維護授權管理。

　　(五)對通信系統網(wǎng)絡(luò )進(jìn)行優(yōu)化，實(shí)施分層、分級管理，核心業(yè)務(wù)必須通過(guò)嚴格的物理隔離措施經(jīng)交換平臺連接用戶(hù)。

　　五、結束語(yǔ)

　　隨著(zhù)我國社會(huì )經(jīng)濟的飛速發(fā)展，近年來(lái)電力建設也加快了自身向自動(dòng)化方向發(fā)展的速度，通信信息安全對自動(dòng)控制系統的安全可靠運行影響重大，進(jìn)而影響電網(wǎng)安全，因此對電力自動(dòng)化通信技術(shù)中的信息安全有了更高的要求。電網(wǎng)安全防護過(guò)程相當復雜，且極具系統化特點(diǎn)，其整個(gè)防護過(guò)程中將防護流程和管理技術(shù)通過(guò)先進(jìn)的防護技術(shù)結合為一個(gè)整體。文章重點(diǎn)分析了信息安全系統存在的一些問(wèn)題，并結合這些問(wèn)題提出了相應的安全保護措施，以此保證電力通信系統在運行過(guò)程中的信息傳輸能夠盡可能的安全，電力自動(dòng)化通信技術(shù)中的信息安全問(wèn)題隨著(zhù)網(wǎng)絡(luò )技術(shù)的飛速發(fā)展而不斷升級，持續加強電力自動(dòng)化通信技術(shù)中的信息安全任重道遠。

[YJBYS小編為您推薦更多論文范文]

論軟件企業(yè)中的信息安全風(fēng)險管理

試論中小企業(yè)電子信息安全技術(shù)研究

淺析計算機教育過(guò)程中的信息安全問(wèn)題

淺析行政機關(guān)計算機網(wǎng)絡(luò )信息安全及策略

試析電子商務(wù)信息安全風(fēng)險與防范策略研究

【電力自動(dòng)化通信技術(shù)中的信息安全問(wèn)題與對策】相關(guān)文章：

電力工業(yè)中信息通信技術(shù)應用論文03-17

光通信技術(shù)在電力通信系統中的發(fā)展應用論文12-01

談電力通信系統中的ASON網(wǎng)絡(luò )技術(shù)02-21

數字技術(shù)在電力電氣自動(dòng)化中的應用分析11-14

信息技術(shù)在電力企業(yè)中的應用論文02-20

電力系統中電氣自動(dòng)化技術(shù)的運用03-21

論信息通信技術(shù)在服務(wù)業(yè)中的應用論文03-16

電子信息技術(shù)在電力自動(dòng)化系統的應用的論文03-19

電力技術(shù)中電力節能技術(shù)應用分析論文03-16