(国网江苏省电力有限公司泗洪县供电分公司江苏泗洪223900)
摘要:如今电力通信在各个领域中均发挥着十分重要的作用,自动化系统的出现也使其各方面性能得到了优化。但是依然存在着一些信息安全漏洞问题,针对网络安全漏洞问题,我国不断增加研究的资金、技术人才等方面的投入,希望能够尽快解决该问题。基于此,文章就电力通信自动化信息安全漏洞及防范措施进行简要的分析。
关键词:电力通信自动化;信息安全漏洞;防范措施
1.电力通信的特点
无线网络借助电力通信的作用其性能得到了全面提升,电力通讯可分为实时数据和非实时数据,在日常生活中传输与运用的多为实时数据。那么,什么是实时数据?顾名思义,为即时的数据,也就是在传输的过程中具有时效性,不能出现长时间的延迟效应,不然传输的信息就无法保证实时性。目前,传输的过程中存在速度和稳定性相互制约的现象,即随着传输速度的提升,稳定性能就无法得到相应的保证,若是要保证信息的稳定性,有无法提升信息传递速度。所以,在今后要针对此问题进行研究,以提升信息传输的安全稳定性及效率。
经过不断的研究,目前信息传递的稳定性取得令人满意的成果,可以完成对数据的实时监控。信息数据可分为上行数据和下行数据。在无线设备上需要对上行数据进行管理,而下行数据存在过多的信息资源,需要对整个传输的过程进行实时监控,并要做好实时记录,以便今后分析数据时参考使用。对于电力通讯系统中的非实时数据,则在传输的过程中可能存在巨大信息量而导致传输速度较慢问题。不过非实时数据的传输在时间上没有太严格的要求,允许存在一定的延迟效应,从而缓解了巨大信息量的传输压力。
非实时数据虽然可以对时间没有严格的要求,但是需要保证信息传输的保密性能,所以今后在非实时数据的传输上要注重信息的安全性,要采取适当的措施来提升信息的安全性。
2.电力自动化系统的信息安全问题
2.1系统中心站
系统中心站作为通信数据的集中点,一般在电力系统的信息交流过程中都会通过中心站,一旦中心站遭遇到网络攻击,那么整个电力系统的信息安全体系都会遭到破坏,很容易造成大面积的信息损失,极大影响着电力系统的安全运行。同时,中心站作为电力系统的核心部分,其运行情况对于电力系统的运行也有着极大的影响,若是中心站发生故障问题,很可能导致整个电力系统的瘫痪,以致电力系统无法正常运行,为此就必须要将中心站作为重要的安全保护目标。就目前来看,大多数电力企业对中心站的保护都会利用防火墙技术,这种防护技术的主要功能就是对信息交流进行监控和隔离,可以有效限制不明人员的网络入侵,将危险用户和危险服务隔离在电力系统的网络之外,在一定程度上也可以避免危险用户与网络安全防御的接触。此外,在防火墙自身受到威胁的时候会触发警报装置,使管理人员能够及时做好信息存档和信息转移工作,从而有效提高了电力自动化系统的信息安全。
2.2信息加密的漏洞
通常在电力自动化系统的安全保护工作中,都会利用加密技术进行信息加密,使信息的安全性在传输之前得到有效强化,即使出现信息窃取问题,在没有相应的解密算法情况下也无法读取信息内容,有效降低了信息泄露的发生几率。就目前来看,许多电力企业都会制定一种内部的加密算法,并将这种加密算法应用到信息保护工作中,而企业员工在接收到被加密的信息文件后,就可以利用加密算法进行解密,整个信息传输过程具有极高的安全性。此外,在进行信息加密的过程中,一般都是采用标准加密算法和公开密匙算法,这两种加密算法都具有不同程度的抗破译能力,在信息保护过程中需要根据不同情况合理采用,加密管理和加密信息策略的不当行为都会造成一系列的信息安全问题。
3.电力通信自动化信息安全漏洞及防范措施
3.1加强信息安全技术的建设
