通信自动化信息安全漏洞及防范措施的研究
2020-03-02于海燕
于海燕
摘 要:因为通信自动化本身的特殊性导致在使用的时候需要对数据进行相应的分析和加密处理,这样的处理方式能在使用的时候增加更多的安全性。文章通过分析通信自动化信息安全漏洞的内容,找出解决漏洞的方法,这样就能及时的对出现的漏洞进行处理,增加通信自动化信息的安全性。
关键词:通信自动化;信息安全;漏洞;防范措施
中图分类号:TM73 文献标志码:A 文章编号:2095-2945(2020)05-0139-02
Abstract: Because of the particularity of communication automation itself, it is necessary to analyze and encrypt the data when it is used, which can add more security when it is used. By analyzing the content of communication automation information security loopholes, this paper finds the solution to the loopholes, so that we can deal with the loopholes in time and increase the security of communication automation information.
Keywords: communication automation; information security; loopholes; preventive measures
在电网运行的时候通信是最重要的因素,但是通信专业在所有教育里面占据的地位却很低,很多人在学习的时候不喜欢报考这个专业,因为企业工作在出现任何问题的时候都会先把责任推给通信专业。但是在电网系统里面信息通信却是基础,如果不好好利用就会出现很多的问题。在企业运行和管理的时候使用通信技术的时候虽然能够给企业带来一些方便,但是如果在使用的时候出现漏洞就会影响企业的运行。所以在平时工作的时候一定要做好相应的安全措施。
1 通信自动化信息系统的概念
通信自动化信息系统在不断的进行发展,都是因为把科技技术运用到企业管理里面的成果。通信自动化系统非常的复杂,具有自动的特点。通信自动化系统能够在减少成本的基础上提高工作的效率。
2 通信自动化数据的主要特征
通信在运行的时候不能出现时间延迟的现象。像平时工作的时候如果使用无线网络进行传播的时候因为要求的是实时传播,所以在时间上需要非常的精准。无线网络传输的时候需要在保证传输速度的时候控制数据稳定的运行。在划分的时候可以分为上行数据和下行数据两种。上行数据的处理方案内容主要包括:信息监测和信息记录。下行数据的处理方案内容主要包括:无线设备的管控和网络设备的安全调试。如果在运行的时候出现一些非实时数据,这种特殊情况可以允许有短暂的时间延迟。需要特别注意的是:数据在进行加密处理的时候应该把所有程序都落实到位,这样就能减少更多的风险。
3 目前通信系统存在的信息安全漏洞
3.1 和时代背景有关的信息安全漏洞
现在我国市场经济和世界市场经济都在快速的进行发展,国家之间的关系变得更加的紧密,如果仅靠传统的通信技术已经不能满足现在的要求,需要通过更多先进技术来进行支持,这样才能让企业的经济效益持续发展,促进经济的快速发展。
3.2 和架构问题有关的信息安全漏洞
通信系统按照基础架构划分的时候主要可以分为生产及控制部分和管理信息部分。在划分安全区域的时候需要根据实际要求来进行划分。生产管理区域主要负责日常数据信息的处理。通信设备主要负责数据传输功能。中心服务站和前置机还有软件负责数据分析和整理。通过分析现代管理方式发现目前通信系统主要的架构维护的时候都是通过一些指令来进行维护,使用的传输方式是光纤传输方式。
3.3 和管理人员问题有关的信息安全漏洞
现在我国信息管理人员在进行管理的时候存在大意的现象出现,有的时候还会提前删除掉没有收集的信息,这样在寻找信息的时候就会浪费很多的人力和物力。还有的时候企业使用的防火墙因为没有专人定期进行维护,让黑客有入侵的机会这些都会出现漏洞问题,同时还会影响工作的风气,甚至影响到整个企业的发展和进步。
3.4 和整体安全威胁问题有关的信息安全漏洞
在分析通信系统存在的信息安全漏洞的时候首先要做的就是识别出现的漏洞类型。不同漏洞解决方式也不同。所有出现的漏洞最具毁灭性的不是病毒和木马而是人为破坏。现在出现的安全威胁问题的类型越来越多,所以需要的防范措施就越来越多,这些主要都体现在系统的运行和管控上。虽然目前存在的信息安全事故分析电力系统能检测出一些漏洞,但是还是不能满足实际工作中出现的问题。
3.5 和控制流程问题有关的信息安全漏洞
通信系統的类型主要包括:服务器和嵌入式设备等。这些设备使用的操作系统也是非常的多样化。目前存在的安全管理措施非常的有限,所以研究人员必须研究出更多可靠的方式来控制。现在常规的安全防护措施虽然能解决点对点的安全问题,但是不能解决整个系统控制流程的安全问题。所以需要在应用的体系上规划出一些常规的安全防护方式,同时还需要根据通信自动化的信息安全特点研究出更多符合实际要求的安全通信机制。
4 出现通信自动化信息安全漏洞的原因
