电力自动化通信网安全与解决措施论文
摘要】随着社会的进步,经济的快速发展,目前电力通信也朝着自动化、智能化的方向发展进步,因此对于电力自动化通信的安全问题提出越来越高的要求。作为整个电力通信系统发展历程中最基础的设施,电网的运行安全问题备受重视,作为保障电网运行安全的重要一环的电力自动化通信技术中的信息安全就显得尤为重要了,为电网安全运行提供重要保障。
【关键词】电力通信;信息安全;安全问题;电力自动化
引言
近几年全世界的网络数据发展异常迅速,快速发展的网络数据加快了交流信息的速度,增强了信息共享的便捷性,并且逐渐扩大着数据网络的发展趋势。而为了加快传输速度,提高效率,电力自动化数据充分应用了无线网和INTER网,在电网中大量应用软交换技术和调度数据网等技术手段,大大减少了电网开发和维护阶段的工作量,但是也出现了更多的安全问题,网络数据传播过程中可能会出现电网内部的信息损失和泄漏的情况,有时甚至于存在嘿客入侵攻破窃取信息的情况,增加了电网误控、失控的风险。因此重视通信网信息安全工作,是发展电力自动化通信技术一项不可或缺的重要一环。
1电力通信防护体系的概述
整个电网安全防护过程具有复杂性、系统性等特点,通过先进的防护技术将管理技术和防护流程整合为整个电网安全防护系统。一般情况下,在建立模型的阶段,此工程都参照信息安全工程学创造模型的基本方法,在试验中实施项目的全过程安全工程都能够得到信息安全工程模型,只是在实际防护过程中存在许多差异,而仅有一些单一设备的安全设置符合信息安全工程模型,却并不能满足更加系统化、复杂化的电力通信防护体系。将种种因素归纳为一个整体,而整体中主要包含了三大因素:技术管理、安全策略、安全管理,同时也构成了信息安全的主体模型。
2系统中的常见的漏洞和风险
(1)系统中心站中心站的节点为内部通信站的数据的集结点,系统在收发外界数据的过程中都要通过此接口。若攻击者攻击该节点,入侵者可以获取整个系统的数据信息,整个就毫无隐私可言。若中心站一旦出现故障,会导致整个系统瘫痪,不能工作。因为系统的核心是中心站,应该将中心站列为安全防御工作中重点保护的对象。一般运用加强防火墙技术保护中心站,即强化外部网络互联环节与中心站的防护隔离措施。在运营过程中,大量的防火墙技术应用于电力企业,因此作为一个信息的出入口,防火墙自身存在于各个网络和网络之间的连接中,在信息传输的过程中,能够实时控制信息流的传输,防火墙能较好的抵抗各式各样的攻击。企业必须通过强化防火墙的建设来保证网络信息和服务的安全可靠。从逻辑上讲,防火墙可以比作分离器,也能够理解为监控器,因为防火墙能实时监控网络和网络之间的数据流动,在企业运营过程中,内部网络都由防火墙进行安全保护工作。一般防火墙都能限制他人进入网络,并将内部网络和危险用户和危险服务互相隔离,并且防火墙还具有防止他们危险用户和服务靠近网络内部自身的防御系统的作用,在访问的`站点的过程中,用户也能够通过防火墙限制特殊站点的访问,并且在监控的过程中,也能更加方便的使用IN-TERNET。一旦入侵者威胁了防火墙之后,防火墙会通过报警系统及时报警,保证能够及时的存档并转移重要的数据信息,最大程度确保了网络的安全。
(2)无线终端存在的风险和漏洞全部无线网络中都存在无线终端,并且数量庞大,无线终端构成了整个通信系统的基本结构。无线终端自身具有信号开放、种类繁多等特点,因此在终端经常存在很多的系统漏洞。在保护系统工作中,保护系统信息和保护系统业务安全同样重要。保护系统信息的基础是信息本身的访问安全,在访问信息时,一定要禁止没有权限的人员查看访问,禁止没有信息操作权利的人员进行操作。对于如何处理无线终端漏洞,在保护全部信息的安全工作中,系统要明确的划分身份和权利,通过对信息库加密,在访问信息时,仅仅限制没有访问权限的用户,但是却不影响有访问权限的人正常的访问信息。除此之外凭借信息访问模型可以拟定一个信息访问的范围。在访问过程中也会应用信息访问安全技术手段,其中使用比较广泛的为访问控制和身份认证这两种技术。
