電力自動(dòng)化通信網(wǎng)安全與解決措施論文

　　摘要】隨著社會(huì)的進(jìn)步，經(jīng)濟(jì)的快速發(fā)展，目前電力通信也朝著自動(dòng)化、智能化的方向發(fā)展進(jìn)步，因此對(duì)于電力自動(dòng)化通信的安全問題提出越來越高的要求。作為整個(gè)電力通信系統(tǒng)發(fā)展歷程中最基礎(chǔ)的設(shè)施，電網(wǎng)的運(yùn)行安全問題備受重視，作為保障電網(wǎng)運(yùn)行安全的重要一環(huán)的電力自動(dòng)化通信技術(shù)中的信息安全就顯得尤為重要了，為電網(wǎng)安全運(yùn)行提供重要保障。

　　【關(guān)鍵詞】電力通信；信息安全；安全問題；電力自動(dòng)化

　　引言

　　近幾年全世界的網(wǎng)絡(luò)數(shù)據(jù)發(fā)展異常迅速，快速發(fā)展的網(wǎng)絡(luò)數(shù)據(jù)加快了交流信息的速度，增強(qiáng)了信息共享的便捷性，并且逐漸擴(kuò)大著數(shù)據(jù)網(wǎng)絡(luò)的發(fā)展趨勢。而為了加快傳輸速度，提高效率，電力自動(dòng)化數(shù)據(jù)充分應(yīng)用了無線網(wǎng)和INTER網(wǎng)，在電網(wǎng)中大量應(yīng)用軟交換技術(shù)和調(diào)度數(shù)據(jù)網(wǎng)等技術(shù)手段，大大減少了電網(wǎng)開發(fā)和維護(hù)階段的工作量，但是也出現(xiàn)了更多的安全問題，網(wǎng)絡(luò)數(shù)據(jù)傳播過程中可能會(huì)出現(xiàn)電網(wǎng)內(nèi)部的信息損失和泄漏的情況，有時(shí)甚至于存在嘿客入侵攻破竊取信息的情況，增加了電網(wǎng)誤控、失控的風(fēng)險(xiǎn)。因此重視通信網(wǎng)信息安全工作，是發(fā)展電力自動(dòng)化通信技術(shù)一項(xiàng)不可或缺的重要一環(huán)。

　　1電力通信防護(hù)體系的概述

　　整個(gè)電網(wǎng)安全防護(hù)過程具有復(fù)雜性、系統(tǒng)性等特點(diǎn)，通過先進(jìn)的防護(hù)技術(shù)將管理技術(shù)和防護(hù)流程整合為整個(gè)電網(wǎng)安全防護(hù)系統(tǒng)。一般情況下，在建立模型的階段，此工程都參照信息安全工程學(xué)創(chuàng)造模型的基本方法，在試驗(yàn)中實(shí)施項(xiàng)目的全過程安全工程都能夠得到信息安全工程模型，只是在實(shí)際防護(hù)過程中存在許多差異，而僅有一些單一設(shè)備的安全設(shè)置符合信息安全工程模型，卻并不能滿足更加系統(tǒng)化、復(fù)雜化的電力通信防護(hù)體系。將種種因素歸納為一個(gè)整體，而整體中主要包含了三大因素：技術(shù)管理、安全策略、安全管理，同時(shí)也構(gòu)成了信息安全的主體模型。

　　2系統(tǒng)中的常見的漏洞和風(fēng)險(xiǎn)

　�。�1）系統(tǒng)中心站中心站的節(jié)點(diǎn)為內(nèi)部通信站的數(shù)據(jù)的集結(jié)點(diǎn)，系統(tǒng)在收發(fā)外界數(shù)據(jù)的過程中都要通過此接口。若攻擊者攻擊該節(jié)點(diǎn)，入侵者可以獲取整個(gè)系統(tǒng)的數(shù)據(jù)信息，整個(gè)就毫無隱私可言。若中心站一旦出現(xiàn)故障，會(huì)導(dǎo)致整個(gè)系統(tǒng)癱瘓，不能工作。因?yàn)橄到y(tǒng)的核心是中心站，應(yīng)該將中心站列為安全防御工作中重點(diǎn)保護(hù)的對(duì)象。一般運(yùn)用加強(qiáng)防火墻技術(shù)保護(hù)中心站，即強(qiáng)化外部網(wǎng)絡(luò)互聯(lián)環(huán)節(jié)與中心站的防護(hù)隔離措施。在運(yùn)營過程中，大量的防火墻技術(shù)應(yīng)用于電力企業(yè)，因此作為一個(gè)信息的出入口，防火墻自身存在于各個(gè)網(wǎng)絡(luò)和網(wǎng)絡(luò)之間的連接中，在信息傳輸?shù)倪^程中，能夠?qū)崟r(shí)控制信息流的傳輸，防火墻能較好的抵抗各式各樣的攻擊。企業(yè)必須通過強(qiáng)化防火墻的建設(shè)來保證網(wǎng)絡(luò)信息和服務(wù)的安全可靠。從邏輯上講，防火墻可以比作分離器，也能夠理解為監(jiān)控器，因?yàn)榉阑饓δ軐?shí)時(shí)監(jiān)控網(wǎng)絡(luò)和網(wǎng)絡(luò)之間的數(shù)據(jù)流動(dòng)，在企業(yè)運(yùn)營過程中，內(nèi)部網(wǎng)絡(luò)都由防火墻進(jìn)行安全保護(hù)工作。一般防火墻都能限制他人進(jìn)入網(wǎng)絡(luò)，并將內(nèi)部網(wǎng)絡(luò)和危險(xiǎn)用戶和危險(xiǎn)服務(wù)互相隔離，并且防火墻還具有防止他們危險(xiǎn)用戶和服務(wù)靠近網(wǎng)絡(luò)內(nèi)部自身的防御系統(tǒng)的作用，在訪問的`站點(diǎn)的過程中，用戶也能夠通過防火墻限制特殊站點(diǎn)的訪問，并且在監(jiān)控的過程中，也能更加方便的使用IN-TERNET。一旦入侵者威脅了防火墻之后，防火墻會(huì)通過報(bào)警系統(tǒng)及時(shí)報(bào)警，保證能夠及時(shí)的存檔并轉(zhuǎn)移重要的數(shù)據(jù)信息，最大程度確保了網(wǎng)絡(luò)的安全。