为确保电力自动化通信系统的信息安全,信息管理人员应积极采用现代化安全技术,使安全技术的应用能够贯穿整个信息传输过程,从而有效避免信息安全问题的发生。首先,信息管理人员需要合理选择防火墙,使通信系统的抗攻击能力得到有效提升。同时,信息管理人员还可以利用防火墙对信任网络和风险网络建立一个安全点,使防火墙的分析能力和隔离能力得到有效提升。其次,信息管理人员应积极采用多层加密技术,目前网络加密方式具有链路加密、混合加密以及端口到端口的加密等等,这些加密方式都有不同的防御特征,例如链路加密可以有效防御流量分析攻击。由此看来,这些加密方式是一种针对性的信息保护,并不能全方位的保护信息传输安全,很难满足于电力系统的发展需求,所以在加密方式的应用过程中应积极采用多层加密技术,对客户端、服务器、管理软件以及信息数据进行系统化的加密,以此弥补传统加密技术的缺陷,有效确保通信系统的信息安全。
3.2电力信息无线终端方面
无线终端设备已经成为电力信息系统中极为重要的组成部分,尤其在网络应用安全方面可以发挥很大的作用,其在应用的过程中主要有两个方面的工作需要完成:①对数据进行传输;②连接各个站点。在对其进行安全防护时可以从如下几个方面着手:①用户身份。在此方面会应用到用户识别技术,即会在相应的程序中设置密码,当非用户试图访问系统时,其需要将正确的密码输入进去;②访问权限、范围。在数据传输的过程中会产生多种类型的数据,而不同的数据其需要的保密程度不同,实施的加密方式也不一样,因此其会在访问权限和访问范围方面存在差异,这也是实现数据多层次安全防护的重要方式之一。
4.电力自动化无线信息通信的加密方案设计
4.1多层次加密方案设计
在网络加密方面已经拥有了多种方式,如目前应用较为普遍的端端加密、混合加密或是链路加密等,在我国传统电力通信自动化系统中,其大多数均应用了链路加密的方式,此种方式能够避免流量分析攻击,但却并不适用于如今的电力通信系统,因其无论在传输速度上或是在传输容量上均已经无法充分满足要求,并且节点众多,若要进行加密管理则要实施解密算法,这对于整体管理而言极为不利。另外,此种方式的应用容易受到攻击,而一旦节点被攻破即会为整个通信系统的安全造成影响,故而在当今的电力通信中应用最多的为应用层加密方式,其可以很好的避免链路加密中存在的问题,并且无论在服务器方面,或是在客户端方面,均可以进行加密算法的全面覆盖,同时其也可以提升整体传输速度和质量,更支持软件加密的应用,能够在网络层和应用层之间进行通信加密,十分符合当代社会对信息通信方面的要求。
4.2加密算法
摘要算法作为当代社会中使用在应用层的加密形式之一,也是最为普及的形式。在信息传递中支持分段摘要计算,且能保证传递信息的完整性和可靠性,在数据流的应用上效果明显。电力系统中,SCADA系统的应用广泛,技术也比较成熟,可以实现数据的收集、设备控制、测量、参数调节以及各类信号的报警,所以,传输实时数据是非常必要的,不过在这个系统中存在泄密的隐患对整个系统的传输质量不会造成影响,而是需要注意传输的数据是否被篡改或是是否存在冒充他人重新发送的现象,比如发送信息为1,密钥为2,接收方在加密校验时即使丢失了MD5(1+2),也不会对数据信息的安全造成影响。在这个过程如果采用密钥,那么需要优化MD5算法,否则无法保证传递信息的完整性和可靠性。
综上所述,如今人们对信息安全的要求越来越高,深入研究电力通讯自动化系统中存在的漏洞以及解决方式十分重要。虽然目前我国采取了防范对策,但是防范工作还是要继续加强,最大程度保障信息安全。
参考文献
[1]牟树贞,刘芹,江珉.电力信息通信安全及防护研究[J].低碳世界,2016,(26):59-60.