电力无线通信安全隐患及防护技术分析
2016-09-27刘贵富
屈 麟 刘贵富
(国网四川省电力公司南充供电公司,四川 南充 637000)
电力无线通信安全隐患及防护技术分析
屈 麟 刘贵富
(国网四川省电力公司南充供电公司,四川 南充 637000)
中国已经实现了电网全覆盖,要确保电网的运行安全可靠,就要做好安全防护工作。特别是电力无线通信技术的发展使无线通信的应用更为广泛,为了相关工作能够顺利展开,就要对通信安全问题以高度重视。本文针对电力无线通信网络的运行情况进行分析,着重探讨安全隐患问题,并提出防护技术。
电力通信;无线通信;安全隐患;防护技术
电力无线通信技术的发展,使得电力通信网络的运行优势明显。如果作业环境恶劣或者气候环境复杂,采用有线通信网络,在电力信息的采集、电网移动终端的接入以及信息系统运行的监控以及信息交互等等都会受到一定的限制。无线通信技术所采用的是无线接入技术,网络与用户终端是采用无线通信均技术建立联结的。但是,电力无线通信网络在运行中,会因无线接入容易受到各种因素的干扰而导致安全可靠性难以保证而导致安全隐患。针对电力无线通信网络运行中所存在的安全隐患进行分析,并从网络运行时间出发采取防护技术是非常有必要的。图1为电力无线通信网络。
图1 电力无线通信网络
一、电力无线接入技术
电力通信主干网所采用的接入技术为固定无线接入技术和移动无线接入技术。无线接入技术有很多,包括全球移动通信系统、无线本地环路系统、无线局域网等等。不同的无线接入技术,在电力通信网络中发挥着不同的作用。移动用户接入无线技术,以全球移动通信系统为主,还包括全球微波互联接入技术、时分多址、宽带码分多址等等。多媒体监控所采用的是视频接入、音频接入等等。
二、无线接入技术的特点
无线接入技术具有综合性强的特点,所涉及的技术种类非常多,但是,由于无线通信信息传输存在着信号不稳定性,导致数据信息传输的速度慢而且缺乏可靠性。
(一)无线接入技术具有临时性调整
电力通信采用无线接入技术,终端接入存在着临时性,这就意味着无线信息的接受者并不是固定不变的,无线通信的信道也要相应地做出调整。每一次通信中,为了确保无线通信的安全可靠,都要对用户进行登录验证,确认用户的登录权限之后,才可以允许用户接入终端。相比较于电力有线接入技术,无线接入技术不仅信号稳定性比较差,而且数据信息传输的安全性也会受到影响,导致无线通信的可靠性步入有线通信技术。这就意味着在数据传输的过程中,很容易出现数据信息丢失的风险,电力无线通信技术所存在的这一问题也是需要重点解决的。
(二)无线接入技术存在着抗干扰问题
无线接入技术所存在的抗干扰问题。这些干扰分为有针对性的干扰和无针对性的干扰,其包括天线、噪声等等所造成的干扰,多址干扰、码间干扰等都属于是无针对性的。有针对性的干扰主要是为了达到某种目的而采用的干扰措施,多出现与军事应用领域中。比如频带干扰、瞄准干扰等等。电力无线通信网络在运行中所遭受的干扰与无针对性的无线接入干扰有关。即便是存在干扰信息,也不会对发射源造成影响。接收源则会因干扰问题的存在而使得所接收的信息需要进行鉴别,摒弃虚假的信息,保留真实的信息。
(三)无线接入技术的数据冲突问题
无线接入技术的数据传输中会存在数据冲突问题。存在这种现象的原因在于信道空间有限,当一个信道所发送的数据信息是由多个发射源在同一时间发射,就会由于信道狭窄而使得多个数据被阻塞在信道中。此时,就要将信道检测机制构建起来,可以对网络数据传说中的数据冲突问题能够及时发现,及时解决,以避免由于网络拥挤而影响到网络的正常运行。
三、电力无线通信安全隐患
(一)电力无线通信网络所存在的风险
电力无线通信网络的运行中,由于黑客较为熟悉传输协议,因为,会对无线通信网络产生危害,并对其进行攻击,使网络运行风险问题产生。在黑客对无线通信网络攻击的过程中,一般都是从外部网络通过网关进入到局域网路中,这种方法不仅能够窃取用户信息,还会对无线通信网络造成破坏,造成网络无法正常运行。
