电力自动化通信网安全与处理措施论文
【摘要】随着社会的提高,经济的快速开展,目前电力通信也朝着自动化、智能化的方向开展提高,因而关于电力自动化通信的安全问题提出越来越高的请求。作为整个电力通信系统开展进程中最根底的设备,电网的运转安全问题备受注重,作为保证电网运转安全的重要一环的电力自动化通信技术中的信息安全就显得尤为重要了,为电网安全运转提供重要保证。
【关键词】电力通信论文
引言
近几年全世界的网络数据开展异常疾速,快速开展的网络数据加快了交流信息的速度,加强了信息共享的便利性,并且逐步扩展着数据网络的开展趋向。而为了加快传输速度,提高效率,电力自动化数据充沛应用了无线网和INTER网,在电网中大量应用软交流技术和调度数据网等技术手腕,大大减少了电网开发和维护阶段的工作量,但是也呈现了更多的安全问题,网络数据传播过程中可能会呈现电网内部的信息损失和走漏的状况,有时以至于存在骇客入侵攻破窃取信息的状况,增加了电网误控、失控的风险。因而注重通信网信息安全工作,是开展电力自动化通信技术一项不可或缺的重要一环。
1电力通信防护体系的概述
整个电网安全防护过程具有复杂性、系统性等特性,经过先进的防护技术将管理技术和防护流程整合为整个电网安全防护系统。普通状况下,在树立模型的阶段,此工程都参照信息安全工程学发明模型的根本办法,在实验中施行项目的全过程安全工程都可以得到信息安全工程模型,只是在实践防护过程中存在许多差别,而仅有一些单一设备的安全设置契合信息安全工程模型,却并不能满足愈加系统化、复杂化的电力通信防护体系。将种种要素归结为一个整体,而整体中主要包含了三大要素:技术管理、安全战略、安全管理,同时也构成了信息安全的主体模型。
2系统中的常见的破绽微风险
(1)系统中心站中心站的节点为内部通信站的数据的集结点,系统在收发外界数据的过程中都要经过此接口。若攻击者攻击该节点,入侵者能够获取整个系统的数据信息,整个就毫无隐私可言。若中心站一旦呈现毛病,会招致整个系统瘫痪,不能工作。由于系统的中心是中心站,应该将中心站列为安全防御工作中重点维护的对象。普通运用增强防火墙技术维护中心站,即强化外部网络互联环节与中心站的防护隔离措施。在运营过程中,大量的防火墙技术应用于电力企业,因而作为一个信息的出入口,防火墙本身存在于各个网络和网络之间的衔接中,在信息传输的过程中,可以实时控制信息流的传输,防火墙能较好的抵御形形色色的攻击。企业必需经过强化防火墙的.建立来保证网络信息和效劳的安全牢靠。从逻辑上讲,防火墙能够比作别离器,也可以了解为监控器,由于防火墙能实时监控网络和网络之间的数据活动,在企业运营过程中,内部网络都由防火墙进行安全维护工作。普通防火墙都能限制别人进入网络,并将内部网络和风险用户和风险效劳相互隔离,并且防火墙还具有避免他们风险用户和效劳靠近网络内部本身的防御系统的作用,在访问的站点的过程中,用户也可以经过防火墙限制特殊站点的访问,并且在监控的过程中,也能愈加便当的运用IN-TERNET。一旦入侵者要挟了防火墙之后,防火墙会经过报警系统及时报警,保证可以及时的存档并转移重要的数据信息,最大水平确保了网络的安全。
(2)无线终端存在的风险和破绽全部无线网络中都存在无线终端,并且数量庞大,无线终端构成了整个通信系统的根本构造。无线终端本身具有信号开放、品种繁多等特性,因而在终端经常存在很多的系统破绽。在维护系统工作中,维护系统信息和维护系统业务安全同样重要。维护系统信息的根底是信息自身的访问安全,在访问信息时,一定要制止没有权限的人员查看访问,制止没有信息操作权益的人员进行操作。关于如何处置无线终端破绽,在维护全部信息的安全工作中,系统要明白的划分身份和权益,经过对信息库加密,在访问信息时,仅仅限制没有访问权限的用户,但是却不影响有访问权限的人正常的访问信息。除此之外凭仗信息访问模型能够拟定一个信息访问的范围。在访问过程中也会应用信息访问安全技术手腕,其中运用比拟普遍的为访问控制和身份认证这两种技术。