计算机系统的出现给企业工作带来很多的方便,但同时也带来很多的问题,出现这些问题的原因主要分为主观因素和客观因素两种:
4.1 主观因素
主观因素就是因为企业里面的人为造成的安全漏洞,这其中包括工作人员的技术水平能力和工作态度问题,还有道德素质水平不高等都会导致通信系统出现非常大的安全隐患。
4.2 客观因素
客观因素包括:自然因素,像:雷击、大雪、地震等自然因素,因为现在电力设备使用时间比较长,经常容易出现设备老化现象,所以如果设备遇到自然灾害就会出现安全漏洞,这些安全漏洞会对通信自动化信息安全造成非常大的破坏。除此之外还包括:安全防范制度不合理,要想长期的保持信息网络系统正确的运行就需要建立长期的安全管理机制,但是现在通信网络在维护的时候经常得不到人的重视,在工作的时候只重视表面现象,这些都不利于现代化信息网络的发展。
5 应对通信自动化信息安全漏洞的措施
现在要想解决通信自动化信息安全漏洞的问题就需要研究人员研究出一些办法,通过这些办法解决问题。
(1)为做好查漏补缺工作及时的做好客户回应收集的方法解决出现的安全漏洞问题:首先发现漏洞的时候可以根据号码查询的方式来了解漏洞的信息。然后把这些信息作为静态数据进行收集,定期收集的信息能够对安全系统修复有很大的帮助,企业还可以通过分析这些数据的方法来进行研究,这样就能保证漏洞问题不在出现。漏洞信息还可以通过电子邮件的方式来进行传输,这样就能为后期提供非常大的帮助。
(2)在通信自动化信息安全系统里面增加保护自动化中心站:通信自动化系统在规划数据的时候需要集中进行管理,所以在设计的时候一定要增加一些防护措施,这样用户在使用的时候就可以通过这些防护措施来保证用户使用的基本安全。除此之外还可以设置一些相应的访问网络用户类型,这样就可以阻止一些非法用户的进入。还可以对数据进行集中管理,集中管理能够方便网络系统的调度。像解决通信过程里面的信息安全的时候就可以通过身份认证的方式保证进来的用户都是合法用户。
(3)通过建立无线终端防护的方法解决出现的安全漏洞问题:无线终端防护和系统防护有着密不可分的关系。无线终端主要负责数据信息的传输和设备的管控。因为安全漏洞大部分都是人为造成的,所以还需要在保证安全的时候增加不同的加密方案。
(4)通过远程控制防范的方法解决出现的安全漏洞问题:在自动化系统运行和管理的时候经常会出现需要调节智能电子设备的情况。在以前人们会通过人为监督的方式来进行调节,但是现在可以利用一些先进的技术来进行调节,这个技术就是远程控制管理。需要注意的是远程控制管理在使用的时候需要考虑远程配置的特征和信息安全需要等内容。
(5)通过提升工作人员的信息安全意识的方法解决出现的安全漏洞问题:现在企业里面的工作人员在信息安全意识上非常的薄弱,例如工作人员在设置工作账号密码的时候都设置的比较简单,这样就给很多不法分子提供入侵的机会。除此之外还有的工作人员在工作的时候阅览一些不安全的网页,这些网页里面会有一些病毒存在,这些都会给病毒传播创造一定的空间,严重的时候还会让通信发生瘫痪现象。要想解决这些问题首先就是要在企业里面制定一些科学、合理的信息安全管理规章制度,其次可以通过培训的方式帮助员工,培养员工的信息安全意识,让企业里面的所有员工都知道信息安全的重要性。除此之外企业里面的工作人员还可以定期的对自己的电脑进行杀毒处理,不要随便阅览一些不安全的网页,这些方法都能避免出现安全问题。
(6)通过建立信息通信组,及时做好检查和维修工作的方法解决出现的安全漏洞问题:建立信息通信组的作用主要包括两个方面,一个是通信,信息工作就是保证定期的对企业办公系统进行定期的维护;二是管理,就是定期的维护通信主站和子站的建设。每周、每月定期的进行检查,这样就能及时的落实通信系统的信息安全管理工作。
(7)使用新技术进行安全管理的方法解决出现的安全漏洞问题:在进行通信系统安全管理的时候要以技术为中心,提高通信系统管理水平。如果新技术在使用的时候发现有非法行为,系统可以自动的进行报警行为,同时给工作人员以报警作為警示,然后再把有问题的电脑进行隔离处理,这样就能把安全风险降到最低。
(8)通过时刻关注国内外发布的漏洞信息的方法解决出现的安全漏洞问题:通信自动化信息安全漏洞的特点就是具有很强的多变性,在解决的时候不能只靠工作人员的经验来进行判断,需要借助技术的支持,要想选对科技技术就需要先了解关于新型安全漏洞的知识,真正的做到心中有数。
6 结束语
通信自动化能够有效的推动系统的自动化运行。通信自动化系统给企业的运行提供坚实的基础。但是在使用的时候还需要重点关注通信安全问题,本文通过分析通信自动化信息安全漏洞出现的原因找出了很多解决问题的方法,希望能够给人们以后的工作带来更多的帮助。
参考文献:
[1]王旭,陈涛,缪刚.漏洞扫描技术在电网信息安全中的作用与实践[J].电力信息与通信技术,2011,9(2):157-160.
[2]方玉昕,陈亮,王劲松,等.智能电网安全漏洞报告与预警平台研究[J].信息网络安全,2016(z1):81-84.
[3]李志茹,张驯,龚波,等.电网企业统一漏洞补丁管理系统设计与应用[J].电力信息与通信技术,2016(4):75-78.
[4]邹保平,李佳玮,郝悍勇.230MHz电力专属频段WIMAX通信系统信息安全研究[J].数字技术与应用,2014(10):175-176.
[5]张笔攀.浅谈电力通信自动化信息安全漏洞及防范措施[J].通讯世界月刊,2013(3):25-26.