黑客无线通信网络的攻击使外在风险因素,电力无线通信网络的管理人员则是内在的风险因素。管理人员对网络的运行情况以及网络的设计都会非常熟悉,因此管理人员对无线通信网络的破坏力也是非常强的。为了避免管理人员给无线通信网络造成破坏,就需要对无线通信网络实施权限管理,以降低无线通信网络的风险度。
(二)电力无线通信网络存在安全漏洞
电力无线通信网络以数据终端单元为主。当数据上行传输的过程中,无线通信用户的终端设备串口上所传输的数据信息会通过无线终端设备将信息打包为IP包,通过网络平台传输到数据中心系统,进行分包。当数据下行传输的过程中,数据中心系统会将所接收到的IP包在线传输给无线终端设备,无线终端设备会将IP包进行还原处理而形成串口数据流,之后将数据信息发送给数据端的用户。如果说无线终端设备进行数据传输时,没有进行身份认证,则就无法针对传输过程中的数据信息采用进行加密,且数据信息传输时间需要长时间,进而就会留下安全漏洞而让黑客对无线通信进行攻击。同时也会存在生产重复数据包的问题,进而导致数据。
四、电力无线通信防护技术
(一)电力无线通信网络采用数据传输加密技术
电力无线通信网络进行加密,目的就是为了避免数据信息传输中导致数据丢失。采用加密的方法,就是将所传输的数据信息运用加密算法转变为密文,而要获得数据信息则要通过解密的过程。有关数据信息管理人员只要使用解密密钥就可以文件恢复为可读。给无线通信网络上所传输的数据信息进行加密,是对数据信息进行保护的一种形式使得数据信息不会受到破坏。数据信息传输的过程中,还要使用传输密码。随着通信为了技术的不断升级,加密技术已经不再局限于数据,包括图像、语音等等,都可以用于加密。
(二)电力无线通信网络采用访问控制技术
访问控制技术就是权限受控技术,即对登录电力无线通信网络的用户的使用权限进行控制,通常会采用身份验证的方式。通过采用具有归属性的预定义组对用户的信息进行核查、限制。通常访问控制技术会由网络管理员来实施,目的是对用户的网络资源访问以有效控制。访问控制技术可以发挥多种控制功能,在制止黑入侵网络平台之外,合法的用户就可以安全登录到指定的网络平台上,以避免非法分子进入到网络平台上窃取资源。
在实施电力无线通信网络的访问控制措施的时候,从入网开始就要对访问以控制,包括目录级、属性、服务器、网络节点、为了端口等等,都要实施安全控制。访问控制可以根据需要采取强制性的访问控制或者自主性的访问控制。强制性的访问控制是要对用户的访问以强制性控制,这种控制具有统一性和规范性,用户只要登录无线通信网站,就严格按照规定执行,否则就不能顺利登录到网络平台上进行访问。对用户进行自主访问控制,就是用户有权利访问自身创建的访问对象并授予访问权限,以避免非法用户入侵无线通信网络而导致数据信息丢失或者遭到破坏。
结语
综上所述,无线通信技术随着科学技术的发展而不断升级,电力系统采用无线通信技术的过程中,还要做好安全防护工作,以防止电力无线通信网络存在安全隐患。如果电力系统通信网络在运行的过程中,如果存在数据传输异常的状况,就要及时查找原因,及时处理问题后,采取相应的防护技术,以使得电力无线通信网络能够安全可靠运行。
[1]王乘恩,黄红忠.电力通信网监测系统的安全防御体系研究[J].系统安全,2011,10(20):47-107.
[2]王雅娟,乔嘉赓.无线自组网技术安全隐患分析[J].电力系统通信,2012,33(3):36-39.
[3]曾强.电力通信网的安全防护技术分析[J].保密科学技术,2011(10):225-225.
[4]吴岩.电力自动化通信技术中的信息安全分析[J].中国新技术新产品,2011(12):25-25.
TN915
A
