APP下载

电力通信自动化信息安全漏洞及防范措施研究

2023-01-14周信行张佳祺罗智慧张秋辉

电子测试 2022年6期
关键词:中心站电力通信漏洞

周信行,张佳祺,罗智慧,张秋辉

(广东电网有限责任公司广州供电局,广东广州,510001)

0 引言

新形势下我国电力通信系统,逐步向网络化、智能化、自动化方向发展,非常关键的一项工作 就是要处理信息安全问题,在保证电力通信自动化系统安全稳定运行之后,为社会整体提供更加优质的电力通信服务。近年来,我国电力通信领域取得了较大的突破,不仅能够提升网络传输质量和速度,也能有效解决网络信息安全问题。本文从电力通信实时数据及自动化应用的基本特点入手,结合自动化信息安全漏洞及防范措施展开阐述,针对如何做好无线通信加密方案设计工作进行全面探讨。

1 电力通信实时数据及自动化应用的基本特点

1.1 电力通信实时数据特点

电力通信无线网络被广泛应用,使实际传输的数据处于实时状态,在此种状况下传输数据,不能出现过度延时问题,否则将不利于提升实时数据传输效果。不仅如此,在开展传输工作期间,数据流量小有助于提升传输速度,但是也会对数据传输稳定性造成影响。为了防止产生这些问题,非常关键的举措,就是要结合电力通信实时数据传输特征,合理调整数据传输方式,在保证数据传输调整工作具有科学合理性的基础上,显著提升电力通信信息传输安全性。

1.2 电力通信自动化应用特点

一是数据传输具有较强的时效性。将电力通信自动化业务与其他普通业务对比,具有一定的特殊性,如在实际应用电力通信自动化过程中,数据传输具备较强的时效性,否则不仅会影响电力通信系统发挥自动化功能,也会降低电力网络整体运转效率。基于此,为了提高电力通信自动化的数据稳定性,就要保证电力通信自动化充分发挥应用作用。通常状况下,会将电力通信自动化内部的数据,具体分为三种比较关键的类型,如电力下行数据、电力上行数据、电力管理数据,并且不同种类的数据主要负责的内容不同。电力下行数据主要负责电力通信自动化运行期间,各项设备运行状况的管控;电力上行数据负责电力通信自动化运转时,记录事件顺序信息,这样可以为后续工作人员精准判断电网具体运行状态提供依据;电力管理数据与前两种数据不同,对保密性具有较高要求,其主要负责管控停电计划信息等多个业务模块。

二是完整性和保密性强。主要因为电力通信自动化在实际应用期间,不可避免地会产生电力设备维护等多个方面的数据信息,而这些信息被应用在日常的查询工作中,所以需要具备较强的完整性和保密性。在此基础上,与之相关的工作人员需要结合数据信息的具体类型,在后续选择符合要求的算法做好处理工作。

2 电力通信自动化信息安全漏洞和防范措施

2.1 电力自动化中心站方面的问题及措施

(1)问题。对于中心站而言,其实际上是电力通信自动化系统的核心组成因素,其中包括配套管理软件、服务器、前置机等多种类型的硬件设备,具体功能就是接收各个子通信站传输的数据,充分应用管理软件,做好实际上传数据的管理、归纳、分析工作[1]。除此之外,中心站充分发挥自身作用,也能够保证各个子站安全稳定运行。在管理中心站期间,通常都是应用执行命令的方式进行管控。电力通信自动化系统,与其他电力系统进行共享时,中心站发挥重要作用,主要就是因为中心站是一种非常关键的数据接口。一般状况下,无论是其他应用系统,还是中心站、子站,在与中线站进行连接和数据传输时,都是以依照光纤等有线传输方式为主。因此,中心站不仅是外部与应用系统收发数据连接的重要接口,也是电力通信内部数据集中处理的关键节点。

一旦有入侵者攻击中心站,就会使整体电力通信自动化系统出现故障。即便在此期间其他通信子站能够正常运行,但是在中心站被破坏之后,整个系统就会失去相应作用,甚至还会使实际传输的信息数据安全受到威胁。不可否认,这是目前电力通信自动化系统运行期间,急需解决的一个信息安全隐患和漏洞。加之,中心站比较脆弱,并且非常重要,这就要在开展中心站管理工作时,提升防范工作重视度,保证防护工作充分发挥作用。

