电力通信自动化信息安全漏洞及防范措施探讨
2020-06-28韩煜
韩煜
摘要:电力系统的信息安全问题来源于通信与信息系统,通过电力监控的方式可明确网络途径下的安全威胁、问题类型及控制流程等,便于获取全新的信息安全特征。自动化环境下,应考虑电力系统涉及的信息安全漏洞因素,比较不同安全方案的合理性,并做好记录,为今后的防范工作提供参考。
关键词:电力通信自动化;信息安全漏洞;安全防范
1电力通信自动化数据特征
电力通信中,过大的时间延迟是不被允许的。例如,无线网络采用实时数据传播方式,以满足传播过程中对时间的高精度要求。此外,无线网络传输中的数据流量相對较小,在保障传输速度的前提下还需控制数据安全稳定的运行状态。按照数据类型可划分为上行数据和下行数据。上行数据的处理方案是在传输环节做好信息监测和信息记录,包括电网调度和自动化管理的某些关键信息,分析使用过程中的安全性。下行数据的处理方案是做好无线设备的管控和网络设备的安全调试工作。对于某些非实时数据,需在短时间内快速处理数量庞大的信息,对数据传输量有一定要求,但可允许一定程度内的信息延迟。此外,数据加密处理工作应落实到位,以减少风险。
2电力通信自动化信息安全漏洞问题的成因
2.1 架构问题
电力通信系统的架构主要包括数据信息的采集、数据信息的传输以及数据信息的处理等几个部分组成。数据信息的采集主要依靠传感器、数据采集器等设备对电力输电线路以及各个电力设备的运行参数进行采集。数据信息的传输主要包括上行传输与下行传输两个部分,其中上行传输是指将所采集的各类数据信息经过接口转换后传送给各个通信子站点或中心站,其中下行传送是将通信子站点或中心站发出的控制指令传输给相应的设备,以对电力系统的运行状态进行调整。在现阶段,电力通信自动化信息的传输方式主要采用光纤传输,这种传输方式的稳定性相对较高。数据信息的处理是指中心站在接收到所采集的信息数据后,依靠各类应用软件来对电力系统运行状况的判断与分析,并发出相应的指令来实现对电力设备运行的远程控制。但是,电力通信系统的架构在实际的运行过程中还会受到众多因素的干扰影响,导致其出现一些故障,例如:中心站服务器故障、光纤传输故障等,这些故障的存在都会导致电力通信自动化信息安全出现漏洞。
2.2 整体安全威胁问题
电力通信技术的应用有效推动了电力系统自动化的运行,但是,也带来了一些整体安全威胁问题,主要包括以下几个方面。第一,黑客的恶意攻击。电力通信系统各项功能的发挥离不开互联网技术,与此同时,互联网技术的应用也为不法分子的恶意攻击提供了条件。有些不法分子会出于各种各样的目的而对电力通信系统发起攻击与破坏,不仅严重扰乱了正常的网络秩序,甚至还有可能导致电力通信的中断(胡俊,胡振保.电力自动化通信技术中信息安全问题剖析及预防。第二,系统安全漏洞。系统安全漏洞的存在会使得一些不法分子在没有获得访问权限的情况下通过安全漏洞而进入电力通信系统,并对系统进行破坏或者信息窃取等行为。第三,病毒木马的入侵。由于工作人员信息安全意识的淡薄以及安全漏洞的存在,为木马病毒的传播创造了条件。被感染木马病毒后,木马病毒会进行毁坏或者窃取各种文件,甚至不法分子会利用木马病毒来控制其他系统。因此,安装有效的杀毒软件,并及时的对病毒库进行更新尤为重要。
2.3 控制流程问题
电力通信系统包含多个站点,每个站点分别负责其管理区域内的信息通信。但是,在实际中,不同区域所使用的电力设备类型都有所不同,这导致对于不同的电力设备,所需要采用的通信方式也有所不同,导致电力通信系统的连接呈现多样化特点。为了使得电力通信系统中心站所发出的控制指令能够有效的传给对应的电力设备并执行,通常需要将控制指令的通信协议进行转换。如果只是采取常规的安全管理措施,其对于保障信息通信安全的作用十分有限。另外,在电力系统的运行的调控中,控制流程十分的复杂,通常需要涉及众多的电力部门与电力设备,必须结合电力通自动化系统的实际特点,有针对性的采取一些安全防护措施,使其能够更好的为保障电力信息通信的安全服务。
3漏洞应对措施研究
3.1自动化中心站的防护
从安全防护的角度分析,电力系统中的自动化系统需通过集中管理的方式来规划数据,尤其是数据接口。需设置一定防护措施,将其作为用户需求的实际决定者。通过防护体系的设置可满足基本的安全防护要求。一方面,设置访问网络的用户类型,可得到一定限制,阻拦某些非法用户,尤其是某些恶意损坏系统者。另一方面,集中式的网络管理可掌握现有的子站情况,便于开展统一调度,网络系统的安全性和稳定性得到了不同程度的保障。以通信过程的信息安全需求为例,信息交换中,发起会话的阶段需进行身份认证。信息完整性是每一次信息交换中需要遵循的基本原则,而保密性和保密程度则取决于信息交换的内容价值是否满足相应标准。
3.2无线终端防护
无线终端防护与系统防护之间存在密切联系。通信子站与中心站相连接的环节,无线终端负责数据信息的传输和设备的管控。由于设备的安全漏洞很大程度上是由人为误操作导致,除身份认证和身份识别外,还应采取不同的加密方案。以自动化系统中的监控系统为例,设计安全通信机制时可考虑采取更加合理的密码算法。由于当前的监控系统中存在一些实时性要求较高的通信过程,传统的安全领域会通过离散对数等方式来设计密码算法。设计环节中应结合终端防护的实时性要求来对计算环境和算法类型进行综合分析,以确保安全通信防护机制能弥补漏洞所产生的技术缺陷,框架结构如图 1 所示。
3.3远程控制防范
实际的自动化系统运行和调度管理中,时常遇到根据应用需求来调节智能电子设备状态的情况。传统的技术方式需要工作人员的现场管理,而现代的技术方式可实现远程控制管理。远程控制以远程通信的方式实现,具体应考虑摆阔模型、信息安全需求、远程配置特征、安全通信机制及 XML 标准等。安全属性的设计是为了避免安全因素的影响,设计时可考虑加入签名处理等。
结束语
综上所述,电力通信技术的应用,有效推动了电力系统的自动化运行。但是,电力通信安全问题也越来越受到人们的关注,这不仅关系着电力系统的正常运行,而且与社会的发展以及人们生活的用电也是密不可分的。通过采取一定的措施加强电力通信的信息安全防范,不仅可以有效保障社会发展与人民日常生活的正常用电,而且对于电力企业的健康发展有着长远而又深远的影响。
参考文献:
[1] 王旭,陈涛,缪刚 . 漏洞扫描技术在电网信息安全中的作用与实践 [J]. 电力信息与通信技术,2011,9(2):157-160.
[2] 方玉昕,陈亮,王劲松,等 . 智能电网安全漏洞报告与预警平台研究 [J]. 信息网络安全,2016,(z1):81-84.
[3] 李志茹,张驯,龚波,等 . 电网企业统一漏洞补丁管理系统设计与应用 [J]. 电力信息与通信技术,2016,(4):75-78.
[4] 邹保平,李佳玮,郝悍勇 .230 MHz 电力专属频段WIMAX 通信系统信息安全研究 [J]. 数字技术与应用,2014,(10):175-176.
(作者单位:国网山西省电力公司阳泉供电公司)