(3)信息加密的破绽在信息安全维护工作中,为了维护信息安全通常都会应用信息算法进行加密。普通先提早加密处置数据,然后再将数据发送进来,为了保证数据的安全,会运用一种唯有内部才晓得的算法对数据进行加密;接纳方接纳到数据文件之后,然后依据内部算法转化文件,这样才干够保证在传播过程中数据和信息更具安全性。为了确保数据的安全性,通常会运用到以下两种那个加密方式:①非对称密钥算法;②规范加密算法。非对称密钥算法也称公开密匙算法,有两对密钥:一个专用密钥和一个公共密钥。用户应该确保专用密钥的安全;能够把公共密钥发布进来。专用密钥与公共密钥关系严密,只能用专用密钥解密公共密钥加密信息,反之亦然。加密信息管理与战略失误都会形成严重的信息安全问题。
3电力自动化通信技术中信息安全对策
目前电力自动化通信技术中的传输信息通常都运用明文传输方式进行传输,在传输的过程中不能保证信息的安全性,骇客常常会成心的修正和监听信息,以至于会攻击系统,严重的毁坏系统。若在传输的过程中不运用对应的措施对信息进行加密处置,则无论运用何种木马查杀软件监控电力自动化通信系统都毫无意义,依然不能修复系统中存在的安全破绽,运用明文方式进行数据传输会招致呈现各种信息安全风险,很大水平上毁坏电力安全系统,更为严重的结果是直接招致系统瘫痪。
(1)应用多层次加密码方式加密无线通信系统目前网络信息价目运用最普遍的三种加密方式是端口到端口加密、链路加密和混合加密方式。端口到端口的加密主要是加密连续过程中的数据,运用相同的密钥对一切客户数据传输进行加密。而链路加密是加密网络中物理层前的数据链路层节点处的数据。必需加密处置一切节点和与本身相邻的节点之间的数据传输,通常在节点和节点之间都有匹配的密码机维护节点传输的信息,每个节点间的密钥和密码机均存在一定的差别。混合加密是将两者整合成同一个加密方式,需求两次及以上加密传输的信息和文件。
(2)选择恰当的加密算法方式在应用层与网络层之间引入SSL层,对数据流进行完整加密。加密的内容主要包括了传输协议内容和应用数据。整个过程将数据流划分红数据段进行加密,经过数据加密将明文变成密文。
(3)强化人员培训,增强主动防御才能信息管理人员不只要避免员工的不合理操作,而且要培训员工标准性操作。让员工明白运用不安全账户、随意共享、弱口令等不安全操作对企业信息安全的危害,要教育员工正确运用终端设备、备份重要数据、加密数据等标准操作,基本上梗塞信息安全破绽。(4)注重机房安全企业信息系统的中心是机房,制止非信息管理人员恣意进出。首先应该制定完善的机房管理制度,每天巡视机房,限制非信息维护人员的出入,同时做好UPS不连续电源、防雷、消防、门禁、控制湿度和温度等措施。
4完毕语
电力自动化通信网络既年轻又特殊,其信息安全有本身的特殊性,其面对的网络安全问题也比拟严重。我们需求采取有效的技术手腕,包括了先进的密码加密方式、结实的企业防火墙等防御措施,只需运用得当,是能够保证电力系统网络信息的安全,维护电力消费活动运营的安全。未来我们将运用愈加先进安全的网络安全体系架构、防火墙、密码算法、病毒防治软件和IDS等技术来维护电力系统数据信息,但是毁坏常常是从内部开端,因而需求制定一套健全的安全思想和安全机制,这才是维护系统安全的关键。
参考文献
[1]张贻锋.网络通信中信息安全的保证措施[J].电脑编程技巧与维护,2008,14.
[2]耿新民,胡春光.电力企业信息系统安全的隐患与对策[J].华东电力,2005,10.
[3]冯小安,祁兵.电力信息系统安全体系的构建[J].电网技术,2008,21.
【电力自动化通信网安全与处理措施论文】相关文章:
6.电力营销管理措施
9.工程变更处理措施