试析电力通信自动化信息安全漏洞及防范措施

2016-03-19 17:29国网安徽当涂县供电公司
低碳世界 2016年35期
关键词:电力通信漏洞防范措施

凌 峰(国网安徽当涂县供电公司)

试析电力通信自动化信息安全漏洞及防范措施

凌 峰(国网安徽当涂县供电公司)

随着社会的不断发展,科技的不断进步,我国各个领域均得到了很好的发展,尤其在计算机技术、网络技术等高科技技术得以广泛应用后。如今电力通信在各个领域中均发挥着十分重要的作用,自动化系统的出现也使其各方面性能得到了优化。本文通过查阅相关资料,简要介绍了电力通信实时数据的基本特点、电力通信非实时数据的基本特点、电力通信自动化信息安全漏洞及防范措施,以及电力自动化无线信息通信的加密方案设计方面的内容,以期能够为促进我国电力通信方面的提供有价值的参考。

电力通信;自动化信息;特点;安全漏洞;防范措施;加密方案设计

前言

如今我国经济实力有了很大的提升,此种情况下也能够加速我国各个方面的建设速度,如在电力通信方面即有了很大的突破。近年来我国已经实现了电力通信系统的自动化,使得网络传输质量和速度均有了很大提升,在网络信息保密方面也有所突破,但不可否认的是在此过程中依然会暴露出些许问题。在信息需求量不断攀升的今天,网络信息安全漏洞的存在严重阻碍了此方面发展,也为人们的生活和工作带来了困扰,为了能够解决此方面问题,我国近年来也在不断加大资金、技术以及人才方面的支持。

1 电力通信实时数据的基本特点

电力通信中无线网络的应用使得各个方面均实现了提升,而其中所传输的数据也多为实时数据,实时数据顾名思义其需要数据是实时的,因此在传输过程中不允许出现过度时延的情况,否则即无法达到传输实时数据的目的。另外,在传输中要注意的是,数据流量小或许可以在一定程度上提升传输速度,但却会在传输稳定性方面造成问题,因此今后在此方面要针对数据稳定性作出传输方式的调整以此来提升信息传输的安全性、稳定性[1]。

目前在数据稳定性方面已经有了不错的研究成果,能够很好的对数据进行控制。数据一共可以分为两种:①上行数据;②下行数据;鉴于两种数据存在根本的差异,因此其控制措施也有很多不同之处。如在上行数据方面,其需要对无线设备进行管理;而下行数据方面则是要对整个传输过程进行控制,做好信息检测和事件记录工作,以便于今后能够为数据稳定性分析方面提供信息。

2 电力通信非实时数据的基本特点

电力通信中主要存在两种数据:①实时数据;②非实时数据,而对于非实时数据而言,其在传输中往往需要处理更大数量的数据,因此在传输过程中会暴露出传输速度慢的问题。而为了能够缓解此方面的传输压力,在实际的传输中对此方面的时间要求并不是十分苛刻,即电力信息系统能够允许非实时数据的传输中存在时延现象,此种情况与实时数据方面存在着巨大的差异。另外,虽然其在时延方面可以放松,但对于数据保密性依然有很高的要求,因此今后在传输非实时数据的过程中也要充分重视该方面,并采取较为适当的措施来加强数据保密性[2]。

3 电力通信自动化信息安全漏洞及防范措施

3.1 电力自动化中心站方面

电力通信系统中实现信息传输功能主要依赖于电力通信中心站,只有保证其正常运行才可以保证信息的安全传输,然而在中心站方面却存在信息安全漏洞,为了更好的解决此方面问题,可以从如下几个方面着手:①管理方式。鉴于对中心站进行维护需要以指令来完成,因此要确保各个指令的可行性、实用性,而指令的传输和接收需要依靠各个接口来实现,而目前能够在此方面发挥很好作用的则为光纤接口,其能够对接口进行安全防护,避免在接口处发生故障;②安全防护角度。在安全防护方面我国应用最多的则是防火墙技术,其在应用中可以很好的阻止黑客攻击,也可以避免在各个程序运行中带来信息安全隐患,若将其作用进行归纳可以体现在如下几点:①限制非用户对系统进行访问;②可以避免网络攻击,并且实现网络管理;③对整个网络的所有子站进行统一的管理[3]。

