试论电力自动化通讯技术信息安全
2016-03-11杨兆华
杨兆华
国网黑龙江省电力有限公司大兴安岭供电公司
试论电力自动化通讯技术信息安全
杨兆华
国网黑龙江省电力有限公司大兴安岭供电公司
随着我国电力事业的迅猛发展,许多先进的设备及技术大量引入到电力行业中,从一定角度讲推动了电力企业的快速发展,然而许多问题也随之出现。我国电力自动化通信技术,有许多安全漏洞问题存在其内部,面对这一现状,本文充分探讨了电力自动化系统信息安全问题,对其安全漏洞进行了重点分析,并进一步提出了切实可行的方法,从而保证电力自动化通信系统安全可靠。
电力自动化;通讯技术;信息;安全
1、电力自动化通讯系统安全受哪些方面影响
1.1安全隐患存在于硬件上
导致安全问题的另一个重要因素就是安全隐患存在于通信系统的自身硬件上。电力自动化的相关数据都在通信系统站进行处理、汇集,通信系统站是枢纽控制中心,它要求其在运行的时候不能受到恶意攻击或经常出现故障,这是它重要性、突出性的体现,不然整个系统的正常运行都会受到影响,严重的会出现系统瘫痪。通过调查,安全隐患问题在我国很多部分系统站都有,有关方面必须要加以高度重视。现阶段主要是利用无线网或互联网进行信息传输的,当通过无线网进行传输的时候,大量的无线通信控制终端会被使用,然而因在具体的建设设计时候,缺乏统一的一个要求标准,以致多个终端类型出现在一个系统中,而且信号过于开放,没有进行严格的加密,这对于通信系统来讲无疑是一个重大的安全隐患。
1.2加密技术不高,出现漏洞
为了使通信技术的安全水平能够有效提高,减少安全事故的发生,通常对信息都进行加密处理,然而因密匙管理及信息加密方面出现很多漏洞,信息在其传播的时候极易被恶意破坏和窃听,导致电力系统的正常运行受到严重影响。
1.3自然方面
这一方面涵盖的是那些以无法抗拒力量为条件出现的安全问题,是不以人的意志为转移外力破坏力量,例系统遭受火灾、雷击、地震、大风、覆冰等,它带给电力系统及信息系统的损失是巨大的、不可避免的。
1.4人为方面
细分人为方面的因素为两种:恶意情况和意外情况,其中恶意情况指的是主观意识上蓄意、故意、恶意导致的电力系统信息网络安全问题;意外情况在主观意识上不是人为的故意导致的安全问题,例操作失误、设计失误等。通常情况下,谋取私利是这种恶意行为的直接诱因,它对于整个信息系统的破坏是不可估量的、是巨大的。
2、信息安全防护的手段
2.1建立健全信息安全防护机制
加强信息安全管理对于电力自动化信息管理非常重要,必须不断加强,而其最有效方法就是不断建立健全机制,现阶段以健全设备管理机制和安全防范机制为重点。
2.1.1信息网络设备管理机制的不断完善。实现信息传输是以网络设备为硬件基础,对信息网络设备进行管理是信息安全水平提高的重要措施。在实际的管理机制中,必须进行细致的组织管理,如立足于信息网络的调试安装、设计规划、采购设备、更新技术、维护运行等步骤展开,另外与有效的激励奖罚机制紧密结合,从而使相关人员的主观能动性和责任意识得以进一步加强。
2.1.2信息安全防范机制的不断完善。由于电力自动化通信系统中会有比较多的单位部门涉及,若安全防范机制不可靠、不健全,无疑会使管辖范围内频发信息安全问题,出现信息安全管理混乱情况。建立安全防范机制,要与电力企业的具体情况紧密结合,以严谨的逻辑为方针,细致、严谨的划分普通的与重点的防范区域,在具体应用中,访问权限应以区域设置的差异为根据进行设置,从而全面保护重要资料信息、安全数据。
2.2安全防护技术的进一步强化
随着信息技术的快速发展,应用到电力信息系统中更是突飞猛进,为了加强电力自动化信息安全水平,必须进一步强化安全防护技术能力。现阶段信息加密、防火墙、身份验证这三个方面是提高信息安全技术的侧重点。
2.2.1防火墙安全水平的提高。防火墙是网络安全防范体系的首要屏障,通过对防火墙进行合理的使用和选择,可以对恶意攻击通信网络的行为进行有效的抵抗,加强系统的安全性和提高系统的抵抗能力。通过防火墙,可以将一个安全链接的单点在外部不可信任网络和内部可信任网络之间建立。从功能上讲利用防火墙实现其防护目的,逻辑上可以将防火墙当作一个分离器,另外又添加了分析器和限制器的功能。现阶段有三类防火墙的应用较为广泛:基于状态分析的防火墙、基于状态分析的防火墙、基于包过滤的防火墙。三类防火墙中基于状态分析的防火墙的优点更加明显,它对其他两类防火墙的限制进行了克服,具备了可扩展性、高效性、高安全性、可伸展性等特点,指明了未来防火墙的技术发展方向。
2.2.2信息加密技术水平的不断提高。在传输信息的时候,保证信息安全的根本措施是信息加密是,若在网络上传播不加密的信息,非常容易出现恶意的破坏、窃听。因此信息安全管理水平必须提高,信息加密工作对于电力企业来讲就是重点,要不断的升级完善加密机制。因此为了提高电力自动化信息安全,必须合理配置信息加密算法,加强密匙管理,推动电力企业信息自动化健康、安全、稳定的发展。
2.2.3提高身份验证的管理手段。加强身份验证管理是保障网络安全、强化信息安全管理工作的有效措施,通过紧密结合实际工作流程,可以对重要资料的非法访问进行有效地防护。身份认证和身份识别是身份验证的两个环节,其中系统查核用户身份证明是身份认证,,而用户将自己身份证明向系统出示是身份识别,也就是对其所要求的权限验证用户是否具备。对于系统的审计、访问控制、安全登录、身份验证、访问统计等必须全面重视,提高身份验证方面的安全有效管理。
[1]吴止境,刘嘉勇,李君懿.一种基于RSA的智能卡双向身份鉴别方案[J].微计算机信息.2009年36期
[2]刘晓星,胡畅霞,刘明生.公钥加密算法RSA的一种快速实现方法[J].微计算机信息.2006年18期
[3]张恒,张东宁.谈电力自动化的发展趋势、市场状况及集成方向[J].电气技术.2005年07期