　�。�2）無線終端存在的風(fēng)險(xiǎn)和漏洞全部無線網(wǎng)絡(luò)中都存在無線終端，并且數(shù)量龐大，無線終端構(gòu)成了整個(gè)通信系統(tǒng)的基本結(jié)構(gòu)。無線終端自身具有信號(hào)開放、種類繁多等特點(diǎn)，因此在終端經(jīng)常存在很多的系統(tǒng)漏洞。在保護(hù)系統(tǒng)工作中，保護(hù)系統(tǒng)信息和保護(hù)系統(tǒng)業(yè)務(wù)安全同樣重要。保護(hù)系統(tǒng)信息的基礎(chǔ)是信息本身的訪問安全，在訪問信息時(shí)，一定要禁止沒有權(quán)限的人員查看訪問，禁止沒有信息操作權(quán)利的人員進(jìn)行操作。對(duì)于如何處理無線終端漏洞，在保護(hù)全部信息的安全工作中，系統(tǒng)要明確的劃分身份和權(quán)利，通過對(duì)信息庫加密，在訪問信息時(shí)，僅僅限制沒有訪問權(quán)限的用戶，但是卻不影響有訪問權(quán)限的人正常的訪問信息。除此之外憑借信息訪問模型可以擬定一個(gè)信息訪問的范圍。在訪問過程中也會(huì)應(yīng)用信息訪問安全技術(shù)手段，其中使用比較廣泛的為訪問控制和身份認(rèn)證這兩種技術(shù)。

　�。�3）信息加密的漏洞在信息安全保護(hù)工作中，為了保護(hù)信息安全通常都會(huì)應(yīng)用信息算法進(jìn)行加密。一般先提前加密處理數(shù)據(jù)，然后再將數(shù)據(jù)發(fā)送出去，為了保證數(shù)據(jù)的安全，會(huì)使用一種唯有內(nèi)部才知道的算法對(duì)數(shù)據(jù)進(jìn)行加密；接收方接收到數(shù)據(jù)文件之后，然后根據(jù)內(nèi)部算法轉(zhuǎn)化文件，這樣才能夠保證在傳播過程中數(shù)據(jù)和信息更具安全性。為了確保數(shù)據(jù)的安全性，通常會(huì)使用到以下兩種那個(gè)加密方式

　　：①非對(duì)稱密鑰算法；

　�、跇�(biāo)準(zhǔn)加密算法。

　　非對(duì)稱密鑰算法也稱公開密匙算法，有兩對(duì)密鑰：一個(gè)專用密鑰和一個(gè)公共密鑰。用戶應(yīng)該確保專用密鑰的安全；可以把公共密鑰公布出去。專用密鑰與公共密鑰關(guān)系緊密，只能用專用密鑰解密公共密鑰加密信息，反之亦然。加密信息管理與策略失誤都會(huì)造成嚴(yán)重的信息安全問題。

　　3電力自動(dòng)化通信技術(shù)中信息安全對(duì)策

　　目前電力自動(dòng)化通信技術(shù)中的傳輸信息通常都使用明文傳輸方式進(jìn)行傳輸，在傳輸?shù)倪^程中不能保證信息的安全性，嘿客常常會(huì)故意的修改和監(jiān)聽信息，甚至于會(huì)攻擊系統(tǒng)，嚴(yán)重的破壞系統(tǒng)。若在傳輸?shù)倪^程中不運(yùn)用對(duì)應(yīng)的措施對(duì)信息進(jìn)行加密處理，則無論使用何種木馬查殺軟件監(jiān)控電力自動(dòng)化通信系統(tǒng)都毫無意義，仍然不能修復(fù)系統(tǒng)中存在的安全漏洞，使用明文方式進(jìn)行數(shù)據(jù)傳輸會(huì)導(dǎo)致出現(xiàn)各種信息安全風(fēng)險(xiǎn)，很大程度上破壞電力安全系統(tǒng)，更為嚴(yán)重的后果是直接導(dǎo)致系統(tǒng)癱瘓。