(2)防护措施。正确应用防火墙,结合用户前期制定的具体方案,有效控制信息流出和流入状况,从而更好的控制和监督操作行为。防火墙是网络安全域、多个不同网络之间的信息防护出入口,需要严格按照制定的安全措施,严格管控出入网络的信息流。考虑到防火墙自身的抗入侵和抗攻击水平非常高,所以可以将防火墙作为电力通信自动化系统的信息安全防护保障。不仅如此,防火墙也将分析器、限制器、分离器进行有效组合,形成具有一体化特征的组合体,既能对互联网与内部网之间的各项活动状况进行监控,也能保证内部网络始终处于安全稳定运行状态。设置防火墙的主要目的,就是在外部和内部网络之间,构建一个具有安全防护功能的控制点,重新定向、拒绝或是允许穿过防火墙的信息数据流,来有效控制和严格审计出进通信网络[2]。在实际应用防火墙期间,需要假设网络服务与边界,防火墙保护措施非常适用于具有较强独立性的网络系统。

2.2 电力信息无线终端方面的问题及措施

(1)问题。电力无线通信网络系统在运行期间,需要诸多无线终端设备共同作用,这也是构成通信系统的基本结构。比如:中心站与电力通信子站进行连接期间,因为无线终端存在较多的数据,导致系统存在安全隐患和漏洞。如果从电力通信应用系统的角度进行研究,不难发现系统业务的正常保护、系统信息安全保护工作都非常重要。为了能够做好电力通信系统信息传输安全保护工作,就要注重提升信息访问的严密性和安全性。在此期间,需要保证信息不会让不允许操作、不允许看到的人操作和看到。

(2)防护措施。在开展防范工作期间,结合信息安全和漏洞,充分利用身份认证技术,在锁住信息访问范围之后,借助科学性强的信息访问控制模型,科学有效的限制和准许具体访问的范围和能力。这样不可避免的会涉及到访问技术、身份认证技术的应用,通过将这两项技术有效结合的方式,及时有效解决上述安全漏洞与隐患问题。此外,对于无线通信系统的终端用户而言,其实际上只是负责采集电力用户数据、将数据传输到中心站服务器中,保证不会出现强行、越权访问信息的状况[3]。因此,如果想要高效防范无线终端的信息安全漏洞,就要全面结合身份认证技术,为该项工作提供有力的技术支持。

3 电力自动化无线信息通信加密方案设计策略

3.1 多层加密方案设计要点

在开展网络加密设计工作时,有多种不同方式可以选择,现阶段应用率较高的方式,就是端端加密、混合加密、链路加密方式。从我国传统电力通信自动化系统加密设计的角度,进行细致分析,可知大部分都是以应用链路加密方式为主,主要就是因为能够防止流量分析对系统信息安全造成攻击,但是这种设计方式却不适用现阶段的电力通信系统设计工作。基于此,不论是在传输速度方面,还是在传输容量方面,都存在无法满足要求的问题,甚至还存在较多的节点。如果想要高效落实加密管理工作,就要严格按照标准要求实施解密算法,这样就会严重影响整体管理工作顺利开展。此外,这种方式也非常容易受到攻击,一旦节点被攻破,就会对整体电力通信系统运行安全造成威胁。

目前电力通信系统构建过程中,要以应用“应用层加密”方式为主,在防止产生链路加密问题的基础上,能够在服务器和客户端等多个方面,全面覆盖加密算法,甚至还可以显著提升整体传输速度和质量。此种类型的加密设计方案,也支持软件加密的应用,具体表现为在网络层和应用层之间进行通信加密,这是符合现代化社会对电力通信方面要求的一种重要方式。

3.2 明确加密算法应用要点

即便目前在应用层加密过程中,有多种不同类型的形式,但是其中应用效果非常显著的一种算法就是摘要算法。在对这种算法进行细致分析之后,可知其在数据流方面发挥重要作用,既支持分段摘要计算,也能够保证数据传输具备完整性[4]。在电力系统SCADA中,能否做好实时数据传输工作非常关键,即便在此期间产生信息泄露问题,也不会对信息数据传输质量造成影响;但是需要格外注意的一项内容,是要注意数据是否存在被篡改、冒名重发等问题。如果发现实际发动的信息为N、共享秘钥为B,那么接收方在信息加密校验过程中,就可以将MD5(n+b)丢弃,这也同样不会对数据信息安全造成威胁。