(3)信息加密的漏洞在信息安全保护工作中,为了保护信息安全通常都会应用信息算法进行加密。一般先提前加密处理数据,然后再将数据发送出去,为了保证数据的安全,会使用一种唯有内部才知道的算法对数据进行加密;接收方接收到数据文件之后,然后根据内部算法转化文件,这样才能够保证在传播过程中数据和信息更具安全性。为了确保数据的安全性,通常会使用到以下两种那个加密方式
:①非对称密钥算法;
②标准加密算法。
非对称密钥算法也称公开密匙算法,有两对密钥:一个专用密钥和一个公共密钥。用户应该确保专用密钥的安全;可以把公共密钥公布出去。专用密钥与公共密钥关系紧密,只能用专用密钥解密公共密钥加密信息,反之亦然。加密信息管理与策略失误都会造成严重的信息安全问题。
3电力自动化通信技术中信息安全对策
目前电力自动化通信技术中的传输信息通常都使用明文传输方式进行传输,在传输的过程中不能保证信息的安全性,嘿客常常会故意的修改和监听信息,甚至于会攻击系统,严重的破坏系统。若在传输的过程中不运用对应的措施对信息进行加密处理,则无论使用何种木马查杀软件监控电力自动化通信系统都毫无意义,仍然不能修复系统中存在的安全漏洞,使用明文方式进行数据传输会导致出现各种信息安全风险,很大程度上破坏电力安全系统,更为严重的后果是直接导致系统瘫痪。
(1)应用多层次加密码方式加密无线通信系统目前网络信息价目使用最广泛的三种加密方式是端口到端口加密、链路加密和混合加密方式。端口到端口的加密主要是加密连续过程中的数据,使用相同的密钥对所有客户数据传输进行加密。而链路加密是加密网络中物理层前的数据链路层节点处的数据。必须加密处理所有节点和与自身相邻的节点之间的数据传输,通常在节点和节点之间都有匹配的密码机保护节点传输的信息,每个节点间的密钥和密码机均存在一定的差异。混合加密是将两者整合成同一个加密方式,需要两次及以上加密传输的信息和文件。
(2)选择适当的加密算法方式在应用层与网络层之间引入SSL层,对数据流进行完全加密。加密的内容主要包括了传输协议内容和应用数据。整个过程将数据流划分成数据段进行加密,通过数据加密将明文变成密文。
(3)强化人员培训,加强主动防御能力信息管理人员不仅要防止员工的不合理操作,而且要培训员工规范性操作。让员工明确运用不安全账户、随意共享、弱口令等不安全操作对企业信息安全的危害,要教育员工正确运用终端设备、备份重要数据、加密数据等规范操作,根本上堵塞信息安全漏洞。
(4)重视机房安全企业信息系统的核心是机房,禁止非信息管理人员任意进出。首先应该制定完善的机房管理制度,每天巡视机房,限制非信息维护人员的出入,同时做好UPS不间断电源、防雷、消防、门禁、控制湿度和温度等措施。
4结束语
电力自动化通信网络既年轻又特殊,其信息安全有自身的特殊性,其面对的网络安全问题也比较严重。我们需要采取有效的技术手段,包括了先进的密码加密方式、牢固的企业防火墙等防御措施,只要使用得当,是可以保障电力系统网络信息的安全,保护电力生产活动经营的安全。将来我们将使用更加先进安全的网络安全体系架构、防火墙、密码算法、病毒防治软件和IDS等技术来保护电力系统数据信息,但是破坏往往是从内部开始,因此需要制定一套健全的安全思想和安全机制,这才是保护系统安全的关键。
参考文献
[1]张贻锋.网络通信中信息安全的保障措施[J].电脑编程技巧与维护,2008,14.
[2]耿新民,胡春光.电力企业信息系统安全的隐患与对策[J].华东电力,2005,10.
[3]冯小安,祁兵.电力信息系统安全体系的构建[J].电网技术,2008,21.
【电力自动化通信网安全与解决措施论文】相关文章:
7.电力营销管理措施