3.2 电力信息无线终端方面

无线终端设备已经成为电力信息系统中极为重要的组成部分,尤其在网络应用安全方面可以发挥很大的作用,其在应用的过程中主要有两个方面的工作需要完成:①对数据进行传输;②连接各个站点。在对其进行安全防护时可以从如下几个方面着手:①用户身份。在此方面会应用到用户识别技术,即会在相应的程序中设置密码,当非用户试图访问系统时,其需要将正确的密码输入进去;②访问权限、范围。在数据传输的过程中会产生多种类型的数据,而不同的数据其需要的保密程度不同,实施的加密方式也不一样,因此其会在访问权限和访问范围方面存在差异,这也是实现数据多层次安全防护的重要方式之一。

4 电力自动化无线信息通信的加密方案设计

4.1 多层次加密方案设计

在网络加密方面已经拥有了多种方式,如目前应用较为普遍的端端加密、混合加密或是链路加密等,在我国传统电力通信自动化系统中,其大多数均应用了链路加密的方式,此种方式能够避免流量分析攻击,但却并不适用于如今的电力通信系统,因其无论在传输速度上或是在传输容量上均已经无法充分满足要求,并且节点众多,若要进行加密管理则要实施解密算法,这对于整体管理而言极为不利。另外,此种方式的应用容易受到攻击,而一旦节点被攻破即会为整个通信系统的安全造成影响,故而在当今的电力通信中应用最多的为应用层加密方式,其可以很好的避免链路加密中存在的问题,并且无论在服务器方面,或是在客户端方面,均可以进行加密算法的全面覆盖,同时其也可以提升整体传输速度和质量,更支持软件加密的应用,能够在网络层和应用层之间进行通信加密,十分符合当代社会对信息通信方面的要求[4]。

4.2 加密算法

如今在应用层加密中虽然有多种形式,但应用效果最佳的是摘要算法,其在数据流方面可以起到很好的作用,如其支持分段摘要计算,此种方式可以很好的保证数据传输完整性。在电力系统SCADA中,实时数据的传输是最为重要的,但在此过程中信息是否泄密并不会对传输质量有任何影响,反而是要注意数据是否存在被篡改,或是被冒名重发的现象,如目前发送信息为N,而共享秘钥是B,接收方在信息加密校验中即可以将MD5(n+b)丢弃,也不会对数据信息安全造成影响。而若在此过程中采用秘钥计算,则需要在MD5算法的基础上进行优化,即要在此进行摘要计算,否则难以保证数据的完整性和独立性,由此可以看出,MD5相较于其他方式而言更具优势,如其效率高、操作不繁复等,并且能够完全符合电力信息实时性需求,不需要特殊的密钥管理等优势也使其成功被各个领域接受和喜爱,因此其也已经成为目前电力信息系统信息安全漏洞防范模式中最受欢迎的一种[5]。

5 总结

综上所述,研究关于电力通信自动化信息安全漏洞及防范措施方面的内容具有十分重要的意义,其不仅关系到我国电力通信方面的发展,也与电力信息服务质量的提升息息相关。如今人们对各个方面的要求均有很大提升,此种情况下更应加强对电力通信自动化系统的完善,近年来我国针对电力通信自动化系统中存在的漏洞进行了深入研究,并已经具备了基本的防范对策,然而即使如此该方面也依然存在有待加强之处,因此相关机构和人员要不断加强此方面的研究。

[1]李玉淑.电力自动化通信技术如何确保信息安全探究[J].中国高新技术企业,2016,09(02):64~66.

[2]叶夏明,文福拴,尚金成,何 洋.电力系统中信息物理安全风险传播机制[J].电网技术,2015,11(10):3072~3079.

[3]蒋诚智,张 涛,余 勇.基于等级保护的智能电网信息安全防护模型研究[J].计算机与现代化,2012,04(11):12~16+36.

[4]程 彦.电力自动化通信技术中的信息安全构建思路探究[J].科技创新与应用,2014(31):94.

[5]聂正璞,李朝峰,纪雨彤,李慕峰,齐 源,郭嘉骐.电力系统信息安全传输技术导则及平台建设研究[J].信息安全与通信保密,2014(11):111~116.

TM73

A

2095-2066(2016)35-0080-02

2016-11-20

猜你喜欢
电力通信漏洞防范措施
漏洞
智能电网中电力通信技术的应用探讨
无线通信技术在电力通信专网中的应用
网络支付风险及其防范措施
网络监听的防范措施
PPP项目中的常见风险识别及防范措施
三明:“两票制”堵住加价漏洞
漏洞在哪儿
冷接技术在电力通信的应用
电力通信直流电源及其维护措施探析