在开展这项工作期间,应用秘钥计算方式,需要将MD5算法作为基础条件进行优化创新,主要就是指要开展摘要计算工作,否则就会对数据完整性和独立性造成严重影响。因此,在将MD5与其他方式进行对比之后,就会发现其具有诸多应用优势,其中较为显著的特征就是效率高、操作简单、符合电力信息在实时性方面的要求。正是因为这种加密算法在应用期间,充分发挥应用作用,使其被各个领域接受和应用,所以MD5算法是目前电力信息系统,众多信息安全漏洞防范模式中最受欢迎的一种方法。

3.3 以负控传输协议为依据的加密算法应用要点

一是优化负控管理规约的体系结构。

细致分析“电力自动化无线控制方式”,可知其主要应用负控制管理系统中,通常状况下将这一系统应用管理、调节电力负荷工作中,经过长时间的优化,电力自动化无线控制方式,已经成为了管理信息系统安全稳定运行的重要保障。

例如:应用层规约数据单元,一般是由服务数据、规约控制信息单元共同组建而成。在标准要求下,链路规约控制信息内容较多,如链路地址域、控制域、结束字符等都包括在内。不仅如此,链路规约数据单元的报文,由服务数据单元、链路规约控制信息组合而成。数据链路层又指“数据通道”。在连接的生存期内,收发两端可以进行多次或是一次数据通信, 但是每一次都要通过拆通信联络、建立通信联络的方式进行通信。采取此种措施构建出的“数据收发”关系,被称为“数据链路”,但是如果将物理媒体作为主要依据,开展数据传输工作,极易受到多项不可靠数据的影响,进而就会产生偏差和信息安全漏洞等问题。因此,

在明确具体内容之后,在为上层提供无法数据期间,非常关键的一项工作就是的采取针对性措施,弥补物理层的各项不足,保证数据纠错和检错工作顺利开展。总之,拆除和建立数据链路工作不能忽视,其是数据链路层中非常关键工作,会对数据精准性和信息安全性产生直接影响。

二是依据协议中的各个层次选择针对性的加密方法。

比如:选择满足应用层信息安全防范要求的加密方法,应用层中的数据种类较多,如具体包括复位、确认、设置参数、查询等多个方面的数据。在将AFN作为数据区分依据之后,在实际开展信息安全防范工作时,就要保证具体选用的加密方法符合标准要求,并且也要对应用层中的所有字节做好统一加密处理。此外,发送端依据级别高效落实数据加密工作,比且也要在与之对应的接收端,做好数据解密工作。不可否认,各个程序都是在合理嵌入到通信控制程序之后,完成相应工作。数据链路层具体应用的加密方法具有一定的特殊性,因为数据链路层帧的结构复杂,并且链路层协议在时效方面提出的要求非常严格,如结束字符和开始字符在实际传输期间,需要正确界定帧的结束和开始,这样无需参与到数据加密这项工作中。此外,将加密算法应用在控制域、报文长度、校验等多项工作中,既能提高应用层的数据加密有效性,也能合理压缩加密和解密时间,对于满足时效性方面的要求具有重要帮助。

4 结束语

为了保证电力通信系统长期处于安全稳定运行状况,为了防止产生信息安全漏洞问题,就要总结产生安全隐患的原因,在细致分析之后,明确电力信息系统安全运行与我国电力通信领域之间的关系,保证信息服务质量,优化电力通信自动化系统。电力通信系统较为常见的信息安全漏洞,体现在电力自动化中心站、电力信息无线终端等方面,针对这两方面存在的漏洞进行深入研究,提前制定科学有效的基本防范措施,掌握针对性的加密方案设计要点,在保证电力通信系统充分发挥作用的基础上,为社会整体提供质量达标和安全性强的电力通信服务。

猜你喜欢

中心站电力通信漏洞
更正
漏洞
智能电网中电力通信技术的应用探讨
基于selenium的SQL注入漏洞检测方法
一带一路
电力通信工程项目管理组织优化建议研究
漏洞在哪儿
铁路集装箱中心站经营产品分析
探究电力通信技术在智能电网中的应用
电力通信网络故障问题分析及应对措施