电力通信自动化信息安全漏洞及防范措施探讨
2014-03-12曾琪
曾琪
摘 要 随着我国电力通信技术的发展,人们对于电力通信的自动化管理的要求也在不断的提高。这种情况下,为了给用户提供更加理想的电力通信自动化服务,就必须对现有的安全漏洞进行分析,并做好相关的防范措施。
关键词 电力通信;自动化;信息安全;漏洞;防范措施
中图分类号:TM73 文献标识码:A 文章编号:1671-7597(2014)02-0072-01
1 电力通信系统的安全管理重要意义
电力通信系统的特殊性决定了在对电力自动化进行管理的过程中,必须要对其数据进行全面的加密处理,并且要根据数据的类型的不同选择不同的加密措施,一般来说,电力通信系统中的数据可以分为实时数据和非实时数据两种。下面笔者就从这两个数据类型的特点对其进行不同的安全管理分析。
1.1 电力通信实时数据的基本特点
在电力通信的过程中,无线网络中主要采用的是实时数据的传播方式,也就是说无限网络的主要应用特点就是可以实现对实时数据的传播,而且值得注意的是在实时数据的传播过程中,对于数据的时间的要求是非常严格的,即不可以出现较大的时间延迟现象,也就是说要保证实时数据的有效传输。此外,在无线网络传输的过程中,数据的流量相对较小,所以除了保证数据传输的速度外,还要对数据的稳定性进行分析,以更好的实现数据的安全运行。一般来说,在数据的稳定性的控制方面,数据可以分为上行数据和下行数据两种,对待这两种数据的稳定性的措施是不同的。1)对于下行数据来说,要想实现稳定性的管理,就必须要实现对相关无线设备的安全管理,即对现有的无线自动装置和网络遥控设备进行安全管理;2)对于上行数据的传输过程,要做好相关的信息检测和事件记录,也就是说要根据现有的电网调度的相关信息,对数据的稳定性进行综合分析,即对其使用过程中的可靠性和、安全性进行分析。
1.2 电力通信非实时数据的基本特点
对于电力通信过程中的非实时数据来说,其最大的传输特点就是在传输过程中,要同时处理数量较大的信息,也就是说对于数据的传输量的要求比较高,但是值得注意的是对于时间的要求相对较为宽松,也就是说可以允许一定的数据延迟现象的产生。另外,还要注意的是要对数据进行严格的加密处理,因为非实时数据的保密性通常要求也比较高。
2 电力自动化系统的信息安全缺陷及应对措施
2.1 电力自动化中心站的安全问题及应对措施
对于电力通信来说,主要的传输功能的实现都依赖于电力通信中心站的设备功能的发挥,也就是说首先要检查电力通信自动化系统中心站的相关设备的功能。一般来说,电力自动化系统的中心站包括一个前置机、一个综合服务器以及相关的各种软件。在系统的运行过程中,这些设备主要的目的和功能在于实现对其他数据站的各种相关数据的分析和整理,所以其自身功能的实现不仅关系到站内的数据,还关系到其他的子站的运行。因此,有关部门应该重视对电力自动化系统的中心站的数据管理。
从管理方式上看,电力系统的自动化的中心站的主要数据维护方式是通过相关的指令来实现的,也就是说要根据各个子站的实际数据传输情况,对其进行指令的传达,并且这些指令要通过特定的数据收发接口来实现。随着现代光缆技术的发展,目前在数据传输的过程中,大部分的数据传输采用的是光纤传输,也就是说要加强对光纤接口的实时安全防护,这样就可以避免由于接口攻击导致的系统运行故障,从保障接口的运行安全来实现对整个进行的。
从安全防护的角度来说,我国的电力自动化系统的数据一般情况下是采用集中管理的方式,也就是说要实现对整个系统的管理,就必须要加强对数据接口的管理,因此,为了更好的实现对现有光纤接口的管理,就必须要设置一定的网络防火墙,目前来看网络防火墙是一个较为常见和有效的网络接口防护方式,也就是说可以根据用户的具体需要来决定在信息数据的处理过程中的流入和流出,从而实现对网络安全的有效防护。因为防护墙可以实现对较大的数据量的较为准确的限制和管理,根据用户的设置和需求对其进行有效的分离处理,并且对现有的数据形式进行分析,以更好的实现对相关网络的安全防护。
目前来看,通过防火墙的设置可以达到的安全防护作用主要有以下几点:1)可以对访问网络的用户进行限制,也就是说实现对网络用户的访问权限的设置,可以对一些非法用户进行屏蔽,这样也就实现了用户的安全管理;2)在对网络进行管理的过程中,还能够实现对入侵者的阻止,即对于一些刻意攻击网络的用户进行有针对性的应对;3)对相关部门的网络监管提供方便,也就是说通过防火墙的设置和管理,可以有效的实现对一些相对集中网络的管理,即对现有的子站的相关情况进行统一调度。因此,通过以上3种作用,就实现了对网络信息的有效阻断和隔离,实现了对现有的网络的安全防护和管理,对网络的安全性和稳定性以及可用性进行提升。
2.2 电力信息化无线终端的安全防护措施
电力通信的过程中,无线终端作为一种重要的设备,其对于网络的应用安全也是有着非常重要的影响的,即在通信子站和中心站的连接过程中,无线终端不仅要实现对数据的有效传输,还是连接两个站点之间的重要设备。对于无线终端来说,实现系统的安全防护就是要对其访问的安全性进行设置和管理,因为无线终端设备的最大安全威胁来源于操作用户的不合法性。具体来说,在终端设备的安全防护过程中,1)要对用户身份进行准确和有效的识别,也就是说要对用户进行一定的操作密码设置;2)要对用户的访问范围和权限进行设置,也就是说要根据现有的数据的保密程度的不同,对不同的数据信息进行不同的加密处理,这样就可以实现对数据的更多层次的安全防护。
3 结论
综上所述,电力通信技术的发展使得其在应用中的问题也显得十分重要,如果不能实现很好的安全防护,就无法实现数据的准确及时传输,还会给系统的运行造成危害。因此,有关部门要重视电力自动化无线通信系统中的信息安全问题。随着电力自动化无线通信技术的快速发展,对网络信息安全的要求也不断提高。无线通信技术有着其自身的特点,因此必须结合其自身特点和信息安全的需要,开发出新的技术和方案,以提高电力自动化无线通信系统的安全。
参考文献
[1]石季英,张磊,曹明增,许光全.一种基于混沌理论的分布式系统的加密算法[J].计算机仿真,2010,6(23):137-139.
[2]啜钢,王文博,常永宇,等.移动通信原理与系统[M].北京邮电大学出版社,2011.
[3]张贻锋.网络通信中信息安全的保障措施[J].电脑编程技巧与维护,2008(14).
[4]李建国.现代企业计算机网络信息安全研究[J].电脑编程技巧与维护,2009(04).endprint