　�。�1）應(yīng)用多層次加密碼方式加密無線通信系統(tǒng)目前網(wǎng)絡(luò)信息價(jià)目使用最廣泛的三種加密方式是端口到端口加密、鏈路加密和混合加密方式。端口到端口的加密主要是加密連續(xù)過程中的數(shù)據(jù)，使用相同的密鑰對(duì)所有客戶數(shù)據(jù)傳輸進(jìn)行加密。而鏈路加密是加密網(wǎng)絡(luò)中物理層前的數(shù)據(jù)鏈路層節(jié)點(diǎn)處的數(shù)據(jù)。必須加密處理所有節(jié)點(diǎn)和與自身相鄰的節(jié)點(diǎn)之間的數(shù)據(jù)傳輸，通常在節(jié)點(diǎn)和節(jié)點(diǎn)之間都有匹配的密碼機(jī)保護(hù)節(jié)點(diǎn)傳輸?shù)男畔ⅲ�每個(gè)節(jié)點(diǎn)間的密鑰和密碼機(jī)均存在一定的差異。混合加密是將兩者整合成同一個(gè)加密方式，需要兩次及以上加密傳輸?shù)男畔⒑臀募��?/p>

　�。�2）選擇適當(dāng)?shù)募用芩惴ǚ绞皆趹?yīng)用層與網(wǎng)絡(luò)層之間引入SSL層，對(duì)數(shù)據(jù)流進(jìn)行完全加密。加密的內(nèi)容主要包括了傳輸協(xié)議內(nèi)容和應(yīng)用數(shù)據(jù)。整個(gè)過程將數(shù)據(jù)流劃分成數(shù)據(jù)段進(jìn)行加密，通過數(shù)據(jù)加密將明文變成密文。

　　（3）強(qiáng)化人員培訓(xùn)，加強(qiáng)主動(dòng)防御能力信息管理人員不僅要防止員工的不合理操作，而且要培訓(xùn)員工規(guī)范性操作。讓員工明確運(yùn)用不安全賬戶、隨意共享、弱口令等不安全操作對(duì)企業(yè)信息安全的危害，要教育員工正確運(yùn)用終端設(shè)備、備份重要數(shù)據(jù)、加密數(shù)據(jù)等規(guī)范操作，根本上堵塞信息安全漏洞。

　�。�4）重視機(jī)房安全企業(yè)信息系統(tǒng)的核心是機(jī)房，禁止非信息管理人員任意進(jìn)出。首先應(yīng)該制定完善的機(jī)房管理制度，每天巡視機(jī)房，限制非信息維護(hù)人員的出入，同時(shí)做好UPS不間斷電源、防雷、消防、門禁、控制濕度和溫度等措施。

　　4結(jié)束語

　　電力自動(dòng)化通信網(wǎng)絡(luò)既年輕又特殊，其信息安全有自身的特殊性，其面對(duì)的網(wǎng)絡(luò)安全問題也比較嚴(yán)重。我們需要采取有效的技術(shù)手段，包括了先進(jìn)的密碼加密方式、牢固的企業(yè)防火墻等防御措施，只要使用得當(dāng)，是可以保障電力系統(tǒng)網(wǎng)絡(luò)信息的安全，保護(hù)電力生產(chǎn)活動(dòng)經(jīng)營的安全。將來我們將使用更加先進(jìn)安全的網(wǎng)絡(luò)安全體系架構(gòu)、防火墻、密碼算法、病毒防治軟件和IDS等技術(shù)來保護(hù)電力系統(tǒng)數(shù)據(jù)信息，但是破壞往往是從內(nèi)部開始，因此需要制定一套健全的安全思想和安全機(jī)制，這才是保護(hù)系統(tǒng)安全的關(guān)鍵。

　　參考文獻(xiàn)

　　[1]張貽鋒.網(wǎng)絡(luò)通信中信息安全的保障措施[J].電腦編程技巧與維護(hù)，2008，14.

　　[2]耿新民，胡春光.電力企業(yè)信息系統(tǒng)安全的隱患與對(duì)策[J].華東電力，2005，10.

　　[3]馮小安，祁兵.電力信息系統(tǒng)安全體系的構(gòu)建[J].電網(wǎng)技術(shù)，2008，21.

【電力自動(dòng)化通信網(wǎng)安全與解決措施論文】相關(guān)文章：

1.防汛物資儲(chǔ)備倉庫管理問題與解決措施論文

2.供電企業(yè)電力營銷管理措施論文

3.電力企業(yè)生產(chǎn)安全管理措施

4.會(huì)計(jì)人員勝任力問題與解決措施論文

5.電力檢修施工安全問題及措施

6.初中的政治教學(xué)存在的問題與解決措施論文

7.電力營銷管理措施

8.電力營銷管理計(jì)量自動(dòng)化系統(tǒng)思考的論文

9.物價(jià)上漲對(duì)人民生活的影響與解決措施論文